Por: Cesar Pérez Orozco, Socio de Forensic de KPMG en México
Es muy revelador lo que muchos estudios presentan respecto a conciencia y prevención de los crímenes financieros; sin embargo, los resultados van más allá de la estadística y numeraria. ¿Cómo puede influir la psicología colectiva en la apreciación de la problemática?, de acuerdo con el estudio Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook, es probable que los números nos muestren que la percepción tanto de los riesgos y de los crímenes financieros se influyen a un grado tal que son ignorados o minimizados.
Ante este panorama, las empresas necesitan mitigar el círculo de la amenaza que comprende el fraude, los riesgos de incumplimiento y las amenazas a la ciberseguridad, pero todas estas realidades relacionadas.
La misma publicación de KPMG señala que solo 15% de las organizaciones con al menos USD 10,000 millones de ingresos en Norteamérica y América Latina se han visto exentas de experimentar pérdidas por fraude en el último año. Esto es la mitad de lo observado entre los negocios más pequeños, de los cuales 29% informa haber estado libre de ese tipo de pérdidas.
Asimismo, las modalidades de fraude difieren entre regiones. Mientras que 76% de las empresas en Norteamérica han experimentado pérdidas por fraude que involucran a terceros y solo 42% en el caso de América Latina, en esta última existe casi el doble de probabilidades de que colaboradores con información privilegiada participen en el fraude. En Norteamérica, en cambio, el fraude externo es un problema mucho mayor de acuerdo con el mismo estudio.
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia
Es frecuente que las empresas, ante un evento de fraude, incumplimiento regulatorio o ciberataque intenten ocultarlo, considerando que es mejor involucrar al menor número de personas. También es usual que, al ser identificada la situación y durante su investigación, se mantenga secrecía y confidencialidad; sin embargo, una vez cerrado el caso, es crucial saber cómo comunicarlo internamente y compartirlo con los grupos de interés.
El aumento del trabajo híbrido y un auge generalizado de ciberataques vinculados al entorno de pandemia implica que la mayoría de los negocios necesitarán mejorar sus procesos operativos. Las grandes compañías están más digitalizadas, por lo que pueden ser más vulnerables a ciberataques, pero también son más eficientes para detectarlos. Por otro lado, las empresas en América Latina no solo se creen menos susceptibles a sufrirlos, sino que tampoco invierten en tecnología y estudios que les permitan confirmarlo.
Ante la falta de inversión en ciberseguridad, puede suceder que diversas empresas desconozcan si ya han sido víctimas de un fraude anteriormente, y es probable que las que señalan no haber sufrido uno, obedezca a que carecen de un análisis serio de vulnerabilidades en su negocio.
En el ámbito de cumplimiento, existen organizaciones que tuvieron que desarrollar nuevas estrategias durante la pandemia para mantenerse al día ante las cambiantes demandas en esta materia.
Por otra parte, cumplir no significa realmente prevenir, aunque ambos conceptos convergen en algunos puntos. Aseverar o reportar que se cumple con los requisitos y obligaciones no garantiza que en realidad se hagan bien las cosas ni que, efectivamente, se prevengan los crímenes financieros.
Los fraudes internos son un claro ejemplo de esto, ya que en las investigaciones de una organización puede lucir todo perfecto: el papeleo completo, los documentos firmados. Pero, simultáneamente, es posible que exista contubernio: documentos apócrifos, firmas falsificadas, entre otros tipos de irregularidades.
Ante un fraude o cibercrimen, es importante considerar lo siguiente:
- Llamar a las cosas por su nombre: un fraude, un incumplimiento y un ataque cibernético son crímenes, y quienes los cometen son criminales
- Aceptar el problema: como sociedad y como empresas es esencial empezar por aceptar lo que está sucediendo, para proceder a resolverlo de la mejor manera
- Llevar los procesos a las últimas consecuencias: la urgencia por reportar o la decisión de pasar por alto casos menores no deben ser pretextos para no concluir los procesos
- Actuar de manera congruente: no pueden existir organizaciones sanas con dueños o funcionarios corruptos, o que pretendan estar exentos de cumplir las reglas
Estas perspectivas pueden crear un verdadero efecto dominó, en el que las empresas y la sociedad reconozcan la seriedad de estos crímenes, evitando transferir el problema a alguien más y, en cambio, priorizando su prevención por medio de estrategias e inversiones en ciberseguridad.
Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.
Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG
###
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.
