No quiero decir que los mismos defraudadores estén dentro de la compañía, sino que las compañías siempre piensan en el blindaje al exterior, pero en materia de controles internos, están prácticamente desprotegidas.
¿Cómo es posible?
Los controles internos actúan como candados de seguridad contra fraudes y fortalecen a las organizaciones. Constituyen el esqueleto que sostiene el cuerpo de seguridad de la empresa. Comprenden procesos, actividades y políticas, cuyo propósito primordial es proteger los recursos de la organización y evitar situaciones que puedan mermar su rentabilidad o afectar su reputación.
La Association of Certified Fraud Examiners en su informe Occupational Fraud 2024: A report to the nations , afirmó que el 32% de los fraudes en las empresas ocurrió debido a la falta de controles internos.
Las organizaciones pueden reducir el impacto del fraude implementando controles acciones como:
- Evaluación periódica de riesgos
- Establecer políticas y procedimientos claros para el manejo de la seguridad de la información
- Implementar controles de acceso sólidos a sistemas y datos
- Mantener actualizados los sistemas y aplicaciones para mitigar las vulnerabilidades
- Crear conciencia sobre las amenazas potenciales, como el phishing, el malware y deepfakes
Incluso adoptar medidas como el KYC para operaciones delicadas o que requieran manejos financieros considerables al interior de la empresa.
Algo que debemos tener claro es que el fraude, en particular el robo de identidad, tiene dos componentes, uno eminentemente tecnológico, pero otro social, porque sin importar que tan bueno sea el malware que robó datos, no funciona si no hay un empleado abriendo una liga, o haciendo una transacción porque un alto ejecutivo se lo pidió.
