Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Capitulo II Final Cambios - 02.07.16 Anggie
Capitulo II Final Cambios - 02.07.16 Anggie
al manejo de la
informacin es cada vez mayor y conlleva a asegurar un estndar. Sin embargo, debido a los
diferentes tipos de informacin circulante al interior de las empresas es vital hacer hincapi, en
que su manejo no ha sido suficientemente reglamentado, debido a la variabilidad que reviste en
cada sector.
Por tanto, la importancia del presente capitulo radica en la identificacin del sector con
mayores carencias frente al conocimiento del adecuado manejo de la informacin circulante, as
como el tipo de empresa, (sea esta pequea, mediana y gran empresa) con un mayor grado de
afectacin a causa de dicho desconocimiento. Esto con el propsito de lograr la seleccin de
aquellos factores que pudieren contribuir a la adopcin de un modelo de gestin y control de los
sistemas, que sea el ms propicio de acuerdo a las caractersticas propias de la seleccin
realizada y que represente mayor valor agregado para la empresa.
Anlisis de la informacin obtenida
Para lograr realizar una valoracin con mayor proximidad al plano nacional, fue
significativo acceder a la percepcin que actualmente manejan las empresas de los diferentes
sectores de la economa colombiana, a travs de la aplicacin de una encuesta a una muestra
seleccionada de 25 empresas, que operan en el territorio nacional.
Los resultados obtenidos se presentan a continuacin, con el propsito de dar un mayor
valor argumentativo a las conclusiones a las que se lograron obtener, tras su aplicacin.
Ficha Tcnica
Diseo y Realizacin: La encuesta ha sido realizada con fines acadmicos, por
aspirantes a ttulo de Contador Pblico de la Universidad Externado de Colombia.
Objetivo General: Identificar la vulnerabilidad y el manejo que se le da a la
informacin en las empresas colombianas.
Objetivos Especficos:
1.
Determinar qu tipo de empresas resultan ser las ms vulneradas frente a la
falta de implementacin de mecanismos de seguridad de la informacin.
2.
Identificar los responsables del manejo de la informacin de las empresas
colombianas.
3.
Sealar el tipo de informacin que resulta ms vulnerable y que de ser
afectada generara mayor impacto en la operatividad de las empresas colombianas.
4.
Analizar las herramientas de seguridad utilizadas por las empresas
colombianas.
Universo: Empresas colombianas.
Tamao de la muestra: 25 empresas con domicilio principal en el departamento
de Cundinamarca.
Muestreo: Estratificado por sectores econmicos de la economa nacional.
Tipo de encuesta: Encuestas va internet.
Descripcin: La encuesta aplicada, est compuesta por dos partes, la primera
parte relativa a los datos generales respecto de la composicin y sector en el que se
desempea la empresa, seguida por una segunda parte, la cual desarrolla diez (10)
preguntas relativas al manejo de informacin a nivel interno, as como el funcionamiento
a nivel operativo y las consecuencias relativas a su manejo y control.
Encuesta - Presentacin de Resultados
Clasificacin de su empresa, segn su tamao
8%
28%
Pequea Empres a
(Planta entre 11 - 50
trabajadores y activos
entre 501-5.000 smlmv).
Mediana Empres a
(Planta entre 51 - 200
trabajadores y activos
entre 5.001- 30.000
s mlmv).
32%
32%
Gran Empresa
(Planta s uperior a 200
trabajadores y activos
s uperiores a 30.001
s mlmv).
40%
4%
12% 4% 4%
Construccin
Financiero
Industrial
Minero y energtico
Servicios
Transportes
En relacin con los sectores a los que pertenecen las empresas a las que fue aplicada la
encuesta, el propsito inicial siempre fue poder abarcar la totalidad de sectores de la economa
colombiana, con el nimo de hacer el mayor acercamiento posible a la realidad nacional, frente a
lo que en la prctica se entiende respecto a la administracin y aseguramiento de la informacin,
Sin embargo y a pesar de la respuesta positiva por las empresas a las que se les presento esta
encuesta con fines acadmicos, existi una imposibilidad prctica en la aplicacin de la forma a
empresas del sector agropecuario, construccin, minero energtico. Dado este panorama, en este
punto es pertinente precisar que los sectores a los que se pudo acceder, son sectores que
representan una gran formacin en el plano nacional, es decir, aquellos que al poder ser
encuestados revisten gran importancia por el volumen de informacin que generan y que
administran, dadas sus caractersticas y peculiaridades operacionales.
Teniendo claridad frente al planteamiento anterior, es importante resaltar que los sectores
con los que se contaron para este proyecto, dentro de la totalidad de 25 empresas, el 40%
pertenecen al sector transportes, el 36% pertenecen al sector comercial, 12% a empresas del
sector servicios, 4% pertenecientes al sector industrial y otro 4% correspondiente a
comunicaciones. Siendo as la mayor participacin con la que se conto fue del sector transportes
y el sector comercial. Para lo cual ha de ser necesario recabar posteriormente en la presentacin
y anlisis de resultados de las preguntas aplicadas, cul de estos sectores presenta mayor
complejidad frente al conocimiento de adecuada administracin de informacin y cul de ellos
ha tenido un mayor impacto, por carencia de controles requeridos para asegurar la informacin.
Una vez examinado el marco dentro del cual fue realizada la encuesta, se procede analizar
exhaustivamente los resultados obtenidos de las encuestas aplicadas.
1. En su empresa existe un departamento de sistemas?
Grfico 2.3 Departamento de Sistemas
40%
60%
Si
No
Contador
7% 11%
36%
Ingeniero de
sistemas
Cada Departamento
Ns/Nr
Sin lugar a dudas, esta es una pregunta que direcciona de manera clara el manejo de los
recursos TIC al interior de las empresas colombianas, existiendo o no un departamento o
personal a cargo, de control y monitoreo de estos recursos. Siendo esto as, es claro que el
grafico expone como la delegacin de una responsabilidad compartida entre el contador y el
ingeniero de sistemas, as como se muestra con un porcentaje de 36% cada uno, es decir, que se
ha de deducir que principalmente quien en materia funcional ha de ser responsable del manejo de
los recursos TIC es el ingeniero de sistemas, por su conocimiento en la materia. Pero en aquellas
empresas, en las que no es posible la designacin de un tercero conocedor en la materia, es
necesario que de manera subsidiaria se nombre al contador, por su manejo e interaccin directa
con los recursos TIC.
De otra forma, existen otros modelos organizacionales, que impiden que la
responsabilidad sea sealada a un organismo especifico, por tanto otros roles a nivel interno son
los encargados de hacer seguimiento de manera directa o indirecta de estos recursos, como lo son
en estructuras ms complejas los auditores 10% o en estructuras simplificadas cada departamento
es encargado de administrar sus propios recursos TIC, lo cual dificulta una correcta y real
Encriptacin
54%
Mantenimiento
informtico
No se toman medidas
Otro
Siendo la informacin uno de los principales activos estratgicos de las empresas, es vital
garantizar su proteccin a diferentes niveles organizacionales. Es por ello, que en la actualidad se
de manejo indebido de informacin, lo que las hace ms vulnerables a nivel interno y a nivel
competitivo.
4. Seale cual o cuales de los modelos de auditoria mencionados a continuacin son aplicados en la
compaa:
COSO
COBIT
ITIL
MECI
88%
No se aplica
Para la comprensin del lector y el adecuado anlisis del grafico 2.6 correspondiente a los
modelos de auditoria utilizados por las empresas colombianas en busca de custodiar de manera
eficiente la informacin, es vital subrayar que un modelo de auditoria es un conjunto de
parmetros diseados con el propsito de adaptarse a cualquier tipo de empresa, pero que varan
de uno a otro dependiendo la finalidad que sea perseguida con su implementacin, por ende unos
se adecuan ms que otros a determinada empresa.
Teniendo lo anterior como punto de partida, se entra a analizar el modelo sealado por
cada empresa o la ausencia del mismo. Como primera medida es relevante indicar que el 88% de
las empresas colombianas carecen de la aplicacin de un modelo de auditoria, lo que implica que
se carece de conocimiento de las ventajas competitivas que estos aportan a las empresas, as
como la necesidad de detectar a travs de su implementacin y de manera temprana cualquier
amenaza que impida darle continuidad al negocio.
Operacional
6%
33%
Financiera
Sistemas
Fiscal
45%
Otra
Una vez identificado ese 12%, que corresponde al grupo de empresas que adelantan
procesos de auditoria, fue significativo que sealaran como gua para la presente investigacin
cuales son las reas en las que ms se hace nfasis para su implementacin de acuerdo a su
envergadura e influencia para la continuidad del negocio. Frente a lo cual se obtuvieron los
siguientes resultados: El 46%, siendo el la mayora de las empresas, seal que
el rea
financiera reviste mayor importancia y por ende a los procesos de auditoria han sido
especialmente direccionados en ella. Como segunda rea se identific el rea operacional de las
empresas con un 33% frente a las dems reas sugeridas. Seguida de esta se observ que el 15%
consideran que el rea de sistemas como elemento transversal y soporte de las dems reas como
un rea que reviste una importancia media por ende sobre ella es menor la aplicacin de los
procesos de auditoria, pero no menos importante. Y finalmente el rea fiscal con una aplicacin
de 6% de los procesos de auditoria, lo que tendra relacin con el seguimiento y manejo que se le
da a esta rea por parte de los agentes del estado, lo cual podra derivarse en un procesos replica
y por ende innecesario para algunas de las empresas que adelantan de manera acuciosa procesos
de auditoria.
48%
52%
Si
No
8%virus en el
12%
Spamming (enlace que instala un
dispositivo de navegacion e
infecta el contenido)
23%
Fake Mail o Falsedad de representacin.
58%
Robo de recursos econmicos.
Una vez adelantadas las preguntas de carcter general, se busc a travs de las preguntas
siguientes establecer con mayor certeza la modalidad de perdida de informacin en los que se
adujeron las empresas haber pedido informacin, concentrando este aspecto en aquellas
empresas incursas en estas prdidas. Como primera medida se categorizaron aquellos
denominado ciberdelitos en el territorio nacional y que tenan fuerte implicacin con el manejo
vinculado con llevar a cabo procesos haciendo uso de redes y al quedar expuesta es aprovechada
por terceros en contrava a los intereses propios de la misin empresarial.
Otra forma en la que se logr perpetrar un delito electrnico a travs del acceso a
informacin de la empresa, fue el robo al secreto industrial, lo cual es poco comn, pero en la
actualidad muchos de los documentos o informacin empresarial, es depositada en recursos
electrnicos que faciliten su portabilidad y manejo por parte de los rganos competentes. Lo cual
tiene dos contravenciones: la primera de ellas es que de no contar con los mecanismos idneos
de proteccin, pueden permitir el acceso a persona no autorizadas y la segunda es relativa a la
capacidad de respuesta de la entidad, cuando informacin de tal valoracin, como lo es elemento
esencial o piedra angular de la empresa, se llega a ver expuesta y puede significar a fin de
cuentas la perdida de posicionamiento del negocio al quedar en manos de quienes puedan
perjudicar el negocio.
En conclusin, con fines de anlisis a pesar de estar catalogada como una modalidad de
ciberdelito en Colombia, los resultados obtenidos no demostraron victima alguna de la
modalidad de Fake mail o Falsedad de representacin.
8. Si su anterior respuesta fue positiva, podra usted identificar dentro del siguiente rango la
cantidad a la que ascendi la prdida econmica a razn del ciberdelito mencionado:
20%
De $1.000.001 a
$5.000.000
De $5.000.001 a
$20.000.000
10%
30%
De $20.000.001 a
$50.000.000
Mayor a $50.000.001
Teniendo en cuenta que para el anlisis de este punto solo se tomaron en cuenta las
respuestas de aquellas empresas que respondieron positivamente a la pregunta numero 6 relativa
a la perdida de informacin, por tanto se prescindi de la opcin provista en la forma como No
Aplica, dado que no es representativa ni aporta al anlisis. Explicado lo anterior, se procede a
realizar el examen exhaustivo de los resultados arrojados una vez aplicada la encuesta.
Para comenzar se denota que el hecho que se pueda establecer o valorar la prdida
econmica es significativo, puesto que con ello se puede calcular el grado de afectacin a la
empresa, as como los recursos que se deben utilizar para lograr una eficiente recuperacin del
negocio en marcha, afectando al mnimo posible la operatividad, por ello cualquier rubro de
perdida que se reporte a causa de la falta de aseguramiento de la informacin es igualmente
trascendental, pues implica la necesidad de correcciones.
Las cifras analizadas son en pesos colombianos, moneda corriente de circulacin en la
economa nacional. Dentro de las prdidas econmicas reportadas se obtuvo:
el 30% reportaron prdidas inferiores a un milln de pesos (< 1.000.000,00 COP).
Un 10% obedeci a perdidas reportadas en el rango entre un milln de pesos
colombianos y cinco millones (>1.000.000,00 < 5.000.000,00 COP)
Un dato destacable en este anlisis es que las empresas que reportan una lesividad
econmicas mayor, por causa de prdidas de informacin, son empresas que se clasifican como
pequeas, lo que hace que evidentemente sean un foco urgente de atencin, puesto que no resulta
proporcional que tengan perdidas a estos niveles, teniendo una capacidad econmica de reaccin
inferior a la de otros tipos de empresas. Adems esto tambin permite estimar, que las medidas
de prevencin como su capacidad de respuesta es pauprrima, por ende la tasacin resulta
superior al ser comparadas.
Es as y como se dijo desde el inicio cualquier tipo de prdida econmica por cuenta de la
falta de aseguramiento es trascendental para la empresa y por ende debe ser corregido el evento
que dio lugar a esta situacin. Pero a manera general, estos resultados el propsito del anlisis
que sean tomados como horizonte, para aquellas empresas que a pesar de no haber sufrido
perdida de informacin, puedan dimensionar los efectos econmicos de no tomar los correctivos
necesarios.
20%
Gerente
4%
40%
Subgerente
Contador
Tesorero
20%
16%
Otro
De ser as los resultados obtenidos, es sugerente que se evalen otras variables que
permitan identificar si se est determinando esta asignacin de manera adecuada y cules son las
ventajas y desventajas que cada rol plantea.
10. En su opinin Qu tan expuesta se encuentra la compaa a la perdida de informacin?
(Califique de 1 a 5, siendo 1= Poco expuesta y 5=Muy expuesta).
13%
20%
27%
1
2
3
4
5
Las pequeas y medianas empresas del sector de transportes, fueron identificadas como las
empresas con mayores vacos frente al manejo de informacin, puesto que la mayora de ella
son de origen emprico, es decir , que la creacin de gran parte de ellas radica en el
conocimiento del negocio y los contactos, por ende desde el principio carece de organizacin
y una estructura de responsabilidades visibles; lo que permite concluir que no solo se trata de
un fenmeno que se relaciona de manera directa con el tipo de empresa, sino tambin con la
Las herramientas disponibles en el medio empresarial son amplias, e implican que de una u
otra forma se asegure la informacin, aunque inicialmente no fuesen concebidas con dicho
propsito. Sin embargo, un aspecto positivo es que son de amplia aplicacin y no requieren
conocimiento especializado, pero su efectividad depende del control y el seguimiento que
sea establecido en cabeza de un responsable, lo cual permita que se mejore la capacidad de
reaccin frente a cualquier eventualidad.
Las herramientas y practicas a aplicar para proteger la informacin variaran de una empresa a
otra y conforme a los objetivos perseguidos, pero lo meritorio reside en tener una garanta
para enfrentar cualquier tipo de perdida de informacin.
Es vital que para poder estructurar un conjunto de elementos que permitan blindar la
informacin de las empresas, se logren determinar responsabilidades a nivel jerrquico de tal
forma que se cubran todas y cada una de las reas potenciales de vulneracin ya sea a travs
de personal determinado o de la creacin de un departamento o rea al interior de la empresa,
que tenga como objetivo esencial la implementacin de herramientas preventivas y manejo
de hardware empresarial.
La informacin que resulta ms vulnerable y que su afectacin genera mayor impacto en la
continuidad de la empresa, de no lograr su recuperacin en un periodo corto de tiempo es la
Financiera, dado que de ella depende la toma de decisiones a nivel gerencial y de los usuarios
de la informacin, por ende es tomada como una herramienta de competitividad que de no
estar protegida puede poner en riesgo la operatividad de la empresa.
N
O
INICIO
Soportes
Contables
Conforme a
requisitos
RECEPCI
N
Organizacin
.
Verificacin
SI
de
AUX.
CONTA
BLE
N
O
Aprobacin
Informes
JUNTA
DIRECTIVA
ASAMBLEA
SI
GEREN
FINAL
Registro
de
informa
cin
SI
Conforme a
polticas
CONTAD
Elaboracin y
preparacin de
Estados
Financieros
N
O
* Elaboracin
comprobante.
*Programaci
n de pagos.
*Archivo.
REV.FIS
Revisin.
Elaboracin
de informe
INICIO
Registro
de
informa
cin
Consolidacin de la
informacin
Parametrizacin de la
informacin
FINAL
INICIO
Deposito dinero
en efectivo
Banco
guarda
dinero
Manejo de
dinero
mediante
portal
FINAL
proyecciones financieras serias que permitan adecuarse a las variaciones del Mercado y del
entorno en general, es por esto que tambin es comn ver que a lo largo de la historia, empresas
que han perdurado en el negocio por decenios enteros, al percibir un mnimo cambio estructural
o legal que impacte de algn modo su funcionamiento convencional, tienden a desaparecer o a
atomizarse estructuralmente, estructuras y cambios que dejan fuera del negocio a ms de un
participante.
Esta falencia estructural, no solo deja como consecuencia lo anterior, tambin recae en una
carencia de control financiero que permite que las empresas sean de gran permeabilidad en
cuanto a los controles de flujo de dinero, dedican la mayor parte de su esfuerzo tanto financiero
como de fuerza laboral, en controles y estrategias que le permitan controlar todo lo operativo,
descuidando as la estructura financiera, recayendo en problemticas como constantes robos de
tesorera, desviacin de fondos por parte de los administradores de los recursos, perdida de
dinero por cuenta de herramientas electrnicas y fraudes de diferente tipo que por lo general
recaen en prdidas importantes de dinero.
De igual forma, y con los claros avances que ha tenido a nivel tecnolgico el mundo
bancario y de movimientos monetarios, estas empresas han ido innegablemente teniendo que
adaptarse a ellos, mas sin embargo esta ha sido una adaptacin forzosa y no coherente con las
necesidades de su negocio, por tal motivo, manejar herramientas de dinero electrnico e
informacin bancaria online, los convierte no solo en presa fcil de los ciberdelitos sino tambin
en una estructura fcil de permear pues son organizaciones que suelen manejar herramientas que
desconocen y bajo peligros que en muy pocas ocasiones saben detector.
De igual manera, son estructuras que dentro de su crecimiento, pocas veces tienen
estipulado la creacin de un departamento de sistemas que ayude a promover prcticas que
prevean este tipo de falencias o inconvenientes, en muchas ocasiones estos controles o
responsabilidades recaen en los administradores quienes actan como directos responsables de la
destinacin de recursos, en tesoreros quienes tienen la responsabilidad de ejecutar la destinacin
de partidas o el rea contable quien al realizar conciliaciones debe alertar a la gerencia respecto
de movimientos o transacciones anmalas que evidencian perdidas de dinero.
Fortalezas del manejo de informacin financiera en el sector transportes
Las fortalezas de las empresas de transporte en el manejo de la informacin financiero
radican bsicamente en el profundo conocimiento que normalmente sus directivos tienen al
respecto del negocio en general. Puede ser particularmente obvio que los directivos de una
empresa conozcan al respecto del mismo, sin embargo, el sector del transporte tiene particulares
caractersticas con las que pocos sectores cuentan en general.
Composicin Pblico-Privada:
El sector del transporte en Colombia, al considerarse un servicio de inters pblico, tiene
inversiones del sector pblico a pesar de ser un negocio privado, no son empresas mixtas, esta
composicin de dineros es netamente de inversiones en infraestructura, implementacin de
sistemas de control y dems, pero no es una inversin directa que le d a entes pblicos
participacin accionaria dentro de las empresas de transporte; por tal motivo el control de la
inversin sobre los mismos es un punto delicado en cuanto al mbito legal pues debe
demostrarse una correcta trazabilidad de los destinos y manejos de estos rubros.
Tanto el estado, como los entes municipales o distritales en el caso especfico de ciudades
como Bogot, invierten de manera constante en el mantenimiento y funcionalidad de los sistemas
de transporte, garantizndole as a sus ciudadanos la permanencia de este servicio y procurando
la calidad de ellos, es ah en donde estos flujos de dinero, provenientes del sector pblico, son de
delicado manejo. Cabe aclarar que muchos de ellos funcionan como inversin directa, es decir,
no pasan a traves de las arcas de las compaas de transporte, sin embargo algunos otros si
pueden hacer trnsito por medio de ellas.
Garanta de Negocio en Marcha
Toda empresa, o negocio emprendido, tiene como una de sus principales caractersticas, el
principio de negocio en marcha, esto con el nimo de garantizar que la funcionabilidad de la
compaa perdure en el tiempo dando los frutos econmicos proyectados; sin embargo, y por lo
ya mencionado anteriormente, el carcter de servicio pblico que tiene el objeto de este negocio,
implica una atadura extremadamente importante para mantener el negocio en marcha, no es tan
sencillo declarar insolvente este tipo de compaas, por al motivo, es de vital importancia
garantizar el control de los flujos de efectivo, que permitan mantener su continuidad y
sostenibilidad acorde a las diferentes aristas que lo componen. La cadena de participantes dentro
de este Sistema y el manejo del flujo de dinero que pasa por cada una de ellas es de vital
importancia, cualquier falencia que establezca una posible fuga de recursos podra poner en
entredicho la sostenibilidad del Sistema y por ende desencadenara en la posibilidad de no
continuidad del Sistema.
Control de la reinversin necesaria de recursos