Según el más reciente reporte de la consultora de riesgos Kroll, los fraudes cibernéticos y estafas contra las empresas chinas han aumentado tras la implementación de nuevas tecnologías y métodos de pago, siendo las criptomonedas de gran atractivo para los ciberdelincuentes.
En el Informe Global de Fraude y Riesgo de la consultora Kroll, comentado en el South China Morning Post , aseguraron que los delitos cibernéticos proliferaron en el país asiático durante el 2017. La firma reportó que el 88% de las compañías de China y Hong-Kong fueron blancos de ciberdelitos en el año pasado, siendo este valor porcentual superior al promedio global, el cual se posicionó en un 86%.
Paul Jackson, jefe de seguridad cibernética e investigaciones de Asia-Pacífico en Kroll, manifestó que así como estas tecnologías traen beneficios para sus usuarios, también implican riesgos de fraude y estafas.
China enfrenta un incremento en el fraude cibernético a medida que el país adopta nuevas tecnologías y nuevos métodos móviles de pago. Estas innovaciones se han hecho más convenientes para las vidas cotidianas del público en general, pero también ha conducido a nuevos riesgos de fraude y estafa cibernética.
Paul Jackson
Director de Ciberseguridad e Investigación para Asia-Pacífico
Jackson resaltó que bitcoin y otras criptomonedas se han convertido en objetivos para los hackers y estafadores cibernéticos, debido a las grandes cantidades de dinero que se invierten en las mismas. Recordemos que bitcoin llegó a alcanzar el precio de 20.000 dólares por unidad en diciembre pasado y diversas altcoins también llegaron a máximos históricos en el 2017.
Según encuestas realizadas en China, el 55% de los consultados señalaron sentirse vulnerables ante ataques de phishing basados en correos electrónicos, mientras que un 53% se declaró temeroso a filtración de información y un 52% a las estafas con transferencias. Jackson afirmó que estos crímenes cibernéticos seguirán vigentes en 2018 y que sus clientes se han preocupado al respecto:
Hemos estado recibiendo un alta demanda de parte de los usuarios que quieren que accedamos a nuevas tecnologías y verificar si alguna brecha pudiera ser aprovechada por criminales para cometer delitos cibernéticos.
Paul Jackson
Director de Ciberseguridad e Investigación para Asia-Pacífico
Según Violet Ho, jefa de operaciones en la Gran China de Kroll, describió que uno de los ataques más comunes suele ser prerpetrado cuando algún atacante logra acceder al sistema de correo electrónico de una compañía y se hace pasar por un alto ejecutivo e insta a los empleados a que transfieran dinero a sus cuentas bancarias.
Ho añadió que los fraudes cometidos contra las compañías chinas en su mayoría cuentan con la participación de empleados o asociados, por lo que es indispensable prestar atención a los antecedentes de los empleados.
Muchas compañías chinas no verifican los antecedentes de sus empleados y no se aseguran de que tendrán un buen comportamiento luego de ser contratados. Contratar a las personas indicadas es sumamente importante para prevenir las instancias de fraude.
Paul Jackson
Director de Ciberseguridad e Investigación para Asia-Pacífico
Ho también afirmó que muchas de estas transacciones se realizan en Hong Kong al ser esta ciudad un centro financiero internacional. Cabe destacar que Hong Kong fue una de las localidades mayormente atacadas por las olas de virus ransomware durante el año pasado, campañas que lograron afectar a cientos de miles de empresas obligándoles a recuperar su información solo con criptomonedas, además de ser un centro financiero mundial que está buscando implementar blockchain en el ámbito comercial, lo que permitiría crear nuevas y amplias rutas de comercio internacional.
Recomendaciones para evitar que empleados cometan fraudes
Ho publicó hace unos años una serie de recomendaciones para evitar que los empleados cometan fraude a las compañías en las que laboran. En primer lugar, propuso instalar un programa interno de delatores en la compañía, debido a que según la experiencia de Kroll, cerca de 40% de los intentos por cometer fraude son frustrados por quienes advierten al respecto.
En segundo lugar, el desempeño de los empleados en base a metas alcanzables es un factor que refuerza el comportamiento ético y combate la corrupción. Ho especifica que Kroll ha detectado en otras empresas a vendedores que desvían transacciones hacia cuentas fraudulentas o suelen ofrecer productos y servicios a menor precio a compañías en las que es propietario o está relacionado, las cuales después revenden a un mayor precio incurriendo en un ilícito comercial.
Ho aclaró además que las compañías deben investigar muy bien las vidas de sus empleados, especialmente los altos ejecutivos y aquellos que se ubican en posiciones clave de la empresa.
En cuarto lugar, establece que las empresas no deben tolerar en absoluto el fraude y tomar decisiones acertadas para evitar que ocurran, sin importar el tiempo o el dinero gastado, haciendo saber a sus empleados y ejecutivos que el fraude no se tolera en la compañía, por lo que deberán asumir las consecuencias del más mínimo delito cometido.
Por último, y con respecto a la tolerancia sobre el fraude, Ho asegura que las empresas deben estipular métodos de investigación y procedimientos para finalizar la relación laboral con el empleado que cometa fraude. Esta aclaración la hace a propósito de que las disposiciones legales para despedir a un empleado en China son particularmente difíciles, por lo que debe comprobarse irrefutablemente que el trabajador en cuestión está cometiendo perjuicios contra la compañía en la que trabaja y contra la ley.
Recientemente se han publicado varios estudios donde relacionaron el mercado de las criptomonedas con el cibercrimen, como el caso de la investigación realizada por Chainalysis, donde afirmaron que los delitos cibernéticos se adaptan a los cambios del mercado.