Sep/Oct 2014  |  Núm. 9


El arte de defraudarte

La modernización del aparato gubernamental y los nuevos riesgos:
el impacto del ciberfraude

El aparato gubernamental, como una institución fundamental para la sociedad, ha requerido evolucionar a lo largo del tiempo con el fin de mantenerse a la altura de los retos y las expectativas de todos aquellos sectores vinculados a la gestión de los recursos públicos.

El desarrollo de las fuerzas democráticas; la demanda de una mayor transparencia y rendición de cuentas en el ejercicio de la función gubernamental; y la concepción del ciudadano-cliente como nuevo paradigma de la administración pública; a la par del surgimiento de las tecnologías de la información, el procesamiento de datos y la automatización de los trámites, configuran un panorama inédito para quienes tienen a su cargo la apropiación y la asignación de los recursos provenientes de la sociedad.

Por lo anterior, las estructuras del gobierno han debido abrir un flanco que ofrece posibilidades prácticamente ilimitadas en cuanto a la mejora de la calidad y la oportunidad de los servicios que el gobierno proporciona; pero, desafortunadamente, también implica la asunción de áreas de riesgo considerables en materia de rupturas en la seguridad de datos personales, acceso indebido o ilegal a información (que les es entregada para su custodia), daños al prestigio e imagen institucional y atentados en contra la comunicación entre el aparato estatal y la ciudadanía, por citar algunas.

Otro factor importante a tomar en cuenta es que, aunque el sentido común indicaría que las amenazas en la comisión de fraudes cibernéticos proceden principalmente del exterior del ambiente institucional, la realidad es que no es menor el peligro que entraña una política permisiva, laxa y sin el establecimiento de controles internos estrictos para garantizar un entorno seguro.

Un problema potencial es la carencia o la limitación de capacidad de las instituciones para hacer frente a este nuevo tipo de riesgos; si bien las áreas informáticas de los distintos entes gubernamentales pueden contar con personal capacitado y tener planes de contingencia o estrategias de control de daños, lo cierto es que la complejidad de este tema y los costos involucrados las hace dependientes del apoyo de consultores externos en numerosos casos.

Asimismo, la falta de conocimientos en la materia por parte de integrantes de las áreas directivas y de toma de decisiones, puede incidir en la prioridad que se le asigne al manejo de riesgos cibernéticos. Es indispensable que este asunto no quede en manos exclusivamente de áreas técnicas específicas, sino que sea conocido, analizado y evaluado constantemente por la alta dirección, con el fin de que se implementen estrategias y lineamientos debidamente articulados en los que participen todos los niveles, y que exista en toda la organización la percepción de que habrá una política de “tolerancia cero” respecto al uso inadecuado de los recursos cibernéticos puestos a disposición de los servidores públicos, independientemente del cargo que ocupen. En esta, como en muchas otras situaciones, debe primar la idea de que “prevenir es mejor que lamentar”.

Juan M. PortalCPC. Juan M. Portal
CIA, CFE, CICA, CRMA
Presidente


©2014 ACFE-Capítulo México, A.C., Derechos Reservados.
Aviso de Privacidad
Asociación de Examinadores de Fraude Certificados Capítulo México
Tel. 5207-7557, 5536-0104 | seminario@acfe-mexico.com.mx