Está en la página 1de 31

Capitulo II

Anlisis del manejo de la informacin financiera en el sector transportes


A travs del tiempo se ha demostrado que el manejo adecuado de la informacin, es la
piedra angular en el desarrollo de los negocios en general, y esto no solo se ha convertido en un
factor de raigambre cultural, sino a nivel legal ha resultado ser un elemento predeterminante,
puesto que a diario los gobiernos del mundo entero estn generando nuevos marcos
reglamentarios y disposiciones normativas para el manejo de la informacin.
As mismo en el plano nacional, la regulacin existente relativa

al manejo de la

informacin es cada vez mayor y conlleva a asegurar un estndar. Sin embargo, debido a los
diferentes tipos de informacin circulante al interior de las empresas es vital hacer hincapi, en
que su manejo no ha sido suficientemente reglamentado, debido a la variabilidad que reviste en
cada sector.
Por tanto, la importancia del presente capitulo radica en la identificacin del sector con
mayores carencias frente al conocimiento del adecuado manejo de la informacin circulante, as
como el tipo de empresa, (sea esta pequea, mediana y gran empresa) con un mayor grado de
afectacin a causa de dicho desconocimiento. Esto con el propsito de lograr la seleccin de
aquellos factores que pudieren contribuir a la adopcin de un modelo de gestin y control de los
sistemas, que sea el ms propicio de acuerdo a las caractersticas propias de la seleccin
realizada y que represente mayor valor agregado para la empresa.
Anlisis de la informacin obtenida

Para lograr realizar una valoracin con mayor proximidad al plano nacional, fue
significativo acceder a la percepcin que actualmente manejan las empresas de los diferentes
sectores de la economa colombiana, a travs de la aplicacin de una encuesta a una muestra
seleccionada de 25 empresas, que operan en el territorio nacional.
Los resultados obtenidos se presentan a continuacin, con el propsito de dar un mayor
valor argumentativo a las conclusiones a las que se lograron obtener, tras su aplicacin.
Ficha Tcnica
Diseo y Realizacin: La encuesta ha sido realizada con fines acadmicos, por
aspirantes a ttulo de Contador Pblico de la Universidad Externado de Colombia.
Objetivo General: Identificar la vulnerabilidad y el manejo que se le da a la
informacin en las empresas colombianas.
Objetivos Especficos:
1.
Determinar qu tipo de empresas resultan ser las ms vulneradas frente a la
falta de implementacin de mecanismos de seguridad de la informacin.
2.
Identificar los responsables del manejo de la informacin de las empresas
colombianas.
3.
Sealar el tipo de informacin que resulta ms vulnerable y que de ser
afectada generara mayor impacto en la operatividad de las empresas colombianas.
4.
Analizar las herramientas de seguridad utilizadas por las empresas
colombianas.
Universo: Empresas colombianas.
Tamao de la muestra: 25 empresas con domicilio principal en el departamento
de Cundinamarca.
Muestreo: Estratificado por sectores econmicos de la economa nacional.
Tipo de encuesta: Encuestas va internet.
Descripcin: La encuesta aplicada, est compuesta por dos partes, la primera
parte relativa a los datos generales respecto de la composicin y sector en el que se

desempea la empresa, seguida por una segunda parte, la cual desarrolla diez (10)
preguntas relativas al manejo de informacin a nivel interno, as como el funcionamiento
a nivel operativo y las consecuencias relativas a su manejo y control.
Encuesta - Presentacin de Resultados
Clasificacin de su empresa, segn su tamao

Grfico 2.1 Clasificacin de las Empresas Encuestadas


Micro Empres a
( Planta inferior a 10
trabajadores y activos
inferiores a 500 smlmv).

8%
28%

Pequea Empres a
(Planta entre 11 - 50
trabajadores y activos
entre 501-5.000 smlmv).
Mediana Empres a
(Planta entre 51 - 200
trabajadores y activos
entre 5.001- 30.000
s mlmv).

32%

32%

Gran Empresa
(Planta s uperior a 200
trabajadores y activos
s uperiores a 30.001
s mlmv).

De la totalidad de empresas en las que se aplic la encuesta, alrededor de 64% son


clasificadas como pequea y mediana empresa, teniendo en cuenta dos factores determinantes,
como lo son la planta de trabajadores y la estimacin de los activos de acuerdo a sus estados
financieros. Es as, como esta primera grafica permite identificar con mayor claridad que la
muestra seleccionada es adecuada, til y conducente en relacin con el objetivo sealado al
inicio de la encuesta, como lo es la identificacin la vulnerabilidad y el manejo que se le da a la

informacin en las empresas colombianas en concordancia con el planteamiento del presente


proyecto de manera especial relacionada con las Pymes (Pequeas y Medianas Empresas).
Sector econmico al que pertenece

Grfico 2.2 Sector econmico al que pertenece la empresa la encuesta


Agropecuario
Comercial
Comunicaciones
36%

40%

4%
12% 4% 4%

Construccin
Financiero
Industrial
Minero y energtico
Servicios
Transportes

En relacin con los sectores a los que pertenecen las empresas a las que fue aplicada la
encuesta, el propsito inicial siempre fue poder abarcar la totalidad de sectores de la economa
colombiana, con el nimo de hacer el mayor acercamiento posible a la realidad nacional, frente a
lo que en la prctica se entiende respecto a la administracin y aseguramiento de la informacin,
Sin embargo y a pesar de la respuesta positiva por las empresas a las que se les presento esta
encuesta con fines acadmicos, existi una imposibilidad prctica en la aplicacin de la forma a
empresas del sector agropecuario, construccin, minero energtico. Dado este panorama, en este
punto es pertinente precisar que los sectores a los que se pudo acceder, son sectores que
representan una gran formacin en el plano nacional, es decir, aquellos que al poder ser

encuestados revisten gran importancia por el volumen de informacin que generan y que
administran, dadas sus caractersticas y peculiaridades operacionales.
Teniendo claridad frente al planteamiento anterior, es importante resaltar que los sectores
con los que se contaron para este proyecto, dentro de la totalidad de 25 empresas, el 40%
pertenecen al sector transportes, el 36% pertenecen al sector comercial, 12% a empresas del
sector servicios, 4% pertenecientes al sector industrial y otro 4% correspondiente a
comunicaciones. Siendo as la mayor participacin con la que se conto fue del sector transportes
y el sector comercial. Para lo cual ha de ser necesario recabar posteriormente en la presentacin
y anlisis de resultados de las preguntas aplicadas, cul de estos sectores presenta mayor
complejidad frente al conocimiento de adecuada administracin de informacin y cul de ellos
ha tenido un mayor impacto, por carencia de controles requeridos para asegurar la informacin.
Una vez examinado el marco dentro del cual fue realizada la encuesta, se procede analizar
exhaustivamente los resultados obtenidos de las encuestas aplicadas.
1. En su empresa existe un departamento de sistemas?
Grfico 2.3 Departamento de Sistemas

40%
60%

Si
No

Respecto al cuestionamiento referente a la existencia de un departamento de sistemas o de


informtica el 60% de las empresas encuestadas, no cuentan con dicha dependencia. Lo cual
arroja un resultado significativo, puesto que esta rea es la encargada de manera directa de
configurar los equipos con los que cuenta cada empresa, as como simplificar la informacin
circulante con el fin de lograr niveles eficientes de administracin de la misma, entre otras
actividades. Esto dentro de un plano organizacional de mayor complejidad.
Otro aspecto a resaltar dentro de ese anlisis es relativo a ese 40% de las empresas que
respondieron de manera afirmativa a la presente pregunta, puesto que la mayora de ellas son
empresas calificadas como grandes y medianas empresas, que manejan una planta superior a los
51 empleados y con activos de 5.001 smlmv en adelante, lo que permite que exista mayor
disponibilidad presupuestal, as como facilidad estructural para la creacin de este departamento
o de la designacin de personal que concreten las funciones que son atribuidas de manera
especial a este ente. Por ende, es sustancial denotar que la carencia de un departamento o
personal que desempeen estas funciones, es directamente proporcional con la capacidad
econmica de cada tipo de empresa.
Este hecho ya identificado, permite que de manera anticipada se pueda tener como un
factor hito del aseguramiento de la informacin, lo relacionado con la atribucin de funciones al
recurso humano de cada empresa o la estructuracin de un departamento o rea al interior de la
empresa, que tenga como objetivo esencial el establecimiento de controles, creacin o
implementacin de herramientas preventivas y manejo de hardware empresarial.
2. Quin es el responsable de los recursos TIC en su empresa?

Grfico 2.4 Responsabilidad de recursos TIC


Auditor
11%
36%

Contador

7% 11%
36%

Ingeniero de
sistemas
Cada Departamento
Ns/Nr

Sin lugar a dudas, esta es una pregunta que direcciona de manera clara el manejo de los
recursos TIC al interior de las empresas colombianas, existiendo o no un departamento o
personal a cargo, de control y monitoreo de estos recursos. Siendo esto as, es claro que el
grafico expone como la delegacin de una responsabilidad compartida entre el contador y el
ingeniero de sistemas, as como se muestra con un porcentaje de 36% cada uno, es decir, que se
ha de deducir que principalmente quien en materia funcional ha de ser responsable del manejo de
los recursos TIC es el ingeniero de sistemas, por su conocimiento en la materia. Pero en aquellas
empresas, en las que no es posible la designacin de un tercero conocedor en la materia, es
necesario que de manera subsidiaria se nombre al contador, por su manejo e interaccin directa
con los recursos TIC.
De otra forma, existen otros modelos organizacionales, que impiden que la
responsabilidad sea sealada a un organismo especifico, por tanto otros roles a nivel interno son
los encargados de hacer seguimiento de manera directa o indirecta de estos recursos, como lo son
en estructuras ms complejas los auditores 10% o en estructuras simplificadas cada departamento
es encargado de administrar sus propios recursos TIC, lo cual dificulta una correcta y real

cohesin a nivel organizacional, puesto que en este nivel de atribucin de responsabilidades se


poder afirmar que existe disparidad entre un departamento y el otro.
Sin embargo, existe otro panorama que es muy desalentador en las empresas colombianas y
es referente al desconocimiento o falta de atribucin de responsabilidad por este tipo de recursos,
el cual en la presente investigacin correspondi a un 7%, que a pesar de ser un valor bajo en
comparacin con los dems resultados obtenidos, la posibilidad de que existan empresas que
desconocen el manejo o la asignacin de responsabilidades concernientes a la administracin de
informacin, implica la reestructuracin y definicin de funciones, que faciliten el manejo y
control de los recursos TIC.
3. Cules de las siguientes medidas se toman en la compaa en bsqueda del aseguramiento de la
informacin?

Grfico 2.5 Medidas preventivas para asegurar la informacin


Back Up
11% 3%
17%
14%

Encriptacin
54%

Mantenimiento
informtico
No se toman medidas
Otro

Siendo la informacin uno de los principales activos estratgicos de las empresas, es vital
garantizar su proteccin a diferentes niveles organizacionales. Es por ello, que en la actualidad se

han ideado distintos mecanismos que contribuyen a su adecuada administracin, as como su


control preventivo frente a los potenciales daos a los que podra estar expuesta la misma.
Entre estos, los de mayor trascendencia en el entorno empresarial en Colombia son: como
primera medida el Back Up o la creacin de copia de seguridad, ha resultado por ser el ms
utilizado por las empresas colombianas, esto con la finalidad de tener una capacidad de
recuperacin de datos ante posibles prdidas, es por ello que al convertirse en una costumbre
generalizada, actualmente se puede reconocer que alrededor del 54% de las empresas
colombianas optan por este mecanismo. Este no solo permite una recuperacin rpida frente a
daos, si no tambin deviene en una medida de aseguramiento basado en el buen funcionamiento
a efecto de blindar el sistema en contra de robo de informacin, malware 1 o cualquier otro tipo
de vulnerabilidades.
Otro procedimiento que a pesar de tener una finalidad diferente a la de asegurar la
informacin, tiene como efecto secundario la proteccin de la informacin, este es el
mantenimiento informtico o soporte informtico, que son todos los procedimientos de respaldo
que son adelantados al interior de las empresas por personal especializado y con conocimiento en
la materia. Sin embargo, cuando existe imposibilidad econmica para cubrir dicho servicio es
una labor encargada a terceros mediante outsourcing, puesto que esta labor ha de ser
desarrollada, por personal con experticia en el tema. Este por ser un procedimiento til para
procurar la eficacia del hardware organizacional, es empleado en las empresas colombianas,
constatado as con un 17% de implementacin de la encuesta.

1 Proviene de la abreviacin Software Malicioso, en ingls: Malicious Software,


esta definicin logra abarcar un sin nmero de creaciones que han sido insertadas
al mundo de la tecnologa, pero que su fin primordial se centra en daar un sistema
o generar fallas en el funcionamiento del mismo.

Un 12% de la muestra, seala cmo herramienta la encriptacin de documentos o de


informacin relevante frente a terceros, sin embargo el hecho de existir la posibilidad requieren
un software que codifique y descodifique, de manera que la informacin almacenada sea til
para quienes deseen consultarla, pero que ha de estar limitada a ser de conocimiento exclusivo de
emisor y receptor, puesto que su principal objetivo es la transmisin de datos, de un lugar a otro
de manera segura. Es por ello que la encriptacin, suele ser un mecanismo costoso, que conlleva
ciertas limitaciones. Cabe precisar que al transportar datos de manera segura, mitiga los riesgos
de interseccin de las redes por agentes no autorizados.
Continuando con el anlisis, l en el contenido de la encuesta, se incluy la posibilidad de
sealar puntualmente otra serie de mecanismos que son utilizados para proteger la informacin
en las empresas colombianas, esta oportunidad permiti que el 3% indicara que otra forma de
proteger la informacin es a travs del rastreo satelital la cual permite localizar el hardware
propiedad de la empresa y donde reposa informacin sensible de la empresa. Cabe precisar que
este tipo de manejo se da de manera especial, en empresas donde existe una necesidad de que los
empleados transporten sus computadores o cualquier otro tipo de recurso propio de la empresa, a
sus hogares con el propsito de permitir en todo momento acceso a la informacin por parte del
empleado.
Finalmente en este punto, es determinante sealar que todas y cada una de las formas de
blindaje de la informacin anteriormente sealadas siempre variaran de una empresa a otra, no
solo en su implementacin si no en quienes son los directos responsables, pero sin importar la
elegida son valiosas en la medida que permiten tener una garanta para enfrentar cualquier tipo
de perdida de informacin. Por ende ese 12% de la muestra que seal que no se toman medidas
para la proteccin de la informacin, con seguridad tienen mayor exposicin a cualquier forma

de manejo indebido de informacin, lo que las hace ms vulnerables a nivel interno y a nivel
competitivo.
4. Seale cual o cuales de los modelos de auditoria mencionados a continuacin son aplicados en la
compaa:

Grfico 2.6 Modelos de Auditora


4% 8%

COSO
COBIT
ITIL
MECI

88%

No se aplica

Para la comprensin del lector y el adecuado anlisis del grafico 2.6 correspondiente a los
modelos de auditoria utilizados por las empresas colombianas en busca de custodiar de manera
eficiente la informacin, es vital subrayar que un modelo de auditoria es un conjunto de
parmetros diseados con el propsito de adaptarse a cualquier tipo de empresa, pero que varan
de uno a otro dependiendo la finalidad que sea perseguida con su implementacin, por ende unos
se adecuan ms que otros a determinada empresa.
Teniendo lo anterior como punto de partida, se entra a analizar el modelo sealado por
cada empresa o la ausencia del mismo. Como primera medida es relevante indicar que el 88% de
las empresas colombianas carecen de la aplicacin de un modelo de auditoria, lo que implica que
se carece de conocimiento de las ventajas competitivas que estos aportan a las empresas, as
como la necesidad de detectar a travs de su implementacin y de manera temprana cualquier
amenaza que impida darle continuidad al negocio.

Adicionalmente a los factores y mencionados, otro elemento relacionado con el


desconocimiento de su aplicabilidad, se encuentra el hecho de que la mayora de empresas que
evidenciaron la no aplicacin de un modelo de auditoria, en su mayora se relacionan con su
tamao o tipo de empresa, es decir, la mayora de ellas son pequeas y en gran medida las
medianas empresas, que cuentan con activos inferiores a 30.000 smlmv, lo que permite
identificar con claridad que se trata no solo de un fenmeno que se relaciona de manera directa
con el tipo de empresa, si no con la falta de capacidad econmica y de personal para asumir las
tareas relacionadas con la planeacin, implementacin y monitoreo de un modelo en especfico.
Continuando con el anlisis, entre las empresas que puntualizaron un modelo aplicado se
encuentran aquellas denominadas Gran Empresa, dentro de los parmetros de la normatividad
colombiana. Dentro de las cuales el 8% son empresas adaptaron a la operatividad de su empresa
el modelo de auditoria COBIT (Objetivos de Control para Informacin y Tecnologas
Relacionadas, lase en ingls: Control Objectives for Information and related Technology),
mientras que otro 4% seleccionaron como modelo acorde con sus objetivos organizacionales el
modelo COSO (lase en ingls: Committee of Sponsoring Organizations of the Treadway
Commission). La seleccin de cualquiera de estos modelos, representa a nivel empresarial la
posibilidad de evaluar y detectar de manera anticipada la situacin presente de la entidad dentro
del sector en el que se encuentra, as como impulsar su crecimiento.
5. Si ha implementado procesos de auditoria Podra sealar en qu reas ha sido implementada
dicha auditoria, de acuerdo a su importancia?:

Grfico 2.7 reas de implementacin de la auditora


15%

Operacional

6%
33%

Financiera
Sistemas
Fiscal

45%

Otra

Una vez identificado ese 12%, que corresponde al grupo de empresas que adelantan
procesos de auditoria, fue significativo que sealaran como gua para la presente investigacin
cuales son las reas en las que ms se hace nfasis para su implementacin de acuerdo a su
envergadura e influencia para la continuidad del negocio. Frente a lo cual se obtuvieron los
siguientes resultados: El 46%, siendo el la mayora de las empresas, seal que

el rea

financiera reviste mayor importancia y por ende a los procesos de auditoria han sido
especialmente direccionados en ella. Como segunda rea se identific el rea operacional de las
empresas con un 33% frente a las dems reas sugeridas. Seguida de esta se observ que el 15%
consideran que el rea de sistemas como elemento transversal y soporte de las dems reas como
un rea que reviste una importancia media por ende sobre ella es menor la aplicacin de los
procesos de auditoria, pero no menos importante. Y finalmente el rea fiscal con una aplicacin
de 6% de los procesos de auditoria, lo que tendra relacin con el seguimiento y manejo que se le
da a esta rea por parte de los agentes del estado, lo cual podra derivarse en un procesos replica
y por ende innecesario para algunas de las empresas que adelantan de manera acuciosa procesos
de auditoria.

Es as como est grfico, aporta gran informacin descriptiva y contundente, frente a la


determinacin del rea financiera, como aquella con mayor valoracin a nivel empresarial,
puesto que su vulneracin tiene mayor impacto y trascendencia a nivel organizacional. Lo cual
no desconoce la relevancia de las dems reas, solo direcciona de manera clara para aquellas
empresas con imposibilidad de aplicar auditorias por diferentes factores, la necesidad de hacer un
seguimiento al rea financiera adoptando mecanismos de control y deteccin temprana de riesgos
que pudieren afectar la informacin que esta rea procesa en el desarrollo normal de la empresa.
6. Ha sufrido la empresa de algn tipo de prdida o robo de informacin

Grfico 2.8 Perdida de Informacin

48%

52%

Si
No

Respecto a las consecuencias producto del manejo de la informacin, se le cuestion a las


empresas frente a la existencia de situaciones en las que la exposicin de su informacin, haya
permitido la perdida de informacin a cualquier nivel. Los resultados obtenidos resultaron ser
equilibrados, puesto que el 52% de las empresas si se han visto en una posicin donde el mayor
evento implico una prdida significativa de informacin. Pero el 48% de ellas respondieron
negativamente a este tipo de evento.
Dicha diferencia a pesar de no ser tan significativa, abre la posibilidad a aquellas empresas
que no han estado expuestas a experiencias de tal ndole, de perder informacin, contemplen que

de no ser aplicadas las herramientas adecuadas o accionados los mecanismos de manera


anticipada se incrementa el dficit de reaccin frente a una eventualidad de estas caractersticas.
Puesto que ese 52% realmente refleja la existencia de distintos eventos donde llevados a una
realidad practica se vulnero la informacin de carcter privativo de estas entidades, lo cual pudo
o no traducirse en su momento en un dao irreversible o una irrecuperabilidad del rea afectada
por dicha perdida.
7. Su empresa ha tenido que enfrentar alguna de las siguientes modalidades de ciberdelitos:

Grfico 2.9 Modalidades de Ciberdelitos


Fraude financiero o Phishing (Perdida de datos confidenciales de quien navega
en internet)

8%virus en el
12%
Spamming (enlace que instala un
dispositivo de navegacion e
infecta el contenido)
23%
Fake Mail o Falsedad de representacin.
58%
Robo de recursos econmicos.

Robo de secreto industrial.

Una vez adelantadas las preguntas de carcter general, se busc a travs de las preguntas
siguientes establecer con mayor certeza la modalidad de perdida de informacin en los que se
adujeron las empresas haber pedido informacin, concentrando este aspecto en aquellas
empresas incursas en estas prdidas. Como primera medida se categorizaron aquellos
denominado ciberdelitos en el territorio nacional y que tenan fuerte implicacin con el manejo

indebido de informacin, teniendo en cuenta la clasificacin realizada al respecto por la


direccin del centro ciberntico policial dependencia perteneciente a la Polica Nacional de
Colombia. Dependencia que cuidadosamente eligi aquellas categoras relevantes que han
considerado de mayor trascendencia a nivel nacional y que han sido sometidos como
modalidades de los que fueron o no victimas las empresas.
Los resultados obtenidos arrojaron que alrededor del 58% de los ciberdelitos perpetrados
en las empresas que al ser encuestadas admitieron haber sido objeto de conductas que produjeron
perdida de informacin, derivaron en robo de recursos econmicos lo cual sin duda evidencian
cuan negativo puede ser el no tener protegida la informacin de la manera adecuada. Puesto que
las prdidas de carcter econmico, lesionando manera directa el propsito por el cual son
edificadas las empresas y es la de generar recursos y propender por el crecimiento.
Mientras lo anterior resulta ser la consecuencia ms evidente y de mayor trascendencia en
el plano nacional, existen otros efectos derivados de la vulneracin a la informacin circulante
en las empresas, as lo demuestra el 25% que indica haber sido perjudicado a travs del
Spamming, entendida como la tcnica en la que a travs de la instalacin de un virus en el
dispositivo (s), se logra infectar los documentos o informacin all contenidos, lo cual podra
derivar en una falla que progresivamente se expande a travs de la red interna de trabajo de la
empresa.
Otro es el Phishing o fraude financiero con impacto del 13% en la muestra seleccionada,
que implica la perdida de datos confidenciales y de informacin de carcter sensible, lo que con
seguridad no solo ubico en una posicin riesgosa la informacin interna y propia del negocio, si
no adicionalmente su competitividad frente a terceros. Este tipo de ciberdelito suele estar

vinculado con llevar a cabo procesos haciendo uso de redes y al quedar expuesta es aprovechada
por terceros en contrava a los intereses propios de la misin empresarial.
Otra forma en la que se logr perpetrar un delito electrnico a travs del acceso a
informacin de la empresa, fue el robo al secreto industrial, lo cual es poco comn, pero en la
actualidad muchos de los documentos o informacin empresarial, es depositada en recursos
electrnicos que faciliten su portabilidad y manejo por parte de los rganos competentes. Lo cual
tiene dos contravenciones: la primera de ellas es que de no contar con los mecanismos idneos
de proteccin, pueden permitir el acceso a persona no autorizadas y la segunda es relativa a la
capacidad de respuesta de la entidad, cuando informacin de tal valoracin, como lo es elemento
esencial o piedra angular de la empresa, se llega a ver expuesta y puede significar a fin de
cuentas la perdida de posicionamiento del negocio al quedar en manos de quienes puedan
perjudicar el negocio.
En conclusin, con fines de anlisis a pesar de estar catalogada como una modalidad de
ciberdelito en Colombia, los resultados obtenidos no demostraron victima alguna de la
modalidad de Fake mail o Falsedad de representacin.
8. Si su anterior respuesta fue positiva, podra usted identificar dentro del siguiente rango la
cantidad a la que ascendi la prdida econmica a razn del ciberdelito mencionado:

Grfico 2.10 Tasacin de la Perdida Econmica


Inferior a un milln de
Pesos
10%
30%

20%

De $1.000.001 a
$5.000.000
De $5.000.001 a
$20.000.000

10%
30%

De $20.000.001 a
$50.000.000
Mayor a $50.000.001

Teniendo en cuenta que para el anlisis de este punto solo se tomaron en cuenta las
respuestas de aquellas empresas que respondieron positivamente a la pregunta numero 6 relativa
a la perdida de informacin, por tanto se prescindi de la opcin provista en la forma como No
Aplica, dado que no es representativa ni aporta al anlisis. Explicado lo anterior, se procede a
realizar el examen exhaustivo de los resultados arrojados una vez aplicada la encuesta.
Para comenzar se denota que el hecho que se pueda establecer o valorar la prdida
econmica es significativo, puesto que con ello se puede calcular el grado de afectacin a la
empresa, as como los recursos que se deben utilizar para lograr una eficiente recuperacin del
negocio en marcha, afectando al mnimo posible la operatividad, por ello cualquier rubro de
perdida que se reporte a causa de la falta de aseguramiento de la informacin es igualmente
trascendental, pues implica la necesidad de correcciones.
Las cifras analizadas son en pesos colombianos, moneda corriente de circulacin en la
economa nacional. Dentro de las prdidas econmicas reportadas se obtuvo:
el 30% reportaron prdidas inferiores a un milln de pesos (< 1.000.000,00 COP).
Un 10% obedeci a perdidas reportadas en el rango entre un milln de pesos
colombianos y cinco millones (>1.000.000,00 < 5.000.000,00 COP)

Un 30% equivalente entre el rango de cinco millones un peso y veinte millones de

pesos (>5.000.000,00 < 20.000.000,00 COP)


Un 20% correspondiente a en el rango entre veinte millones un peso y cincuenta

millones de pesos (>20.000.001,00 < 50.000.000,00 COP)


Un 10% que sugiere que aun que es una mnima cantidad de empresas en este
rango superior a los cincuenta millones de pesos (+ 50.000.000,00 COP), permite
evidenciar la posibilidad de llegar a prdidas que afecten enormemente a la
empresa.

Un dato destacable en este anlisis es que las empresas que reportan una lesividad
econmicas mayor, por causa de prdidas de informacin, son empresas que se clasifican como
pequeas, lo que hace que evidentemente sean un foco urgente de atencin, puesto que no resulta
proporcional que tengan perdidas a estos niveles, teniendo una capacidad econmica de reaccin
inferior a la de otros tipos de empresas. Adems esto tambin permite estimar, que las medidas
de prevencin como su capacidad de respuesta es pauprrima, por ende la tasacin resulta
superior al ser comparadas.
Es as y como se dijo desde el inicio cualquier tipo de prdida econmica por cuenta de la
falta de aseguramiento es trascendental para la empresa y por ende debe ser corregido el evento
que dio lugar a esta situacin. Pero a manera general, estos resultados el propsito del anlisis
que sean tomados como horizonte, para aquellas empresas que a pesar de no haber sufrido
perdida de informacin, puedan dimensionar los efectos econmicos de no tomar los correctivos
necesarios.

9. Qu cargo dentro de la compaa, es el encargado de manipular las herramientas electrnicas


que proveen los bancos para consulta y disposicin de los dineros que se encuentran en las
cuentas bancarias?

Grfico 2.11 Manejo de Herramientas Bancarias Electronicas

20%

Gerente

4%
40%

Subgerente
Contador
Tesorero

20%
16%

Otro

La asignacin de funciones y responsabilidades para el manejo de herramientas


electrnicas, es una forma primaria de control ya que permite que de igual manera se pueda
identificar a plenitud el orden de respondientes frente a cualquier eventualidad.
Frente el anlisis de este grafico se ve que no hay cohesin, relativa al manejo en
especfico de esta herramienta, que en la actualidad son facilitadas por las entidades financieras y
simplifican la administracin de recursos, de ah deviene su importancia en correlacin a otras
herramientas electrnicas disponibles. Sin embargo, en pequeas empresas y medianas lo que se
logr identificar con claridad, es que el grado de sensibilidad y asignacin de responsabilidad no
est limitada en su gran mayora por un orden jerrquico al interior de la empresa, sino
sencillamente se establece conforme a criterios tales como: personas de confianza o cercanas a
gerencia, vnculos familiares que no cuentan con un rol fcilmente identificable al interior de la

empresa o sencillamente por decisiones arbitrarias de un rgano mximo. Todo lo anterior, no


garantiza el manejo idneo, ni profundo conocimiento respecto a las amenazas existentes en el
medio, por tal motivo se puede considerar que de all subyace la puesta en riesgo de estas
empresas.

Como primer respondiente el 40% de las empresas han designado a quien

desempea el rol de gerente.


Un 20% de las empresas, sealaron encargar esta funcin a quienes ejercen como
contador o tesorero, dentro de la estructura organizacional. De lo que se puede
extrapolar que muy seguramente es generalizado en las empresas puesto que
asumen que son las posiciones que mayor contacto tiene con los recursos, no siendo

siempre este el ideal, si no existe un control que respalde esta actividad.


Mientras el 16% de las empresas han optado por sealar al subgerente, como la

persona sobre la cual recae la responsabilidad del manejo de estas herramientas.


Siendo una medida menor, pero no menos significativa, el 4% sealaron la opcin
otro, argumentando en su gran mayora que al tratarse de recursos econmicos
propios de la empresa, se deba designar a un elemento de confianza dentro de la
empresa, tales como: el dueo o un miembro de la familia que no ocupa una
posicin definida dentro del organigrama, esto as establecido de manera
excepcional por pequeas empresas a las que se les aplico la encuesta.

De ser as los resultados obtenidos, es sugerente que se evalen otras variables que
permitan identificar si se est determinando esta asignacin de manera adecuada y cules son las
ventajas y desventajas que cada rol plantea.
10. En su opinin Qu tan expuesta se encuentra la compaa a la perdida de informacin?
(Califique de 1 a 5, siendo 1= Poco expuesta y 5=Muy expuesta).

Grfico 2.12 Grado de Exposicion de la Compaa


7%
33%

13%

20%
27%

1
2
3
4
5

Este grafico quiz es el ms importante, pues en l se expone de manera contundente y tras


haber desarrollado todos y cada uno de los cuestionamientos, como cierre a la encuesta la
percepcin de quienes realmente tienen contacto directo con el manejo de las herramientas
tecnolgicas en relacin con el crecimiento y expansin empresarial.
Respecto al interrogante de cul es el grado de exposicin de las empresas a la perdida de
informacin, , se tiene como resultados de 33% y 27% de mayor relevancia dentro de la escala
aquellos que adujeron que la empresa se encuentra entre un 4 y un 5 grado de exposicin
respectivamente, siendo esto un panorama preocupante para el ambiente empresarial
colombiano, puesto que se debe interpretar como que a pesar de tener conocimiento de la
exposicin a la que a diario se enfrenta la informacin que circula en la red, las medidas tomadas
an son muy precarias, incluso tras haber experimentado cualquiera de las modalidades de
ciberdelito contempladas anteriormente.
De lo anterior se puede inferir, que la causa posible de que los ciberdelitos sean
perpetrados, no son atribuibles al desconocimiento por parte de aquellos que administran la
informacin como generadores ni como capturadores de datos, puesto que la posibilidad de que

puedan determinar el grado de exposicin de la empresa, permite evidenciar que conocen el


alcance de no tener asegurada la misma. Si no sean atribuibles a factores diferentes tales como:
incapacidad financiera para cubrirlo, falta de capacitacin, falta de herramientas, carencia de
organizacin, entre otros factores que han de ser analizados mas adelante.
Diagnostico actual de la problemtica de la administracin de la informacin
Una vez obtenida y analizada la anterior informacin, se puede identificar con claridad la
existencia de un conocimiento generalizado frente a la exposicin en la que actualmente se
encuentra la informacin de las empresas colombianas, reflejado as en los resultados arrojados
de manera especial en la ltima pregunta de la forma.
Esto as, no solo por eventos en los que las mismas han estado incursas, sino tambin
porque se desconocen las herramientas idneas que pueden mitigar el riesgo potencial al que se
enfrenta, siendo as para la mayora de sectores de la economa nacional, como se evidenci.
Es por ello, que es necesario afirmar que las grficas producto de la aplicacin de las
encuestas, han sido el instrumento ideal para tener claridad y precisar un diagnostico frente al
panorama nacional, siendo tan solo una aproximacin a las posibles causales de falta de
aseguramiento de la informacin.

Las pequeas y medianas empresas del sector de transportes, fueron identificadas como las
empresas con mayores vacos frente al manejo de informacin, puesto que la mayora de ella
son de origen emprico, es decir , que la creacin de gran parte de ellas radica en el
conocimiento del negocio y los contactos, por ende desde el principio carece de organizacin
y una estructura de responsabilidades visibles; lo que permite concluir que no solo se trata de
un fenmeno que se relaciona de manera directa con el tipo de empresa, sino tambin con la

falta de capacidad econmica, asignacin de responsabilidades, e incluso de personal para


asumir las tareas relacionadas con la planeacin, implementacin y monitoreo de un modelo
en especfico.

Las herramientas disponibles en el medio empresarial son amplias, e implican que de una u
otra forma se asegure la informacin, aunque inicialmente no fuesen concebidas con dicho
propsito. Sin embargo, un aspecto positivo es que son de amplia aplicacin y no requieren
conocimiento especializado, pero su efectividad depende del control y el seguimiento que
sea establecido en cabeza de un responsable, lo cual permita que se mejore la capacidad de
reaccin frente a cualquier eventualidad.

Las herramientas y practicas a aplicar para proteger la informacin variaran de una empresa a
otra y conforme a los objetivos perseguidos, pero lo meritorio reside en tener una garanta
para enfrentar cualquier tipo de perdida de informacin.

Es vital que para poder estructurar un conjunto de elementos que permitan blindar la
informacin de las empresas, se logren determinar responsabilidades a nivel jerrquico de tal
forma que se cubran todas y cada una de las reas potenciales de vulneracin ya sea a travs
de personal determinado o de la creacin de un departamento o rea al interior de la empresa,
que tenga como objetivo esencial la implementacin de herramientas preventivas y manejo

de hardware empresarial.
La informacin que resulta ms vulnerable y que su afectacin genera mayor impacto en la
continuidad de la empresa, de no lograr su recuperacin en un periodo corto de tiempo es la
Financiera, dado que de ella depende la toma de decisiones a nivel gerencial y de los usuarios
de la informacin, por ende es tomada como una herramienta de competitividad que de no
estar protegida puede poner en riesgo la operatividad de la empresa.

En sntesis, la aplicacin de la encuesta en a 25 empresas colombianas, permiti


representar el plano nacional frente al manejo que en la actualidad se le da informacin,
pudiendo determinar que las pequeas y medianas empresas son las ms vulnerables por la
limitacin de recursos para poder destinarlos en personal capacitado o creacin de departamentos
a cargo. As mismo el sector con mayor afectacin y efectos productos de la falta de seguridad
informtica es el sector transportes, puesto que conforme a lo sealado por los encuestados, est
en su gran mayora surgen a travs del conocimiento del negocio, es decir, que desde su inicio
tienen una pauprrima estructura funcional. Y finalmente la informacin financiera es la ms
sensible a cualquier tipo de manipulacin indebida, por ello en este tipo de informacin, se deben
centrar los esfuerzos, en busca de garantizar un mayor valor agregado a la empresa y una mejor
capacidad de reaccin ante cualquier amenaza existente.
Focos de prdida de la informacin financiera
En base a la problematica existente se identificaron 3 principales focos de perdida de
informacion financiera:
El primero, ocurre en el flujo de documentacin, etapa en la cual, por falta de
organizacin o por sabotaje, puede presentarse la perdida de un documento clave, como facturas
de compra, requerimientos legales, tributarios y dems, que pueden afectar la veracidad de la
informacin financiera de la compaa y ademas traer inconvenientes de ndole legal y
econmico.
El segundo, ocurre cuando la informacin financiera y sus complementos ya se
encuentran indexados en el sistema, aqu, puede ocurrir una filtracin de la informacin
consolidada, lo que puede incurrir en la perdida de ventajas competitivas con la competencia,

informacin privilegiada de clientes, informacin de cartera e incluso de informacin respecto de


las utilidades o de ndole societario que debe manejarse con cautela y privacidad.
Finalmente un tercer foco de perdida de informacin, recae en el aspecto bancario. Aqu
confluyen no solo las buenas practicas en cuanto al aspecto de claves transaccionales, adecuado
manejo de recursos de seguridad bancaria sino tambin unas sanas y buenas practicas que
permitan evitar fraudes electrnicos y ataques a la seguridad de las cuentas bancarias de la
compaa, lo que traducirla en la perdida directa de recursos econmicos.

Flujo gramas de informacin financiera en el sector transportes


Figura 1. Flujo manejo documental

N
O

INICIO

Soportes
Contables

Conforme a
requisitos

RECEPCI
N

Organizacin
.

Verificacin

SI

de

AUX.
CONTA
BLE

N
O
Aprobacin
Informes

JUNTA
DIRECTIVA
ASAMBLEA

SI

GEREN

FINAL

Registro
de
informa
cin

SI

Conforme a
polticas

CONTAD
Elaboracin y
preparacin de
Estados
Financieros

N
O

* Elaboracin
comprobante.
*Programaci
n de pagos.
*Archivo.

REV.FIS

Revisin.

Elaboracin
de informe

Figura 2. Flujo de informacin contenida en el sistema

INICIO

Registro
de
informa
cin

Consolidacin de la
informacin

Parametrizacin de la
informacin

FINAL

Figura 3. Flujo de Informacin Bancaria

INICIO

Deposito dinero
en efectivo

Banco
guarda
dinero

Manejo de
dinero
mediante
portal

FINAL

Debilidades del manejo de informacin financiera en el sector transportes


Las empresas de transporte, como se ha constantemente manifestado en este documento,
tienen la caracterstica principal de ser compaas creadas a base de experiencia emprica y
emprendimiento personal a lo largo del tiempo y no a base de conocimiento empresarial
especifico. Es as, como analizando la historia de la gran mayora de ellas podemos evidenciar
que existe una gran pericia para crear su estructura operativa y controlar su correcta expansin y
propender su permanencia en el tiempo.
Sin embargo, este mismo hecho, de ser compaas de crecimiento emprico, genera en su
estructura una falencia de ndole financiera y contable, todo el conocimiento que existe sobre el
negocio, se basa y se enfoca en el mbito operacional. Esta falencia, genera un vaco importante
en un aspecto fundamental para todas las empresas, son compaas que crecen normalmente a
raz de grandes y constantes flujos de efectivo, pero que en el largo plazo carecen de

proyecciones financieras serias que permitan adecuarse a las variaciones del Mercado y del
entorno en general, es por esto que tambin es comn ver que a lo largo de la historia, empresas
que han perdurado en el negocio por decenios enteros, al percibir un mnimo cambio estructural
o legal que impacte de algn modo su funcionamiento convencional, tienden a desaparecer o a
atomizarse estructuralmente, estructuras y cambios que dejan fuera del negocio a ms de un
participante.
Esta falencia estructural, no solo deja como consecuencia lo anterior, tambin recae en una
carencia de control financiero que permite que las empresas sean de gran permeabilidad en
cuanto a los controles de flujo de dinero, dedican la mayor parte de su esfuerzo tanto financiero
como de fuerza laboral, en controles y estrategias que le permitan controlar todo lo operativo,
descuidando as la estructura financiera, recayendo en problemticas como constantes robos de
tesorera, desviacin de fondos por parte de los administradores de los recursos, perdida de
dinero por cuenta de herramientas electrnicas y fraudes de diferente tipo que por lo general
recaen en prdidas importantes de dinero.
De igual forma, y con los claros avances que ha tenido a nivel tecnolgico el mundo
bancario y de movimientos monetarios, estas empresas han ido innegablemente teniendo que
adaptarse a ellos, mas sin embargo esta ha sido una adaptacin forzosa y no coherente con las
necesidades de su negocio, por tal motivo, manejar herramientas de dinero electrnico e
informacin bancaria online, los convierte no solo en presa fcil de los ciberdelitos sino tambin
en una estructura fcil de permear pues son organizaciones que suelen manejar herramientas que
desconocen y bajo peligros que en muy pocas ocasiones saben detector.

De igual manera, son estructuras que dentro de su crecimiento, pocas veces tienen
estipulado la creacin de un departamento de sistemas que ayude a promover prcticas que
prevean este tipo de falencias o inconvenientes, en muchas ocasiones estos controles o
responsabilidades recaen en los administradores quienes actan como directos responsables de la
destinacin de recursos, en tesoreros quienes tienen la responsabilidad de ejecutar la destinacin
de partidas o el rea contable quien al realizar conciliaciones debe alertar a la gerencia respecto
de movimientos o transacciones anmalas que evidencian perdidas de dinero.
Fortalezas del manejo de informacin financiera en el sector transportes
Las fortalezas de las empresas de transporte en el manejo de la informacin financiero
radican bsicamente en el profundo conocimiento que normalmente sus directivos tienen al
respecto del negocio en general. Puede ser particularmente obvio que los directivos de una
empresa conozcan al respecto del mismo, sin embargo, el sector del transporte tiene particulares
caractersticas con las que pocos sectores cuentan en general.
Composicin Pblico-Privada:
El sector del transporte en Colombia, al considerarse un servicio de inters pblico, tiene
inversiones del sector pblico a pesar de ser un negocio privado, no son empresas mixtas, esta
composicin de dineros es netamente de inversiones en infraestructura, implementacin de
sistemas de control y dems, pero no es una inversin directa que le d a entes pblicos
participacin accionaria dentro de las empresas de transporte; por tal motivo el control de la
inversin sobre los mismos es un punto delicado en cuanto al mbito legal pues debe
demostrarse una correcta trazabilidad de los destinos y manejos de estos rubros.

Tanto el estado, como los entes municipales o distritales en el caso especfico de ciudades
como Bogot, invierten de manera constante en el mantenimiento y funcionalidad de los sistemas
de transporte, garantizndole as a sus ciudadanos la permanencia de este servicio y procurando
la calidad de ellos, es ah en donde estos flujos de dinero, provenientes del sector pblico, son de
delicado manejo. Cabe aclarar que muchos de ellos funcionan como inversin directa, es decir,
no pasan a traves de las arcas de las compaas de transporte, sin embargo algunos otros si
pueden hacer trnsito por medio de ellas.
Garanta de Negocio en Marcha
Toda empresa, o negocio emprendido, tiene como una de sus principales caractersticas, el
principio de negocio en marcha, esto con el nimo de garantizar que la funcionabilidad de la
compaa perdure en el tiempo dando los frutos econmicos proyectados; sin embargo, y por lo
ya mencionado anteriormente, el carcter de servicio pblico que tiene el objeto de este negocio,
implica una atadura extremadamente importante para mantener el negocio en marcha, no es tan
sencillo declarar insolvente este tipo de compaas, por al motivo, es de vital importancia
garantizar el control de los flujos de efectivo, que permitan mantener su continuidad y
sostenibilidad acorde a las diferentes aristas que lo componen. La cadena de participantes dentro
de este Sistema y el manejo del flujo de dinero que pasa por cada una de ellas es de vital
importancia, cualquier falencia que establezca una posible fuga de recursos podra poner en
entredicho la sostenibilidad del Sistema y por ende desencadenara en la posibilidad de no
continuidad del Sistema.
Control de la reinversin necesaria de recursos

Las empresas, con el nimo de procurar su correcto funcionamiento, deben hacer un


correcto uso de los recursos y destinar partidas necesarias dentro de ellos, para reinvertirlos en el
correcto mantenimiento de activos vital, compra de maquinaria y renovacin de flota en el caso
de las empresas de transporte. La ausencia de control sobre estos flujos de dinero, puede incurrir
en atrasos significativos, ya que una baja inversin en renovacin de flota o en mantenimientos
preventivos, puede acarrear no solo una baja funcionabilidad sino tambin en peligrosos riesgos
tanto para los empleados como los usuarios del Sistema, no se puede dejar a un lado el hecho de
comprender que el transporte pblico por ejemplo, es uno de los servicios pblicos de mayor
frecuencia posterior a los de necesidades bsicas del hogar, por tanto, las fallas dentro del mismo
o la ausencia del servicio, genera una cadena de afectacin importante que puede acarrear
trascendentales consecuencias.
Las anteriores, son 3 de las ms importantes caractersticas que tienen las empresas de
transporte, y aunque en su esencia, toda empresa las tiene, a profundidad podemos ver que el
desarrollo de estas es diferente para las empresas de este sector. Adicional a esto, se evidencia
que en cada una de ellas, el control del flujo de efectivo es un punto clave que garantiza la
sostenibilidad del negocio; adicional a esto, este, es un negocio en donde el flujo de efectivo
suele en muchos casos y con excepcin de los sistemas de transporte modernos, en donde los
conductores, primer protagonista en la cadena de la prestacin de del servicio, tiene un control de
grandes y constantes sumas de dinero que deben ser debidamente controladas y monitoreadas.
Es as, como este tipo de compaas, a base de su conocimiento emprico y de las
constantes fugas de dinero, han recurrido a diferentes estrategias de control que le permiten
identificar y controlar sus flujos desde su Fuente hasta su destino final.