Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Estudio Delito Digital 2008 Ernst & Young Resumen (2008)

1,092 views

Published on

Con un enfoque desde las nuevas normas incluidas en la Ley 26388, este estudio comprende un relevamiento dinámico, sobre la situacion actual del delito digital, las implicacias en las organizaciones, y la percepción en las diferentes industrias.

Published in: Business
  • Be the first to comment

  • Be the first to like this

Estudio Delito Digital 2008 Ernst & Young Resumen (2008)

  1. 1. Estudio Sobre Delito Digital - 2008 Ernst & Young, Argentina Resumen de Resultados 17 de Diciembre 2008 t
  2. 2. Contenido I.- Introducción. II.- Objeto. III.- Hallazgos Clave. IV.- Hallazgos Colaterales y Otras Referencias. V.- Anexo: Resumen de Participantes. Page 1 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  3. 3. I.- Introducción Con un enfoque desde las nuevas normas incluidas recientemente en el Código Penal Argentino (Ley 26.388), el Estudio sobre Delito Digital 2008 - Ernst & Young Argentina, comprende un relevamiento dinámico sobre : - la situación actual del Delito Digital en la comunidad de los negocios, sus características, los perjuicios que ocasiona, y el modo en que se procura contrarrestarlo; - las implicancias que las organizaciones entienden que esta nueva Ley les transfiere; - la percepción que existe en las distintas industrias sobre posibles riesgos de delitos digitales. Este Estudio fue realizado entre Noviembre y Diciembre, desarrollando un temario limitado con el que se encuestó a Organizaciones de variadas industrias. Para difundir los hallazgos clave se elaboró el presente Resumen, a cuenta del correspondiente Reporte que se comunicará a la brevedad. Page 2 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  4. 4. II.- Objeto Este Estudio tiene por finalidad elaborar rápidamente un concepto genérico y muy aproximado de esta particular realidad, obteniéndose datos suficientes para: 1. dimensionar la magnitud de estos fenómenos; 2. analizar sus características; 3. estar en condiciones de compartir a la brevedad, con la comunidad de los negocios, con las autoridades y organizaciones a las que pueda resultarle de interés, y con la sociedad en general : • las modalidades más comunes, • los bienes en riesgo, • la prevención necesaria, • la percepción y las preocupaciones de las diferentes organizaciones. Page 3 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  5. 5. III.- Hallazgos Clave Page 4 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina
  6. 6. III.- Hallazgos Clave 1. Se considera que la ley genera implicancias para las Organizaciones, pero no se estiman cambios importantes. 2. Se identificó un alto porcentaje de delitos digitales en las Organizaciones. 3. Los Accesos Ilegítimos, la sustracción de dispositivos móviles y la defraudación son los principales delitos digitales. 4. Las pérdidas en las Organizaciones por delitos digitales son significativas en relación a la facturación anual. 5. Los Accesos Ilegítimos y la sustracción de dispositivos móviles generan la mayor cantidad de pérdidas. 6. En pocos casos que fueron investigados se identificó a los autores de los delitos digitales. 7. Las personas con mayor conocimiento sobre la Organización aparecen recurrentemente como autores del delito digital. 8. Pese a su valor crítico, no está generalizada como práctica formal el aseguramiento y resguardo apropiados de la evidencia digital. Page 5 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  7. 7. 1. Se considera que la ley genera implicancias para las Organizaciones, pero no se estiman cambios importantes. Hallazgos Clave: ¿Cuál es su ¿Considera que la ¿Estima que se 4El 63 % de los consultados tiene una conocimiento conocimiento de la nueva ley genera realizaran cambios a medio de la ley y solo el 9 % tiene un alto nueva ley? implicancias para la nivel organización a raíz Organización? de la sanción de la ley? entendimiento de la misma. 72 % 4El 28% tiene un bajo conocimiento de la nueva ley. 63 % 54 % Bajo 4El 33 % de los consultados considera que la nueva Medio ley genera un alto grado de implicancias en la 28 % 33 % Alto Organización. 15 % 9% 13 % 13 % 4El 72 % de los consultados entiende que habrá solo un nivel medio de cambios en la organización a partir de la sanción de la ley. ¿Cómo considera usted que es el riesgo de que otras organizaciones Nuestra Perspectiva: en su industria se vean afectadas por incidentes del tipo "Delito Alto Digital"? Bajo 4Se insinúa como necesaria una mayor difusión y 10% 21% concientización en relación a algunas pautas de la ley, como por ejemplo las referidas a Protección de Datos Personales, que imponen implicancias importantes para las organizaciones (implementaciones eficientes para seguridad y confidencialidad) Medio 69% Page 6 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  8. 8. 2. Se identificó un alto porcentaje de delitos digitales en las Organizaciones Hallazgos Clave: Ha sufrido su Organización durante el ultimo año algún delito digital? 4 84 de las 115 Organizaciones encuestadas, sufrieron delitos digitales en el último año. NO SABE 16% NO 4En consideración a los tipos que sanciona ahora 11% SI el Código Penal, los delitos digitales que hoy 73% ocurren en las organizaciones abarcan una amplia variedad. 4Casi todos los encuestados refieren no conocer si ha habido tráfico de pornografía infantil De que tipo fueron los Delitos Digitales? mediante uso ilegítmo de sus recursos tecnológicos. Muy pocos afirman categóricamente que no lo hubo. Accesos ilegítimos 29% Sustracción de 24% Dispositivos Móviles Nuestra Perspectiva: Defraudaciones 19% 4Algunas irregularidades perjudicaban a las organizaciones recurrentemente aún con Delitos extorsivos o similares 10% anterioridad a ser calificadas como delitos. Tales los Contra el Correo casos de los Accesos Ilegítimos, o algunos modos Electrónico 8% de Defraudación, cuyas figuras han sido Contra la Propiedad 6% recientemente incluidas en el Código Penal. Intelectual Otros 4% 4Se precisa una acción más efectiva contra la pornografía infantil. Incluso en salvaguarda de los riesgos para la propia organización. Page 7 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  9. 9. 3. Los Accesos Ilegítimos, la sustracción de dispositivos móviles y la defraudación son los principales delitos digitales. Hallazgos Clave: Nuestra Perspectiva: 4El 72% de los casos de Delitos Digitales corresponden a 4Se evidencia un alto riesgo, el cual también se Accesos Ilegítimos, Sustracción de Dispositivos Móviles y percibe en las distintas industrias, según refieren Defraudación.. las propias organizaciones encuestadas. 4Es muy importante la cantidad de Sustracción de Dispositivos Móviles (59 casos), del que obviamente debe 4Se impone una atención especial sobre los deducirse el impacto por la pérdida de información. Accesos Ilegítimos y la Sustracción de Dispositivos Móviles, para su análisis y la definición de los 4La mayor proporción de los casos de fraude involucra emprendimientos necesarios para contrarrestarlos. manipulación y/o acceso a datos. Contra la Propiedad Intelectual - 6% Contra el Correo Electrónico - 8% Otros - 4% Delitos extorsivos o similares - 10% Accesos Ilegítimos - 29% Defraudaciones - 19% Sustracción de Dispositivos Móviles - 24% Alteración de la transmisión de datos Virus o Malware Datos Personales 12% 36% 10% BlackBerry, iPhone o PDA 20% Phishing Acceso ilegitimo a datos Dispositivos 33% Pharming 43% Otros Datos Externos de 12% Denegación de Servicio 40% Notebooks/laptops almacenamiento 14% 22% 58% Page 8 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  10. 10. 4. Las pérdidas en las Organizaciones por delitos digitales son significativas en relación a la facturación anual. Hallazgos Claves: 4Un gran número de empresas encuestadas no ha estado en posibilidad de informar la relación entre las pérdidas y la facturación. 4Algunas empresas sufren pérdidas que están en el rango del 20 al 29% . Cant. de Respuestas : 45 de las 84 organizaciones que han sufrido delitos digitales dan una referencia sobre la cuantificación de las pérdidas. Promedio : 0 a 9 % de la Facturación Anual 20 a 29 %: Pérdidas en relación a la 0a9% 10 a 19 % NO SABE Facturación: 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Casos de Organizaciones que han sufrido Delitos Digitales Nuestra Perspectiva: 4No siempre es sencilla la rápida valoración de las pérdidas cuando el perjuicio para la compañía no se ha reducido solamente al monto de lo defraudado. Frecuentemente suelen involucrar aspectos relacionados con la imagen y otros bienes intangibles que son de difícil cuantificación “a priori”. 4El impacto en cuanto a la continuidad de la operaciones es más grave en las Organizaciones medianas y pequeñas. Page 9 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  11. 11. 5. Los Accesos Ilegítimos y la sustracción de dispositivos móviles generan la mayor cantidad de pérdidas. Hallazgos Clave: 4Los accesos ilegítimos (a datos personales, otros datos, sistemas y programas), la sustracción de dispositivos móviles y las distintas defraudaciones, no solo son los delitos digitales que más se repiten, sino que también son los que más pérdidas ocasionan a las organizaciones. 4Los Delitos contra la Propiedad Intelectual también aparecen con un índice relevante. DELITOS % 50 OTROS Nuestra Perspectiva: 45 CONTRA LA PROPIEDAD 4Podrían contrarrestarse estos delitos con INTELECTUAL 40 acciones más eficientes destinadas a la EXTORSIVOS O prevención, alerta, investigación, etc. 35 SIMILARES CONTRA CORREO 4Las proporciones referidas a Defraudación 30 ELECTRÓNICO mediante utilización de tecnología, guardan 25 relación con otros relevamientos que se DEFRAUDACION efectuaran sobre Fraude del tipo general en las 20 organizaciones. SUSTRAC. DE DISPOSIT. 15 MÓVILES (Laptops) 4Hay riesgos colaterales que imponen otros 10 perjuicios no abarcados en las pérdidas ACCESOS ILEGITIMOS cuantificadas al inicio de los incidentes 5 detectados. 0 0A9% 10 a 19 % 20 a 29 % Pérdidas en relación a la Facturación Page 10 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  12. 12. 6. En pocos casos que fueron investigados se identificaron los autores de los delitos digitales. ¿Se investigaron los delitos digitales ocurridos en la organización? Hallazgos Claves: 4Es alto el porcentaje de casos en que las organizaciones disponen no emprender investigaciones 14% 54% SI por delitos digitales que las afectan. NO 32 % NO SABE: 4Entre los delitos digitales no investigados, principalmente se destacan los más repetidos y que más pérdidas ocasionan (Accesos Ilegítimos a datos, sistemas, programas; Sustracción de Dispositivos Móviles). 4Solo el 25% de los casos investigados corresponde a los delitos en que se identificara a los responsables. % 70 Justicia / Policía Nuestra Perspectiva: 60 Profesionales Especializados Externos 50 Ejecutivos o Profesionales de la Compañía 4Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de 40 delitos digitales, el éxito de las investigaciones depende 30 de un conjunto de circunstancias (oportunidad, eficaz 20 manejo de la situación crítica, tratamiento adecuado de la 10 evidencia digital, etc.). 0 NO se Identificó Se Identificó a Se lograron indicios para 4Es necesario establecer previamente planes y cursos de a los autores los autores sospechas fundadas sobre acción para respuesta eficaz a este tipo de incidentes. la identidad de los autores Page 11 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  13. 13. 7. Las personas con mayor conocimiento sobre la Organización aparecen recurrentemente como autores del delito digital. Hallazgos Claves: Nuestra Perspectiva: 4Estudiados varios tipos de delitos según la 4La alta proporción de delitos de los cuales se ignora la tipificación del Código Penal, hay una proporción pertenencia de sus autores, guarda relación con la gran significativa de los que sus responsables son o cantidad de casos que no se han resuelto en una han sido miembros de las Organizaciones investigación. afectadas. % 20 18 SE IGNORA PROCEDENCIA 16 TERCEROS IDENTIFICADOS 14 12 EX - MIEMBROS DE LA COMPAÑÍA 10 MIEMBROS DE LA COMPAÑÍA 8 6 4 2 0 S T. ES : OS S EO OS TO AS S SI S AD L OS N IV E R O R IC T S A M A P O E D L IT O RS AR CO ÓN DA ALE D TE M IS IL os) IE UA DE CI TO IL N S I S RA . D OV otr OP ECT DA EX IM RA T R O RO S G AC M ps, PR L OS AU S OS NT LEC RS OT RO TR o A TE TR FR IT O CO E PE P S ap t TR IN O DE EL Y SU (L ON D C ACCESOS ILEGÍTIMOS Page 12 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  14. 14. 8. Pese a su valor crítico, no esta generalizada como práctica formal el aseguramiento y resguardo apropiados de la evidencia digital. Hallazgos Claves: ¿Se dispuso búsqueda y resguardo formal de los indicios, 4No se aprecia una cultura sobre el tratamiento adecuado procurando asegurar su valor probatorio? que corresponde a la evidencia digital, para que pueda ser SI luego considerada con valor probatorio suficiente en un 39% proceso judicial. 4Pocos casos se denuncian ante la justicia o policía. NO 61% ¿se formalizó denuncia policial o judicial? ¿Qué recursos se utilizaron para asegurar el valor probatorio de los indicios? 31,11% NO SABE 42,22% 26,67% NO Si, con asesoramiento Jurídico Jurí 5% Externo. SI Si, con recursos de la Compañía. 47% Nuestra Perspectiva: Si, con asesoramiento tecnológico tecnoló externo. 49% 4Se precisa difundir el conocimiento de que la práctica forense sobre la materia es de rigurosa necesidad, y que condicionan severamente la evolución de las investigaciones de estos delitos. Page 13 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  15. 15. IV.- Hallazgos Colaterales y Otras Referencias Page 14 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  16. 16. IV.- Hallazgos Colaterales y otras Referencias Durante el presente estudio se han evidenciado algunas otras circunstancias relacionadas directa o indirectamente con el fenómeno del Delito Digital: I.- Insuficiente difusión sobre el contenido de la reforma al Código Penal, y las implicancias para las organizaciones: Ej.: Algunos aspectos referidos a la Protección de Datos Personales, en que se configura alguno de los delitos condicionándolo a la conducta previa de violación de implementaciones de seguridad y confidencialidad. Adicionalmente, no deben dejar de considerarse las normas vigentes sobre la materia, que obligan a las organizaciones a la eficiencia en tales implementaciones. Page 15 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  17. 17. IV.- Hallazgos Colaterales y otras Referencias (Cont.) II.- Necesidad de mayores emprendimiento para la prevención en general: Ej.: Seguridad Física Patrimonial, tanto en el ambiente de tecnología de la información, como en otros controles, tales como los de acceso de la Compañía y/o sectores internos restringidos (en relación a los riesgos de sustracción de dispositivos móviles, uno de los delitos más recurrentes). Page 16 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  18. 18. IV.- Hallazgos Colaterales y otras Referencias (Cont.) III.- El resultado exitoso que es dable esperar de las investigaciones por Delitos Digitales depende de un conjunto de condiciones que no siempre pueden lograrse: Ej.: - la detección o descubrimiento en forma oportuna; - el hallazgo de evidencia suficiente; - la idoneidad de quienes protagonicen la investigación; - en muchas ocasiones, la intervención de la autoridad judicial, en razón de que determinada información que es necesaria, está abarcada por la debida protección legal a la privacidad, y por ello solo un Juez puede requerirla; - el valor probatorio de la evidencia; - otros condicionamientos de tipo jurídico. Son muchas las investigaciones que no permiten identificar a los autores de los Delitos Digitales, o bien, no logran reunirse en ellas las pruebas para acreditar las responsabilidades de los mismos, y que convenzan de ello suficientemente al Juez. Tal frustración inevitablemente condiciona la posibilidad de que la Organización afectada reciba el oportuno resarcimiento por las pérdidas que ha sufrido. Mejor es Prevenir Page 17 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  19. 19. Mejor es Prevenir Page 18 t Page 18 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina © 2008 EYGM Limited, All Rights Reserved. Do Not Distribute Without Written Permission.
  20. 20. V.- Anexo: Resumen de Participantes. Ciento quince Organizaciones de diferentes industrias, se prestaron a ser encuestadas para este Estudio. FACTURACION ANUAL CANTIDAD DE EMPLEADOS INDUSTRIAS NO MENCIONA <$AR 100 millones Más de 5.000 5 Salud - Educación Entre 1.000 8 Menos de 250 >$AR 1.000 a 13 24 y 4.999 35 5 millones 21 20 Industrial – Automotriz $AR 100 a 15 $AR 250 6 millones 23 19 23 Seguros $AR 500 a Entre 500 29 $AR 999 millones $AR 250 a y 999 Entre 250 9 $AR 499 millones y 499 Energía y servicios públicos 19 10 POSICIÓN DEL Industrial – Productos industriales ENCUESTADO 14 13 11 11 10 Tecnología y Telecomunicaciones 9 9 7 6 5 5 5 11 Servicios profesionales 2 ) ) ) ) ) ) ) a a EO O O IS C F O IO SO TO os ic ic rn a a s 14 O (C (C (C (C sg át át te te m tro (C (C ( r i e or m r m a in is O Servicios financieros – Bancos o o n o ón d a /s iv ti v ió er ac i a og í de f fo rí d ut ra ac ci ur id ol le in in to re ec pe m an rm eg cn ab gí a a d ud i de ej o f or f in fo s te s o id r le le in le in on ol gu r a do 16 ab ab la ab de de de sp cn de ra Industrial – Productos de consumo ns bl e te s e to r is t ns d e ns b le b le re e sp o po ad po sa sa sa al de o d re c m in re es id es on on on c ip i vo tiv Di Ad al a lr ur lr sp sp sp ri n ut cu 28 ci p g a re re re P ec e Otros in c ip se ci p al al al Ej Ej in de in c ip Pr Pr e Pr c ip in ci p bl in Pr in sa Pr Pr (Inmobiliaria y construcción, Mayoristas y Distribución, on p Agropecuaria, Compañías de productos farmacéuticos, es lr Medios y entretenimiento, Transporte, Sin fines de lucro) ci pa in Pr Page 19 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t
  21. 21. Ernst & Young Assurance | Tax | Transactions | Advisory About Ernst & Young Ernst & Young is a global leader in assurance, tax, transaction and advisory services. Worldwide, our 130,000 people are united by our shared values and an unwavering commitment to quality. We make a difference by helping our people, our clients and our wider communities achieve potential. For more information, please visit www.ey.com Ernst & Young refers to the global organization of member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. About Ernst & Young’s Technology Risk and Security Services Information technology is one of the key enablers for modern organizations to compete. It gives the opportunity to get closer, more focused and faster in responding to customers, and can redefine both the effectiveness and efficiency of operations. But as opportunity grows, so does risk. Effective information technology risk management helps you to improve the competitive advantage of your information technology operations, to make these operations more cost efficient and to manage down the risks related to running your systems. Our 6,000 information technology risk professionals draw on extensive personal experience to give you fresh perspectives and open, objective advice – wherever you are in the world. We work with you to develop an integrated, holistic approach to your information technology risk or to deal with a specific risk and security issue. And because we understand that, to achieve your potential, you need a tailored service as much as consistent methodologies, we work to give you the benefit of our broad sector experience, our deep subject matter knowledge and the latest insights from our work worldwide. It’s how Ernst & Young makes a difference. www.ey.com © 2008 EYGM Limited. All Rights Reserved. This publication contains information in summary form and is therefore intended for general guidance only. It is not intended to be a substitute for detailed research or the exercise of professional judgment. Neither EYGM Limited nor any other member of the global Ernst & Young organization can accept any responsibility for loss occasioned to any person acting or refraining from action as a result of any material in this publication. On any specific matter, reference should be made to the appropriate advisor. Page 20 Estudio Sobre Delito Digital – 2008 - Ernst & Young, Argentina t

×