45% de las organizaciones sufrió el intento o la materialización de un fraude en los últimos 12 meses
De acuerdo con una encuesta realizada por KPMG a más de cien líderes de empresas de diferentes industrias en México, el impacto de los delitos financieros evolucionó significativamente en los últimos años.
Esto por la creciente sofisticación y diversidad de las amenazas, y aunque existen avances en la prevención; riesgos como fraudes, corrupción, lavado de dinero, financiamiento al terrorismo y ciberataques son una amenaza latente.
César Pérez, socio de Forensic KPMG México, explicó que la tecnología permite detectar, prevenir y responder ante actividades ilícitas, a partir del análisis de grandes volúmenes de datos y detección de patrones atípicos.
El ejecutivo agregó que, las organizaciones deben invertir en programas de capacitación y entrenamiento en temas de prevención con una perspectiva ASG para estar mejor preparadas.
Panorama integral del fraude
Pérez destacó que, en materia de fraude se habla de un enfoque holístico, esto porque se observa que la problemática de crímenes financieros se sigue abordando a nivel organización.
“Todos estos crímenes de alguna manera se van a vincular, y esto es parte del mensaje que queremos brindar, hay que ser capaces como organizaciones de hacer uso de la información de manera óptima”, explicó.
Y es que, de acuerdo con la encuesta que se realizó durante agosto, 45% de las organizaciones sufrió el intento o la materialización de un fraude en los últimos 12 meses.
El socio de KPMG dijo que las compañías establecen controles, pero de alguna manera no se ha llegado a un punto donde estos operen de forma eficiente, pues muchas veces los empleados no los conocen.
Por su parte, Daniel Ortiz, director de Forensic KPMG México, mencionó que los métodos aplicados en la detección del fraude tienen que ver con:
- Controles internos
- Auditorio interna
- Línea de denuncia gestionada por un extremo
- Revisión de la gerencia
- Línea de denuncia interna
- Denuncia recibida por medios externos a la compañía
Sin embargo, Ortiz comentó que en México aún no hay una cultura de denuncia por temor a represalias.
Un dato que llama la atención es que el 22% de las empresas no pudo cuantificar el monto del quebranto.
Hay herramientas de prevención de fraude, la mayoría de las empresas no las utiliza correctamente
De acuerdo con Pérez, existen diversas herramientas de prevención, detección y respuesta, y una de las preguntas de la encuesta era para saber si estas son utilizadas para prevenir, responder y detectar potenciales casos de fraude.
El 59% de los encuestados dijo que aplica capacitación en temas de ética, el 50% utiliza controles antifraude en los procesos de la empresa, 43% cuenta con políticas antifraude, y solo el 16% dijo no utilizar ningún método para prevenir el fraude.
Te interesa leer: Talento e IA, ocupan a CEOs, identifica KPMG
Mientras que 10% utiliza Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org analítica y el 3% usa Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org predictiva.
¿Qué ocurre en materia de ciberdelitos?
Ortiz mostró el panorama e impacto de los ciberdelitos, y destacó que el 39% de las organizaciones sufrió el intento o la materialización de un ciberataque en el último año.
Entre los tipos de incidentes más recurrentes destacan:
- Sitios web o correos electrónicos falsos
- Suplantación de identidad corporativa en redes sociales
- Suplantación de identidad de proveedores o del personal vía correo electrónico
- Acceso ilícito a la red corporativa
- Acceso no autorizado a sistemas internos
- Abuso de privilegios en sistemas internos
- Fuga o pérdida de información
- Robo de información
- Ataques de denegación de servicio
El ejecutivo agregó que los ataques son mucho más dirigidos, y que el 45% de los encuestados por KPMG no pudo cuantificar la afectación o pérdida económica causada por el incidente.
Las medidas que más adoptan las empresas tras un incidente son la actualización e instalación de parches de seguridad sobre los sistemas afectados, capacitación adicional a los empleados e implementación de medidas más robustas de control de acceso.