Un ciudadano de Kenia ha sido acusado de piratear el Fondo de Desarrollo de Mano de Obra de Zimbabue (Zimdef) y robar $ 120 millones de su cuenta bancaria. Primrose Nyeri Mwangi (40), quien también se desempeña como directora de Primkett Travels, fue acusada de fraude y enfrenta una larga condena tras las rejas en Zimbabue.
Los informes afirman que en diciembre del año pasado, Mwangi colaboró con dos hombres de Zimbabue, Gerald Pondai y Prosper Hove, para piratear la base de datos de Zimdef y acceder a sus cuentas financieras.
El grupo supuestamente transfirió $120 millones de Zimdef a la cuenta Steward Bank de Maffkett Trading a través de la tecnología Zeepay ZimSwitch. También realizaron transferencias adicionales a las cuentas de Atrier Engineering, Newplaces (Pvt) Limited, NBS Bank y Tavaka Holdings.
El 28 de diciembre, ZIMDEF recibió un correo electrónico informándoles de las transacciones, lo que llevó al descubrimiento del fraude. Después de las investigaciones, Mwangi fue arrestado; sin embargo, los otros dos colaboradores siguen prófugos.
Ciberdelincuencia en Zimbabue
En los últimos meses, Zimbabue ha visto un aumento en el número de fraudes cibernéticos. Los piratas informáticos apuntan a las redes comerciales con mayor frecuencia y severidad, y las empresas pierden millones de dólares cada año. Los ciberdelincuentes son conscientes de la vulnerabilidad del mercado y hay un llamado a reforzar las medidas de seguridad.
En los últimos años, unas pocas empresas locales seleccionadas han logrado avances importantes para cumplir con sus obligaciones relacionadas con la seguridad cibernética. Sin embargo, la mayoría de las empresas de Zimbabue aún no han alcanzado un estado de madurez en términos de seguridad cibernética. La mayoría de las empresas culpan al desafiante clima económico actual por no haber implementado medidas efectivas de seguridad cibernética en Zimbabue.
El entorno empresarial de Zimbabue está cambiando y los ciberdelincuentes también están adaptando sus tácticas para atacar bancos, aseguradoras, comerciantes en línea y la industria de la salud. Las empresas de Zimbabue necesitan mejorar su juego en términos de seguridad cibernética.
Impacto del ciberdelito en las empresas
Los efectos de una brecha de seguridad se pueden clasificar en términos generales en tres tipos: financieros, reputacionales y legales. Las empresas africanas están sufriendo graves pérdidas a causa de incidentes cibernéticos exitosos, y muchas han visto gravemente afectados sus ingresos y la reputación de su marca.
El robo de información corporativa, el robo de información financiera, como información de cuentas bancarias o números de tarjetas de crédito, el robo de dinero, las multas, la interrupción del comercio, como la imposibilidad de realizar transacciones en línea, o la pérdida de clientes o contratos son los costos financieros de los incidentes cibernéticos. Las empresas que han tenido infracciones cibernéticas generalmente tienen que pagar para reparar los sistemas, redes y dispositivos dañados.
El daño a la reputación de una empresa hará que se deterioren sus relaciones con sus principales partes interesadas. La relación empresa-cliente depende de la confianza, y la falta de ella puede hacer que las relaciones se resientan. Debido a la disminución de la demanda de los productos de la empresa y la disminución de las ganancias, esto puede tener un efecto adverso en las ventas. El daño a la reputación de una empresa también puede afectar a sus proveedores oa sus relaciones con socios, inversores y otras partes interesadas.
Las organizaciones en industrias sensibles con frecuencia están obligadas a mantener activamente la seguridad de los datos que poseen, especialmente cuando se trata de información y datos personales. Si una empresa no implementa las medidas de seguridad necesarias y estos datos se ven comprometidos, ya sea accidentalmente o a propósito, puede estar sujeto a multas y sanciones regulatorias, lo que le hará sufrir un daño financiero significativo.
A pesar del desafiante clima operativo local, se puede hacer mucho para mejorar la seguridad cibernética de cualquier empresa. Se insta a las empresas a tener en cuenta las amenazas cibernéticas y tomar medidas para reducirlas mediante la evaluación de sus capacidades de seguridad y la implementación de políticas y controles de seguridad cibernética. Esto podría lograrse mediante la realización de evaluaciones de vulnerabilidad de red de rutina para escanear, buscar, analizar e informar sobre cualquier falla de seguridad encontrada en redes internas y dispositivos externos. Los empleados también pueden completar la capacitación en seguridad al momento de la contratación, así como un curso de actualización de seguridad que enfatiza la seguridad de TI y las comunicaciones de acceso. El éxito de las empresas de Zimbabue se verá impulsado por estas y otras iniciativas.