Ciberataques, phishing, ransomware, deepfakes y fuga de datos son algunas de las amenazas a las que hoy en día están expuestas las empresas. Las empresas gastan miles, millones de dólares en seguridad, proteger las compañías es clave y claro que quienes pueden no escatiman en gastos, pero algo que muchos ejecutivos han pasado por alto es que, sin importar qué tan avanzada sea la tecnología con la que cuentan, hay un vacío que los defraudadores están aprovechando porque les da una ventaja innegable: el interior de la empresa.
Controles internos, clave para la seguridad de las empresas
Las compañías siempre piensan en el blindaje al exterior, pero en materia de controles internos, están prácticamente desprotegidas.
Publicidad
No quiero decir que los mismos defraudadores estén dentro de la compañía, sino que las compañías siempre piensan en el blindaje al exterior, pero en materia de controles internos, están prácticamente desprotegidas.
¿Cómo es posible?
Los controles internos actúan como candados de seguridad contra fraudes y fortalecen a las organizaciones. Constituyen el esqueleto que sostiene el cuerpo de seguridad de la empresa. Comprenden procesos, actividades y políticas, cuyo propósito primordial es proteger los recursos de la organización y evitar situaciones que puedan mermar su rentabilidad o afectar su reputación.
La Association of Certified Fraud Examiners en su informe Occupational Fraud 2024: A report to the nations , afirmó que el 32% de los fraudes en las empresas ocurrió debido a la falta de controles internos.
Las organizaciones pueden reducir el impacto del fraude implementando controles acciones como:
- Evaluación periódica de riesgos
- Establecer políticas y procedimientos claros para el manejo de la seguridad de la información
- Implementar controles de acceso sólidos a sistemas y datos
- Mantener actualizados los sistemas y aplicaciones para mitigar las vulnerabilidades
- Crear conciencia sobre las amenazas potenciales, como el phishing, el malware y deepfakes
Incluso adoptar medidas como el KYC para operaciones delicadas o que requieran manejos financieros considerables al interior de la empresa.
Algo que debemos tener claro es que el fraude, en particular el robo de identidad, tiene dos componentes, uno eminentemente tecnológico, pero otro social, porque sin importar que tan bueno sea el malware que robó datos, no funciona si no hay un empleado abriendo una liga, o haciendo una transacción porque un alto ejecutivo se lo pidió.
Publicidad
Los empleados son un eslabón fundamental en la cadena de seguridad y deben estar preparados para reconocer y responder a las amenazas. Esto implica no solo comprenderlas, sino reconocer las señales de advertencia.
Podrá parecer exagerado, pero hay que tener claro que de lo que estamos hablando es del futuro de las compañías, del progreso y bienestar que generan y de los empleos que promueven. Si queremos que esto siga siendo parte de nuestras vidas es importante voltear a ver al fraude con nuevos ojos y ver a los controles internos como un área de oportunidad.
Al final del día de lo que se trata es de cerrar filas para crear un entorno más seguro para todas las empresas y si cada compañía pone su granito de arena, todas nos llevamos los beneficios.
____
Nota del editor: Ricardo Robledo es CEO y fundador de Tu Identidad. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
Publicidad
Recomendaciones
Más acerca del autor:
Newsletter
Publicidad