Ricardo Castro
MEMBRO DO INFOSEC COUNCILCoordenador de auditoria interna no grupo Hamburg-Süd de Navegação e Logística e presidente da Information Systems Audit and Control Association Capítulo São Paulo (ISACA-SP). Profissional com mais de 11 anos de experiência nas áreas de segurança da informação, gestão de riscos, auditoria e investigação de fraudes corporativas. Graduado em tecnologia e processamento de dados pela Universidade Presbiteriana Mackenzie e pós-graduado em análise e projeto de sistemas. Foi o primeiro brasileiro a receber o Prêmio ACFE Outstanding Achievement Awards, concedido pela Association of Certified Fraud Examiners norte-americana por suas contribuições no combate às fraudes corporativas. É palestrante e professor em cursos de MBA e pós-graduação nas disciplinas de governança e gestão de riscos, auditoria, investigação e prevenção de fraudes, introdução à forense computacional e gestão por processos. 
Na era da informação sem fronteiras, as fraudes na internet tomaram de assalto o noticiário. Não é incomum verificar diariamente novas notas dando conta de práticas ilegais envolvendo roubo de senhas, identidades, difamação, estelionato e tantas outras mazelas que sempre fizeram parte do nosso dia a dia, mas que foram de alguma forma turbinadas pelo uso de uma rede mundial cada vez mais acessível.
Existem diversas formas de prevenção, é verdade, mas ainda não foi criado um aplicativo contra o mau-caratismo. Muito pior, há uma nova onda de crimes sendo cometidos por meios eletrônicos, mas agora tendo como alvo as empresas. E a ameaça pode vir de dentro.
Limpando as gavetas do escritório, me deparo com um artigo de 1987 que defendia, de forma bem consistente, que as atividades de “auditoria informatizada” seriam melhor empregadas em organizações de maior porte. O autor defendia que empreendimentos menores não demandavam tanta atenção porque “o seu nível de automação de sistemas contábeis não justificava o trabalho extra”.
