-
Noticias
El criminólogo, ese analista y experto en prevención que "se debe incluir en la plantilla" de la empresa
Vie, 15/01/2021
La profesión criminológica empieza a tener un importante caballo de batalla en la asesoría empresarial en materia de prevención de riesgos. Cada vez son más los casos en que los directores de seguridad encuentran una sinergia provechosa en el perfil del criminólogo especializado. Porque, al final, los criminólogos son "analistas y expertos en prevención, y así se les forma", para poder llevar su análisis del delito en diversos ámbitos.
"Por eso se les debe incluir en las plantillas" de las empresas, ha señalado Abel González. El director del Departamento de Criminología de la Universidad UDIMA ha dirigido la webinar enfocada a destacar el papel que puede desempeñar este profesional en el entorno empresarial. Y es que, después de todo, el objeto de estudio del criminólogo no sólo es el delito, sino también el comportamiento antisocial y desviado. Algo que se puede ver con claridad en las organizaciones. Empezando por la corrupción, aunque no sólo.
La criminología puede ayudar a entender este caso concreto valiéndose de teorías como la de los vínculos sociales: ausencia del vínculo de integración social, falta de identificación y carencia de motivaciones positivas, ha explicado González. Según diferentes estudios y metaanálisis, la criminología ha detectado múltiples ingredientes (individuales y colectivos) que se pueden emplear para prevenir estos delitos de 'cuello blanco'.
Marca y 'compliance'
Al director del departamento le han acompañado tres profesores del curso de Experto Universitario en Criminología aplicada al entorno empresarial de la UDIMA. Todos con la intención de ilustrar diferentes áreas en las que puede ser de utilidad el criminólogo en una organización. Para ello Begoña Romero se centró en primer lugar en la llamada "prevención de pérdidas en marca". ¿Por qué? Porque es la reputación de la entidad.
La criminóloga especializada en seguridad corporativa indicó que "hay que cambiar la perspectiva" y hablar a las empresas de "amenazas" en lugar de delincuentes. Y de "producto o servicio" en lugar de víctimas. La prevención del delito será mucho más eficaz cuando la reputación, está en riesgo. A menudo se producen quiebras en la oferta (falsificaciones), el entorno de trabajo (violencia, robos), o a nivel ético y de gobernanza (corrupción, tratos de favor). Todo ello genera un riesgo reputacional, desgranó.
Y en muchos casos la firma invierte más en asunción de costes que en prevención de pérdidas, con lo que al final lo acaba pagando "el próximo cliente", abundó. Si no lo puedes controlar e implica a persona relevantes de la empresa las pérdidas pueden ser muy grandes, advirtió la docente, que abogó por el curso que imparte para proteger la empresa.
Por su parte, el también criminólogo y asesor de compliance, Marcel Solanas puso encima de la mesa este aspecto, que ha ganado peso en los últimos años. Y que tiene que ver "con la ética y la integridad", señaló. Con la directiva europea ISO 37001, el compliance incluye un proceso auditable para cumplir con la normativa. Y se obliga a casi todas las empresas a disponer de un canal seguro para denuncias anónimas internas.
Algo que empuja a alcanzar un "entorno de confianza" por el que apuesta Solanas. Y que demuestra que la regulación del comportamiento de la empresa vive "grandes cambios" que debe conocer el experto en prevención, como hace el criminólogo. "Somos el perfil perfecto para el compliance", apuntó. Y añadió: "Tener un buen programa de compliance es algo que valora el empleado".
Ciberseguridad y OSINT
Por último, la criminóloga y analista de inteligencia Susana Alwasity aportó el factor preventivo del criminólogo en el campo cibernético. Su mensaje, muy claro: trasladar la necesidad de las empresas por actuar contra los ciberataques. Una práctica que ha crecido especialmente el año pasado, agudizado por la pandemia. Los servicios digitales, la administración pública y la industria tecnológica han sido sus principales afectados.
Como ha detallado Alwasity, el phishing o suplantación es todavía "la técnica más exitosa para comprometer los datos de los empleados". A ello hay que añadir el auge de los llamados virus maliciosos o malwares, que son la principal amenaza del ciberespacio de la Unión Europea según el Instituto Nacional de Ciberseguridad de España (INCIBE). El 2020 ha sido el año el de los ramsonware, un malware que secuestra la información.
Además, ha resaltado, los delincuentes ya no necesitan crear estos programas, pues sólo tienen que acudir a la darkweb para adquirir uno. Es lo que se conoce como RaaS (Ransomware como Servicio por sus siglas en inglés). El robo de tarjetas y la violación de los datos del empleado ("el eslabón más débil de la empresa") en los correos electrónicos ha crecido por el confinamiento, el teletrabajo y con ellos las compras online.
Las pymes no creen ser parte del objetivo, pero debe orientarse al empleado a conocer los riesgos de abrir un mail equivocado. Y a investigar de manera segura desde un operador técnico. "No caigamos en Google como única forma de investigación OSINT (Investigación en Fuentes Abiertas en inglés). Perdamos el miedo a lo técnico para investigar desde cualquier área de la empresa", ha señalado la criminóloga.