La consultora presentó el primer estudio que se realiza en la Argentina sobre el delito digital en las compañías desde la sanción de la ley N° 26.388, que lo incluyó en el Código Penal.

La encuesta se realizó en 115 empresas del país de diferentes industrias: inmobiliaria y construcción, mayoristas y distribución, agro, industria farmacéutica, medios y entretenimiento, transporte, servicios financieros y bancos, entre otras, la mitad de las cuales alcanza una facturación hasta mil millones de pesos. La mayoría de los encuestados fueron gerentes generales, financieros, de tecnología, seguridad y auditoría.

La mayoría de los empresarios señalaron que en 2008 fueron víctimas de un delito digital, el 29% con accesos ilegítimos (virus, malware, datos personales, denegación de servicio, otros datos), el 24% mediante sustracción de dispositivos móviles (Smartphones, PDA, Notebooks, dispositivos externos de almacenamiento), el 19% por defraudaciones (manipulación y/o acceso de datos, phishing, pharming), el 10% a través de delitos extorsivos o similares, el 8% contra su correo electrónico, el 6% contra su propiedad intelectual, y un 4% por otros motivos.

Por otro lado, la mitad de las firmas que participaron del estudio destacaron que pierden hasta un 20% de la facturación anual por los delitos digitales.

Si bien el 54% investigó los delitos ocurridos en su empresa, en la mayoría de los casos no se pudo identificar al autor de los hechos; sólo en el 25% de los procesos se identifica a los responsables.

Con respecto a quiénes cometen los delitos, sí se pudo identificar que son las personas con mayor conocimiento sobre la organización: empleados actuales y antiguos.

"Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de los delitos digitales, el éxito de las investigaciones depende de un conjunto de circunstancias (oportunidad, eficaz gerenciamiento de la situación crítica, tratamiento adecuado de la evidencia digital, etc.). Es necesario pre-establecer planes y cursos de acción para una respuesta eficaz a este tipo de incidentes", destacó Rubén Bareiro, consultor de Ernst & Young.

A mediados de este año se sancionó en la Argentina la ley N° 26.388 que tipifica los delitos informáticos. Al respecto, el 63% de los ejecutivos destacó que tiene un conocimiento medio de la misma y sólo el 9% tiene un alto entendimiento. Si bien la mayoría de los consultados afirmaron que la legislación influye en el funcionamiento de sus empresas, dijeron no creer que se produzcan cambios relevantes.