Cesar Pérez Orozco, Socio de Forensic de KPMG en México
Es muy revelador lo que muchos estudios presentan respecto a conciencia y prevención de los crímenes financieros; sin embargo, los resultados van más allá de la estadística y numeraria. ¿Cómo puede influir la psicología colectiva en la apreciación de la problemática? De acuerdo con el estudio Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook, es probable que los números nos muestren que la percepción tanto de los riesgos y de los crímenes financieros se influyen a un grado tal que son ignorados o minimizados.
Ante este panorama, las empresas necesitan mitigar el círculo de la amenaza que comprende el fraude, riesgos de incumplimiento y amenazas a la ciberseguridad, pero todas estas realidades están relacionadas.
La misma publicación de KPMG señala que solo 15 por ciento de las organizaciones con al menos 10 mil millones de dólares de ingresos en Norteamérica y América Latina se han visto exentas de experimentar pérdidas por fraude en el último año. Esto es la mitad de lo observado entre los negocios más pequeños, de los cuales 29 por ciento informa haber estado libre de ese tipo de pérdidas.
Asimismo, las modalidades de fraude difieren entre regiones. Mientras que 76 por ciento de las empresas en Norteamérica han experimentado pérdidas por fraude que involucran a terceros y solo 42 por ciento en el caso de América Latina, en esta última existe casi el doble de probabilidades de que colaboradores con información privilegiada participen en el fraude. En Norteamérica, en cambio, el fraude externo es un problema mucho mayor, de acuerdo con el mismo estudio.
Es frecuente que las empresas, ante un evento de fraude, incumplimiento regulatorio o ciberataque intenten ocultarlo, considerando que es mejor involucrar al menor número de personas. También es usual que, al ser identificada la situación y durante su investigación, se mantenga secrecía y confidencialidad; sin embargo, una vez cerrado el caso, es crucial saber cómo comunicarlo internamente y compartirlo con los grupos de interés.
El aumento del trabajo híbrido y un auge generalizado de ciberataques vinculados al entorno de pandemia implica que la mayoría de los negocios necesitarán mejorar sus procesos operativos. Las grandes compañías están más digitalizadas, por lo que pueden ser más vulnerables a ciberataques, pero también son más eficientes para detectarlos. Por otro lado, las empresas en América Latina no solo se creen menos susceptibles a sufrirlos, sino que tampoco invierten en tecnología y estudios que les permitan confirmarlo.
Ante la falta de inversión en ciberseguridad, puede suceder que diversas empresas desconozcan si ya han sido víctimas de un fraude anteriormente, y es probable que las que señalan no haber sufrido uno, obedezca a que carecen de un análisis serio de vulnerabilidades en su negocio.
En el ámbito de cumplimiento, existen organizaciones que tuvieron que desarrollar nuevas estrategias durante la pandemia para mantenerse al día ante las cambiantes demandas en esta materia.
Por otra parte, cumplir no significa realmente prevenir, aunque ambos conceptos convergen en algunos puntos. Aseverar o reportar que se cumple con los requisitos y obligaciones no garantiza que en realidad se hagan bien las cosas ni que, efectivamente, se prevengan los crímenes financieros.
Los fraudes internos son un claro ejemplo de esto, ya que en las investigaciones de una organización puede lucir todo perfecto: el papeleo completo, los documentos firmados. Pero, simultáneamente, es posible que exista contubernio: documentos apócrifos, firmas falsificadas, entre otros tipos de irregularidades.
Ante un fraude o cibercrimen, es importante considerar lo siguiente:
• Llamar a las cosas por su nombre: un fraude, un incumplimiento y un ataque cibernético son crímenes, y quienes los cometen son criminales.
• Aceptar el problema: como sociedad y como empresas es esencial empezar por aceptar lo que está sucediendo, para proceder a resolverlo de la mejor manera.
• Llevar los procesos a las últimas consecuencias: la urgencia por reportar o la decisión de pasar por alto casos menores no deben ser pretextos para no concluir los procesos.
• Actuar de manera congruente: no pueden existir organizaciones sanas con dueños o funcionarios corruptos, o que pretendan estar exentos de cumplir las reglas.
Estas perspectivas pueden crear un verdadero efecto dominó, en el que las empresas y la sociedad reconozcan la seriedad de estos crímenes, evitando transferir el problema a alguien más y, en cambio, priorizando su prevención por medio de estrategias e inversiones en ciberseguridad.
Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.
Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG