Inicio | Quienes Somos | Cursos | MagazinesSuscríbete | Contacto | .: English :.  
Artículos de Interés Aseguradoras
Artículos de Interés
Eventos Importantes
Calendario
Leyes y Reglamentos
Tips
Capacitación
Glosario
Aseguradoras
Aseguradoras de Crédito
Afianzadoras
Asociaciones y Autoridades
Institutos de Capacitación
Reaseguradoras
Corredores y Agentes
Ajustadores
Intermediarios de Reaseguro
Servicios de Salud
Ingeniería de Riesgos
Servicios Jurídicos
 

_____________________________

El Robo de Identidad se ha vuelto un tema emergente de Administración de Riesgos (Parte 1 de 3).
Basándose en demandas legales recientes, pérdidas de negocios, y malas relaciones públicas

La mayoría piensa que el robo de identidades es un problema a nivel individual, más que colectivo o organizacional. Sin embargo, basándose en demandas legales recientes, pérdida de negocios, artículos noticieros negativos, y en malas relaciones públicas, el robo de identidad se ha vuelto un tema de administración de riesgos de las compañías.

La intención de los autores no es ofrecer consejos legales o actuar como consultores de seguridad de información. Sin embargo, intentamos apoyar la perspectiva desde el punto de vista de un agente de seguros y administrador de riesgos, concerniente a la ruptura en la información y retos de la administración de riesgos relacionados con este tema.

Habiendo dicho esto, comencemos con la siguiente premisa: el robo de identidad ha llegado a ser un tema emergente de la administración de riesgos. Esta premisa está basada en los siguientes cinco puntos fundamentales:

  1. La mayoría de las compañías y organizaciones en operación hoy día, manejan algún tipo de información personal y/o confidencial, incluyendo: números de seguridad social, información de tarjetas de crédito, información de cuentas de bancos, números de licencia de conducir, fechas de nacimiento, empleados, miembros, o números de identificación de estudiantes.
  2. La mayoría de las compañías y organizaciones dependen de redes electrónicas, incluyendo la información, datos, y los datos-e dentro y fuera de dichas redes computacionales.
  3. La mayoría de las compañías utilizan correo-e, contabilidad computarizada, y almacenan información de empleados, clientes, y miembros.
  4. De acuerdo a la Comisión Federal de Comercio (FTC) de EE.UU. los costos de robo de identidad ascienden a 50 billones de dólares anuales.
  5. En los Estados Unidos, hay cantidades exorbitantes de leyes y regulaciones de niveles estatal y federal que requieren que las empresas implementen programas diseñados a proteger la información personal. [Estas mismas leyes y regulaciones pudieran llegar a nuestro país].

Si estos cinco puntos no aumentan la preocupación de la compañía para mejorar la seguridad de la información de sus empleados y clientes, junto con un acercamiento comprensivo para responder al robo de datos; entonces quizás el siguiente sumario de robos de información lo hará:

Desde Febrero 15 del 2005, la organización Privacy Rights Clearinghouse (www.privacyrights.org) con sede en California, ha seguido los robos de datos de 398 compañías y organizaciones que suman 100 millones de individuos (desde Enero 3, 2007). Los datos robados incluyen información de empleados y clientes que se han “extraviado o robado” de algunas de las empresas más renombradas, las cuales poseen buena estabilidad financiera, tecnología de punta; además de universidades y otras organizaciones, incluyendo: Aetna Health Insurance, Bank of America, BlueCross/Blue Shield, Chase Card Services, Chevron, Duke University, Ernst & Young, General Electric, Fidelity Investments, Honeywell International, Marrito International, McAfee, University of Notre Dame, Ohio State University, Time Warner, T-Mobile, University of Texas, Verizon Communications, and Wells Fargo. Uno de los datos más interesantes y que es pasado por alto en cuanto al robo de información es que sólo el 26% de estos eventos se relacionan con Sistemas de Información o jacking, mientras que el 74% restante está relacionado con ingeniería social (donde el elemento humano es el principal factor en la pérdida o el robo de datos).

Violación de Datos de Seguridad

El robo de la identidad ha llegado a ser tan lucrativo que los criminales han dejado de lado a los individuos, y se están enfocándose en obtener archivos enteros de información personal de entidades de negocios, incluyendo empleados actuales y anteriores, instituciones financieras, compañías de seguros de autos y hogares, seguros de salud, servicios, comunicación celular, universidades, asociaciones estatales y nacionales, por nombrar algunas.

Desde el jacking computacional a la ingeniería social, todas las compañías son vulnerables a los ladrones que tienen la intención de obtener su información almacenada. Aún las empresas más diligentes son incapaces de proteger a sus empleados y clientes del robo de identidad y las consecuencias que le acompañan; esto debido al ataque constante en los sistemas de información de un tercero subcontratado.

Mientras las compañías están comenzando a protegerse contra la posibilidad de pérdida o robo de información confidencial, los individuos y las organizaciones deben poner manos a la obra y ser preactivos en proteger la información personal y de la compañía.

En un estudio realizado por Ponemon Institute en Octubre del 2006 se encontró que la pérdida de información costó un promedio de $182 USD por archivo a las compañías en EE.UU. Esto equivale a un costo promedio de $660,000 USD por compañía en gastos incurridos al notificar a los clientes y pérdida de los mismos. Este estudio también indica que cada compañía “sacrificó” cerca de 2.5 millones en pérdida de negocios, debido a estos incidentes. Esta cifra incluye tiempo de investigación, líneas de comunicación de soporte a clientes, servicios de monitoreo, gastos legales, programas de auditoria, y el establecimiento de políticas correctivas […]

(Continuará en el próximo Magazine Risk México)

Acerca de los Autores

Stacy Shields es la Directora de Ventas de American Tescor, Inc. una compañía líder en pruebas de integridad, misma que apoya los objetivos de contratación de las empresas. La directora Shields tiene 15 años de experiencia como administradora de riesgos y como corredora de seguros.


Mark Pribish es director de Identity Theft Management Services for Merchants Information Solutions, Inc. (MIS). MIS es proveedor líder de servicios comprensivos de administración contra el robo de identidad para compañías, que se puede ofrecer como beneficio para empleados, clientes, o miembros. El director Pribish tiene 18 años de experiencia como ejecutivo de mercadotecnia y como corredor de seguros de propiedad.


©2007 The National Alliance for Insurance Education and Research
Artículo "The Legal and Financial Liability of Identity Thenft "publicado en la revista Resources, Edición de Primavera 2007
Usado Con Permiso de The National Alliance
©2007 Risk Mexico, Trad. por Alberto J. Zermeño Elizondo

_____________________________

CONTACTO CRM EN MEXICO
Lic. Alberto Zermeño
ADMINISTRACIÓN RISK MEXICO
Tel: +52 (81) 8676-3401/04
Fax: +52(81) 8676-3401/04
Email: alberto.zermeno@riskmexico.com
 

Derechos Reservados Risk México, S. A. de C. V.
Información legal