Ciberseguridad: Fraudes afectan a 45% de las organizaciones

Tan sólo en este año, el 45% de las empresas en México sufrieron algún intento o materialización de fraude.

• 35% externo, 32% interno y 33% ambos tipos.

Así lo indicó el estudio Impacto de los delitos financieros en México 2024. Enfoque holístico ante una problemática cambiante y evolutiva, elaborado por la consultora KPMG.

Entre los tipos de fraude más recurrentes, el reporte destacó:

• Conflicto de interés: 55%
• Robo de identidad: 44%
• Malversación de efectivo: 35%
• Robo de activos: 32%

Por otro lado, 20% de las compañías afirman haber experimentado el intento o la materialización de algún acto de corrupción. Eso ha ocasionado un impacto financiero superior a 1,000,000 de pesos en 24% de los casos.

Contra los ciberataques

El reporte también destaca que cuatro de cada diez organizaciones (39%) se enfrentaron a un ciberataque.

El phishing (sitios web o correos electrónicos falsos) se perfiló como la modalidad más frecuente de este tipo de delito (59%), seguido de la suplantación de identidad corporativa en redes sociales (24%).

Le siguen la suplantación de identidad de proveedores o personal por correo electrónico (24%) y el acceso ilícito a la red corporativa (17%).

En cuanto a los métodos para detectar fraudes, el estudio muestra que, en su mayoría, las compañías utilizan:

• controles internos (33%)
• análisis de datos (19%)
• denuncias recibidas por medios externos (12%)
• líneas de denuncia internas (9%)

Para su prevención o disuasión emplean:

• capacitaciones en temas de ética (59%)
• controles antifraude en sus procesos (50%)
• debida diligencia de proveedores y personal, así como políticas antifraude y sanciones (43%, respectivamente).

Nuevos protocolos de investigación

En el análisis se identifica una creciente complejidad para detectar el origen de algunos delitos como los ciberataques, debido a su continua sofisticación.

Dicha condición refleja una mayor necesidad de invertir en protocolos de investigación efectivos, así como establecer pasos en los que el involucramiento de especialistas independientes sea necesario y oportuno.

Las organizaciones que fueron víctimas de este ilícito afirman haber adoptado medidas estratégicas después del incidente, entre las cuales destacan las siguientes:

• Actualizar e instalar parches de seguridad en los sistemas afectados: 52%
• Brindar capacitación adicional al personal: 52%
• Implementar medidas más robustas de control de acceso: 38%
• Adquirir herramientas avanzadas de detección y respuesta a amenazas: 34%
• Prevención de delitos financieros relacionados con temas ASG

Aunque las estrategias para prevenir los delitos financieros en materia ambiental, social y de gobierno corporativo (ASG) contribuyen al cumplimiento de los compromisos con los objetivos de desarrollo sostenible (ODS) de las empresas, seis de cada diez no reciben capacitaciones en la materia.

También lee:
Tecnologías reemplazables y capacitación de personal en los almacenes

Capacitaciones vinculadas a fraudes y ciberataques

Sobre las capacitaciones en los últimos años, las empresas reportaron que fueron en:

• 24% de revelaciones sobre indicadores ASG
• 23% sobre bluewashing (acciones engañosas sobre el compromiso con los derechos humanos y laborales, y combate a la corrupción)
• 8% sobre greenwashing (acciones engañosas sobre compromisos ambientales y de sostenibilidad)
• 7% sobre pinkwashing (acciones engañosas relacionadas con el compromiso con las poblaciones LGBTQ+)

Algunos ilícitos están estrechamente relacionados con los compromisos ASG de las compañías, ya que impactan el entorno donde operan.

Te puede interesar:
Desafíos ASG para acelerar la transición energética justa

Un ejemplo es el marco normativo en materia de prevención de lavado de dinero (PLD) y financiamiento al terrorismo (FT), al que cada vez más organizaciones del sistema financiero están sujetas.

Al respecto, 41% afirma que debe adoptar regulaciones en PLD/FT por la naturaleza de sus actividades.

Otro 27% señaló que sus programas de capacitación y difusión abordan asuntos ASG con énfasis en la debida diligencia de los derechos humanos.

Un 24% resaltó sus esfuerzos en la prevención de flujos ilícitos por tráfico de personas y esclavitud moderna.

El documento insistió en que el panorama de los delitos financieros en nuestro país es cada vez más complejo y dinámico, tanto por la diversidad de amenazas como por el creciente nivel de exigencia de las regulaciones.

No obstante, el estudio destaca que las estrategias de prevención también se han fortalecido al incorporar elementos ASG, promoviendo la concientización sobre las consecuencias de estos ilícitos dentro y fuera de las compañías, siendo un aspecto que materializa las medidas de responsabilidad social de las organizaciones.

Por si te lo perdiste:
Cadenas de suministro vulnerables ante ciberataques