26
Jan

Fraude en Societe Generale

Written on January 26, 2008 by José Esteves in Technology trends

El tema de la semana es societe generale y el fraude supuestamente causado por un unico empleado. La mayoria de las personas no se lo creen…o el tio es un genio o los de societe generale tienen muchos problemas de seguridad y control. lo de societe generale viene una vez más demostrar la importancia de la seguridad de la informacion, de la parte del control de los sistemas de información, y de la forma como se gestiona la información en las empresas.. un sistema de informacion no es solo meter hardware y software…el tambien establecer mecanismos de control, definir roles, responsabilidades, crear informes de auditoria de informacion etc…Como es que alguien puede tener autoridad en una empresa para hacer inversiones de 40 billones de euros? Como alguien puede pasar por encima de no se cuantas capas de seguridad que supuestamente tiene implantados societe generale?
Dentro de poco quizas sabremos más pues el culebron acaba de empezar pero eso si, algunos impactos ya están ahi. La falta de confianza en la instituicion, los inversores asustados y enfadados, como es que un banco tan importante puede tener fallos ta grandes? Despues hablan de las pymes..y cuantos otros bancos estarán en las mismas condiciones…realmente tienen mecanismos de control y seguridad? el tener muchas contraseñas, biometricas y cosas tal, no es la solución señores…lo importante es la seguridad de la información, el control de los sistemas de información, sus flujos, etc. Sus responsables, se olvidan que uno de los más importantes recursos en cualquier sistema de información son las personas…
Bueno, lo más impactante es lo que yo muchas veces enseño en los seminarios de enterprise risk management (ERM), un riesgo funcional o técnico rapidamente se puede escalar y tornarse un riesgo de un departamento o una area o una funcion para un riesgo de toda la empresa. y el riesgo no se debe medir según un punto de vista técnico o funcional (no es solo una cuestión de medirlo en relación a cuanto de seguridad tiene), seguramente ahora societe generale lo esta midiendo segun el impacto que ha tenido ese riesgo a nivel economico, pero más importante en su reputación como instituicion financiera. Lo mismo estarán haciendo otras entidades, donde el problema societe generale, acabó por tornarse un riesgo para toda la banca y el sector financiero, incluso un riesgo politico de falta de confianza de los inversores y clientes…
Y eso eso lo que pretende el ERM, no miren los riegos y los evaluen solamente según un punto de vista, mirenlo y evaluenlo siempre del punto de vista de toda la empresa…ahh y claro, lo primero es siempre que se encuentra un riesgo intentar eliminarlo principalmente en lo que se refiere a seguridad y contorl, de la informacion. A mi me sorpreende que una empresa como societe generale no tenga informes diarios o al menos semanales con los movimientos y transacciones de sus brokers…eso se lo dá el sistema automaticamente, quizás el problema se hubiera anticipado mucho antes…bien que necesita una fuerte auditoria a todos sus sistemas informacionales…bueno societe generale y quizás la mayoria de la banca…y la mayoria de las empresas…

Comments

rabaty August 31, 2013 - 10:45 pm

Check this out…

Here are some of the sites we recommend for our visitors…

rabaty September 1, 2013 - 12:23 am

Recommeneded website…

below you’ll find the link to some sites that we think you should visit…

Leave a Comment

*

We use both our own and third-party cookies to enhance our services and to offer you the content that most suits your preferences by analysing your browsing habits. Your continued use of the site means that you accept these cookies. You may change your settings and obtain more information here. Accept