INDICADORES DE FRAUDE INTERNO

  I

INTRODUCCIÓN

II

ÁMBITO ADMINISTRATIVO

III

ÁMBITO INFORMÁTICO

IV

 ÁMBITO CONTABLE

V

 ÁMBITO OPERATIVO
VI

OTRAS TÉCNICAS

Entendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebido de las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dan soporte al negocio de la entidad.

Se han agrupado los indicadores según el entorno en el que aplican:

  • Control de Acceso.
  • Integridad y Disponibilidad.
  • Económicos.

Para cada uno de ellos, y en cada entidad, se deberá considerar desde qué repositorio de datos se deben obtener, y qué mecanismos y umbrales se fijan para evitar falsos positivos.

Las fuentes de datos pueden ser:

  • registros de actividad del sistema o del servicio.
  • ficheros o parámetros de configuración.
  • librerías de programas.
  • diarios del sistema.
  • o los proporcionados por herramientas de seguimiento y control.

También debería especificarse el área de control que debería hacer el seguimiento.Estas áreas de control son las que deben tener los indicadores con mucho más detalle, y agrupados por diferentes conceptos, empresas, día/hora, transacciones, etc. según su experiencia, así como los umbrales o niveles a partir de los cuales generar alertas, o correlacionar con otros indicadores relacionados.

Se proponen algunas de las posibles agrupaciones.

Indicadores de Control de Acceso

  • Respecto a la gestión de usuarios, se proponen como indicadores de nivel de riesgo
  • Respecto a la gestión de los entornos a los que dichos usuarios tienen acceso
  • En cuanto al tipo de información a la que se accede
  • En cuanto a los accesos que se realizan desde puntos fuera de las instalaciones de la entidad

Indicadores de Integridad y Disponibilidad

  • En cuanto al uso fraudulento de la infraestructura en beneficio propio
  • En cuanto a modificaciones de los filtros de seguridad

Indicadores Económicos

  • En cuanto al uso ineficiente de la infraestructura que pueda esconder algún tipo de irregularidad
  • En cuanto a la calidad del software que utiliza la infraestructura

Síguenos en:

face.png