Tecnología, medios y telecomunicaciones: sectores más afectados por casos de fraude

La pandemia y el crecimiento continuo de las plataformas digitales ha generado un aumento en el número de casos de fraude a nivel global. Guillermo Zapata, gerente senior de GRC de PwC Perú, nos explica en esta entrevista cuáles son las empresas más afectadas y qué estrategias deben seguir para protegerse de este tipo de riesgo.

  1. Según el Global Economic Crime and Fraud Survey 2022 de PwC, ¿Cuáles son los principales hallazgos identificados en materia de fraudes?

La Encuesta Global de Fraude y Delitos Económicos de PwC (GECS) encontró que el delito cibernético encabeza la lista de amenazas que actualmente enfrentan las empresas. Nuestros insights provienen de 1,296 líderes empresariales, de 53 países.

El auge de las plataformas digitales abre la puerta a un mayor número de riesgos, por ejemplo, el 40 % de los que se enfrentaron al fraude experimentaron algún tipo de fraude informático. Esto representa un cambio interesante, ya que el fraude se ha entendido tradicionalmente a través de una mirada financiera (manipulaciones a estados financieros, apropiación o malversación de activos, por ejemplo). Ahora las empresas deben comprender que el fraude debe verse a través de otras técnicas como a través de una plataforma digital, redes sociales, el comercio electrónico, etc.

En general las ratios de fraude contra las empresas se han mantenido estables a pesar de los problemas generados en la cadena de suministro, la inestabilidad ambiental y geopolítica, una economía incierta y muchas amenazas emergentes.

Los sectores de tecnología, medios y telecomunicaciones experimentaron la mayor incidencia de fraude en todas las industrias, con casi dos tercios de esas empresas enfrentando algún tipo de fraude. Estos resultados son consecuencia del mayor uso de herramientas digitales debido a los efectos generados por la pandemia, entre otros.

  1. El mismo estudio afirma que las empresas con mayores ingresos son las que corren mayores riesgos de fraude. ¿Qué estrategias de defensa podrían aplicar?

Las estrategias que proponemos para enfrentar estas situaciones están relacionadas con una evaluación de su sistema integral de riesgos, que permita identificar amenazas y vulnerabilidades nuevas o actualizar las ya mapeadas inicialmente, así como determinar el nivel de madurez de su control interno y estructurar planes de acción que sean efectivos en el tiempo, lo cual implica planificar y ejecutar actividades periódicas de revisión, en intervalos programados, ya sea evaluaciones de cumplimiento o auditorías rutinarias o especiales.

  1. Los riesgos emergentes en plataformas digitales abren la puerta a la delincuencia económica. ¿Qué tan importante es para la empresa tener la madurez digital necesaria para enfrentar estas situaciones?

De aquellas organizaciones que experimentaron fraude en los últimos dos años, cuatro de cada diez experimentaron algún tipo de fraude relacionado con las plataformas digitales en las que confían, ya sea relacionado con infracciones a los procesos de debida diligencia, desinformación, lavado de dinero y financiamiento del terrorismo o actividades anti-embargo. El auge de las plataformas digitales, como las redes sociales, los servicios (viajes compartidos, alojamiento) y el comercio electrónico, abre la puerta a mayores riesgos de fraude que la mayoría de las empresas apenas comienzan a apreciar.

Los riesgos precitados no son simplemente una amenaza a la infraestructura de seguridad de información de una organización, puesto que el delito cibernético ofrece un medio de acceso a una empresa: una vez que los defraudadores han ingresado a la compañía, pueden navegar en su interior, explotar los silos organizacionales, brechas de control interno, aplicaciones no actualizadas, vulnerabilidades en los sistemas, y participar en muchos tipos de fraude. Debido a que el fraude es un problema de toda la organización, entonces, la clave aquí es que no se trata solo de un problema del equipo de tecnología de información, por ello, es importante estructurar un compromiso desde la alta dirección, gerencia y en los niveles operativo y técnico, diseñando y desplegando una infraestructura que permita tener un enfoque preventivo, de detección y de respuesta en tiempo oportuno.

  1. ¿A qué se debe el aumento en casos de fraude donde el perpetrador es externo?

La encuesta identifica un perfil de amenaza inquietante emergente. Los nuevos y peligrosos “depredadores”, entidades externas que no se pueden controlar o influenciar fácilmente y que están creciendo rápidamente en fuerza y ​​eficacia. Casi el 70% de las organizaciones que experimentaron fraude informaron que el incidente más disruptivo se produjo a través de un ataque externo o una colusión entre fuentes externas e internas. Los defraudadores externos son inmunes a las herramientas tradicionales de prevención del fraude, como los códigos de conducta, políticas antifraude, capacitaciones, entre otros.

El impacto de los defraudadores informáticos y las bandas del crimen organizado, que se encuentran entre los perpetradores externos más comunes, aumentó sustancialmente en los últimos dos años. Alrededor de un tercio de los casos de perpetradores externos fueron el resultado de defraudadores informáticos y el 28% fueron realizados por el crimen organizado; ambos números reflejan un aumento en comparación con nuestra encuesta del 2020.

Los defraudadores externos se aprovechan de las vulnerabilidades e invierten continuamente para burlar a sus “presas”. Combatir a estos malos actores es diferente al esfuerzo por contener el fraude interno, porque las empresas tienen poca capacidad para influir o controlar sus acciones.

En ese sentido, podemos plantear dos soluciones en este frente. Por un lado, revisar los procesos de debida diligencia existentes y establecer mejoras en el proceso de identificación, validación y monitoreo en tiempo real de las transacciones, bajo un enfoque de riesgos. Asimismo, identificar cuáles son los terceros críticos para la operación de la empresa y revisar los controles internos asociados para la prevención de fraude. Ambas soluciones deben ser evaluadas como mínimo una vez al año, a fin de identificar mejoras y potenciales causa-raíz de problemas para su mitigación.

  1. ¿Qué consejos podrías darles a las empresas respecto a los posibles casos de fraude que podrían presentarse en el futuro?

En líneas generales, las recomendaciones serían:

  • Comprender el ciclo de vida de extremo a extremo (end-to-end) de los productos orientados al cliente.

Tómese el tiempo para identificar dónde existen oportunidades para que un defraudador explote un producto o servicio que ofrece su empresa y cause daños financieros, legales o de reputación. ¿Cómo podría suceder, qué se necesitaría para evitar que suceda y qué tipo de respuesta se necesita si sucede?

  • Logre el equilibrio adecuado entre la experiencia del usuario y los controles de fraude.

La protección de los canales orientados al cliente requerirá un delicado equilibrio entre garantizar que los usuarios tengan una excelente experiencia incluso cuando los estafadores son atrapados y detenidos mediante la tecnología de detección de fraudes. El doble objetivo es mantener los falsos positivos lo más bajo posible y detectar el fraude real en tiempo oportuno y para ello, se requiere contar con una combinación de tecnología, estrategia y procesos de prevención y detección de fraude.

  • Orquestar datos.

A menudo, las señales de fraude provienen de sistemas dispares y desconectados y solo son detectables a través de una revisión manual ocasional. Es crucial que los indicadores de fraude estén orquestados en una plataforma centralizada que pueda rastrear el ciclo de vida de los usuarios de extremo a extremo (defraudadores o no) y generar alertas significativas.

Finalmente, considerar evaluar el estado de madurez de nuestro actual programa de prevención de fraudes, para identificar falencias, actualizar y gestionar los riesgos y formular planes de acción acotados, considerando que la efectividad del programa se mide no sólo por su diseño y formalización documental, sino también por su efectividad en el despliegue del control interno, interiorizando que hacer frente al fraude es una disciplina, es decir, una rutina continua.

Deja un comentario

Volver arriba