Como Directivos hay decisiones que no deben delegarse, sin embargo, en muchas ocasiones estamos delegando decisiones a los departamentos técnicos que son del ámbito de la Dirección General de la compañía.
Delegar al equipo técnico, que en muchos casos no tiene la visión gerencial y legal, nos puede generar serios problemas en un futuro. Y no únicamente se trata de cumplir la legalidad, o dar un buen servicio, se trata de preparar a la compañía frente a riesgos que no son meramente hipótesis de libro, son amenazas reales que están afectando a cientos de miles de compañías en todo el mundo.
Pensar que vamos a ser invulnerables a un ciberataques o algo que es más sencillo al fraude de alguno de nuestros empleados es una temeridad, solo hace falta una lectura rápida al informe de PwC sobre Fraude y Cibercrimen en 2014 y al PwC’s 2014 Global Economic Crime Survey Latin America Supplement.
Nuestra compañía con toda seguridad va a tener un algún problema de fraude o ciberataques si nos ceñimos a la información:
- Una de cada 5 cuentas de correo son “hackeadas”, más de 500 millones de cuentas al año.
- Si eres un directivo, la posibilidad que ataquen tu cuenta se multiplican mínimo por 4.
- El 33% de los fraudes en las empresa los cometen los empleados, eso a nivel mundial, si miramos el informe de España nos vamos nada más y nada menos que al 78%.
¿En qué puede proteger a las empresas tener Archivado (que no copiado) el correo electrónico de sus empleados?
- Frente un ataque a una cuenta de correo o a un servidor, que también es posible y hay un virus llamado Cryptolocker que se dedica a ello, tener el email archivado nos permite obviamente recuperar cualquier información borrada o modificada, incluso recuperar completamente la operativa si el servidor ha sido borrado o secuestrado. No solo eso, delante de una investigación posterior, nos da pistas de todas las actividades realizadas en el correo por los ciberdelicuentes.
- Si el problema, es un fraude por parte de un empleado, como por ejemplo modificar e-mails para beneficiarse mediante pedidos falsos, transferencias de empresas ordenadas cuentas personales o bien borrar e-mails para ocultar trato negligente a los clientes el archivado permite conocer todo lo que ha ocurrido y tener pruebas legales que son validas como frente a los tribunales. Un e-mail normal, que muchas veces los abogados presentan impresos, puede ser muy fácilmente revocado como prueba por un abogado especialista, un e-mail archivado es una prueba que cumple todos los requisitos.
- Es más, el simple hecho de poner en marcha una herramienta de archivado del e-mail y explicar lo que hace tiene un efecto disuasorio frente a los potenciales defraudadores con una reducción inmediata al conocer que todo lo que están ocurriendo en el email esta siendo registrado y potencialmente auditado.
Establecer una sistema de Archivado que proteja a la compañía es muy sencillo:
- Primero, tenemos que hacer que todos los empleados un Documento de Política de Seguridad de acceso al correo electrónico. Si no tienes ninguno habla con un abogado especialista, en Interbel también tenemos un modelo a disposición de nuestros clientes.
- Segundo, instalar una herramienta de Archivado del e-mail como MailStore, que adicionalmente tiene muchos otros beneficios para la empresa.
Te dejo una presentación con un resumen interesante de este post. Si quieres saber más no dudes en contactarnos en Interbel.