EscucharA medida que el tiempo va pasando somos más consientes de las afectaciones e implicaciones económicas ocasionadas por la pandemia a nivel mundial, un ejemplo de esto es el incremento de los casos de fraude al interior de las compañías.
De acuerdo con una encuesta realizada por la Asociación de Examinadores de Fraude Certificados (ACFE), el 51% de las organizaciones a nivel mundial han detectado un incremento en los fraudes desde el inicio de la pandemia y el 71% espera que los impactos por fraude aumenten en sus organizaciones durante el próximo año.
Adicionalmente se identificó que el 38% de las organizaciones incrementaron sus presupuestos para implementar tecnologías antifraude y anticorrupción para el año fiscal 2021, y más del 80% de las empresas encuestadas han implementado uno o mas cambios a sus programas antifraude y anticorrupción en respuesta a la pandemia.
LEA MÁS: Hackers afinan puntería para dirigir ataques de “ransomware” a víctimas más rentables
Por su parte EY Forensics de Centroamérica, Panamá y República Dominicana realizó a mediados de 2020 una autoevaluación frente al fraude, cibercrimen, litigios y reclamo de seguros, donde encontró que el 90% de las empresas centroamericanas encuestadas no contaban con una evaluación de riesgos frente al fraude. Solo el 20% de las empresas contaba con un canal de denuncias y solo el 18% había incluido al cibercrimen dentro de sus análisis de fraude, demostrando lo poco cubiertas que están las compañías de Centroamérica frente a los riesgos de fraude, corrupción, cibercrimen, lavado de activos y financiación del terrorismo.
¿Por qué el incremento?
El impacto de la pandemia ha incrementado considerablemente las oportunidades para cometer fraudes y las probabilidades de llevarlos a cabo con éxito, esto debido a las medidas que han tomado las empresas, entre ellas el trabajo desde casa en un ambiente menos seguro, donde los empleados son más vulnerables a recibir ciber ataques, ya que la red domestica de los hogares está menos protegida.
Adicionalmente el trabajo remoto puede facilitar el hecho de cometer fraudes para muchos empleados que se ven menos vigilados y con más oportunidades para perpetrar algún tipo de conducta no ética de forma exitosa.
LEA MÁS: Atrévase a vulnerar sus propios sistemas para hallar oportunidades en ciberseguridad
Otro tema importante que ha afectado a las empresas ocasionando incremento en los casos de fraude, es la flexibilidad en las políticas o la falta de ellas en relación con nuevos proveedores, clientes y accionistas. Muchas empresas se han visto obligadas a trabajar con terceros con los que antes de la crisis sanitaria no tenían relación y en el proceso han omitido controles importantes como la Debida Diligencia o los procesos de conocimiento de la tercera parte, lo que ha incrementado el riesgo de asociación (al hacer negocios con un tercero de dudosa reputación) y el riesgo de fraude.
De acuerdo con el Informe Global de Integridad de EY 2020, solo un tercio de los encuestados dijo que estaba “muy seguro” de que sus terceros demuestran integridad en el trabajo que realizan.
Por su parte, el riesgo de corrupción y el soborno derivados de relaciones con terceras partes aumentan los riesgos de litigios, multas regulatorias y daños reputacionales, por lo que es vital contar con controles que mitiguen este tipo de riesgos. Adicional al riesgo de corrupción, el lavado de activos y el financiamiento al terrorismo, pueden materializarse al realizar transacciones con recursos procedentes de fuentes ilícitas o con la creación de empresas fantasma creadas para realizar actos por fuera de la ley. Estas son situaciones comunes en compañías con controles débiles.
Es necesario mencionar que dentro de los riesgos que también han incrementado por la pandemia de COVID-19 están los sobornos y la corrupción tanto pública como privada, donde muchas empresas con el fin de reactivar sus operaciones y mantenerse competitivos en el mercado participan en licitaciones públicas y privadas esperando ser beneficiados, por lo que pueden verse tentados a incurrir en el pago de sobornos a los encargados de adjudicar proyectos. Convirtiéndose una tarea prioritaria para las compañías verificar la transparencia en los procesos de licitación.
LEA MÁS: Evite el costo de sufrir un ataque de un ‘hacker’ en su pyme o su negocio
Acciones
Entre las principales acciones que las empresas pueden adoptar para mitigar los riesgos ocasionados por la pandemia están las siguientes:
- Una reevaluación de los controles existentes y la actualización de sus programas antifraude y anticorrupción, enfocados en los nuevos riesgos que se han fortalecido a raíz de la pandemia, como: el cibercrimen, el resguardo seguro de información y de datos personales o la corrupción.
- Reforzar los entrenamientos para el personal clave, principalmente los relacionados con ciber seguridad, respuesta al cibercrimen, el comportamiento ético de los empleados y los canales de denuncia.
- Crear controles enfocados en las personas que trabajan en forma remota, con el fin de minimizar el riesgo que el teletrabajo representa para las empresas y emplear formas de monitorear más de cerca a los empleados.
- Invertir en tecnologías para proteger los datos que están expuestos en las redes domésticas y monitorear de forma efectiva la operación.
- Implementar líneas de denuncia para el reconocimiento oportuno de casos de fraude y asegurarse que empleados, proveedores y clientes tenga acceso a ella, dándole el adecuado seguimiento a las denuncias que se reciban por esa vía.
- Realizar auditorías forenses periódicas de las áreas sensibles, con el fin de identificar situaciones inusuales de manera temprana e identificar las áreas vulnerables de la empresa, para poner en práctica acciones correctivas necesarias para minimizar los riesgos a los que las empresas están expuestas.
Desde el inicio de la pandemia muchos cambios se han dado en los negocios. Por ello, si las empresas quieren seguir funcionando con éxito, deben adaptarse a los cambios, implementar programas antifraude y anticorrupción que cuente con tecnologías de monitoreo efectivas y con canales de denuncia. Adicionalmente, las empresas deben utilizar la situación actual para evaluar y enfrentar todos los riesgos a las que están expuestas con el fin de evitar daños económicos y reputacionales.
