La encuesta, realizada por KPMG a más de 600 directivos en múltiples industrias de la región, confirma la evidencia anecdótica de los efectos de la pandemia sobre estas tres amenazas interconectadas, revelando que el fraude, los problemas de incumplimiento y los ciberataques son comunes, más graves, y se espera que aumente su frecuencia.
¿Las organizaciones en las Américas están logrando defenderse de esta triple amenaza? Nuestra investigación sugiere que muchas cuentan con defensas limitadas y que el cambio al trabajo híbrido o a distancia está provocando que los controles existentes sean menos efectivos.
Resultados clave
Nuestra encuesta revela que el fraude, los problemas de incumplimiento y los ciberataques son comunes, han aumentado en gravedad y se espera que sean más frecuentes.
La mayoría de las empresas en las Américas informan que han sufrido pérdidas por fraude, incumplimiento o ciberataques
Las grandes organizaciones experimentan un mayor riesgo de fraude
Las amenazas de fraude difieren entre países como EE. UU. y Canadá y las naciones de América Latina
La pandemia ha empeorado la situación
Las compañías esperan que aumenten el fraude, el riesgo de incumplimiento y los ciberataques
No hay suficientes organizaciones que estén completamente al tanto de los controles de fraude, cumplimiento y ciberseguridad
Un solo frente contra la triple amenaza
Los resultados de la encuesta indican que el fraude, los riesgos de incumplimiento y los ciberataques se generalizan, y representan mayores peligros para las empresas en EE. UU., Canadá y América Latina.
Las compañías necesitan mitigar lo que en KPMG denominamos “el círculo de la amenaza”, que se compone por la triple amenaza del fraude, riesgo de incumplimiento y un conjunto creciente amenazas a la ciberseguridad.
Defenderse contra este círculo de amenazas requiere un esfuerzo colectivo e interconectado. Las compañías deben analizar los impactos generados por estas amenazas en conjunto, más que en cuanto a los riesgos que representan de manera aislada.
Prioridades urgentes en la empresa
- Fraude: no se debe descartar la posibilidad de que su origen sea interno (inside job). En el último año, un significativo 31% de los encuestados reconoce que ha sufrido fraudes perpetrados por un miembro de su empresa
- Cumplimiento: es ahora un tema reputacional. La mayoría de los entrevistados opina que las consideraciones en torno a la reputación han hecho que el liderazgo de la empresa preste atención a este tema en comparación con aquellos que lo hacen al considerar las multas y la aplicación de la ley
- Ciberseguridad: los que no reaccionen rápido no ganarán la carrera de la ciberseguridad. Las personas participantes en el estudio afirman que se necesita alrededor de un mes, en promedio, para contener por completo un ciberataque; sin embargo, la mayoría parece estar satisfecha con su desempeño en esta área. Esto implica una carencia de sentido de urgencia, con potenciales consecuencias catastróficas en la forma en que las empresas están respondiendo a la amenaza de los ciberataques
Fraude, incumplimiento y ciberataques son la costosa norma
De los riesgos examinados, los encuestados indican que es muy probable que sus empresas hayan experimentado ciberataques.
1.5%
es el porcentaje de ganancias que las empresas más grandes están perdiendo debido al fraude y al incumplimiento.
La realidad de la triple amenaza
COVID-19 y el impacto en el entorno de riesgo
En general, 86% de encuestados afirma que el trabajo a distancia ha afectado negativamente al menos un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa.
La mitad de los encuestados afirma que trabajar desde casa ha impactado negativamente en la capacidad de sus empresas para responder al fraude.
El cambio al trabajo remoto ha aumentado nuestro riesgo de fraude debido a una capacidad reducida para monitorear y controlar el comportamiento fraudulento.
El trabajo desde casa ha afectado negativamente nuestra capacidad para brindar la respuesta oportuna y adecuada a los fraudes en nuestro negocio.
Los controles para prevenir el fraude que se tenían antes de la pandemia no se han actualizado de manera efectiva para reflejar la nueva realidad laboral en las organizaciones.
Los niveles de riesgo están aumentando
69%
de la muestra espera que se incremente el riesgo de fraude ya sea interno o externo en los próximos 12 meses
29%
espera un aumento de ambas modalidades
Las preocupaciones sobre el aumento de los delitos cibernéticos son generalizadas
77%
comenta que el riesgo de ciberseguridad aumentará en los próximos 12 meses
7%
prevé un descenso
Nuevos requerimientos y mayor aplicación de la ley hacia adelante
¿Está su empresa preparada para la triple amenaza?
Previo a la pandemia, el fraude, el incumplimiento y los ciberataques ya eran una costosa amenaza para las empresas en las Américas. Ahora, son más extensos y complejos.
De cara al futuro, la Alta Dirección espera otro aumento generalizado del riesgo en las tres amenazas.
La mayoría de las empresas cuentan con algunas defensas, pero la excelencia integral es poco común. Este es especialmente el caso de América Latina, donde los resultados sugieren, por ejemplo, que la falta de controles efectivos es responsable de niveles más altos de fraude interno. Las empresas en países como EE. UU. y Canadá lo están haciendo mejor, pero la mayoría también tiene áreas de mejora.
5 aspectos principales a considerar
Establecer el tono correcto desde el liderazgo de la empresa
Llevar a cabo una revisión de riesgos
Comunicarse de manera efectiva
Reforzar la detección
Crear una cultura de cumplimiento y rendición de cuentas