A pesar de que está confirmado que la gestión integral de riesgos es una metodología que ayuda a blindar a las organizaciones ante amenazas administrativas de toda índole —las cuales son cada vez más sofisticadas y pueden poner en jaque la continuidad de cualquier compañía—, 67 por ciento de las empresas con operación en México carece de controles para mitigar delitos financieros; únicamente 33 por ciento considera que sus planes son adecuados.
La empresa KPMG, consultora especializada en auditoría, impuestos y asesoría, divulgó estos datos y los puso a consideración de los interesados en el estudio titulado El impacto de los delitos financieros. Prevención, detección y respuesta. El documento advierte que no contar con estrategias que permitan desarrollar nuevos niveles de conciencia entre los colaboradores y no instrumentar planes integrales que tengan como piedra angular la prevención ocasiona que las empresas enfrenten severos daños en cuanto a rentabilidad en caso de sufrir un siniestro financiero.
El análisis de la firma precisa que el costo promedio de un fraude financiero en una organización asciende a 1,400,000 pesos por evento; sin embargo, alerta, 8 por ciento de las empresas en el país no puede medir el nivel del daño ni cuantificar la pérdida económica. Por si fuera poco, la investigación precisa que un siniestro de esta clase puede llegar a representar hasta 50 por ciento de las utilidades netas de una compañía.
Durante la presentación virtual del estudio, Shelley Hayes, socia líder de Forensic de KPMG en México y Centroamérica, reconoció que en los últimos años las empresas con operación en el país han registrado considerables avances en lo que se refiere a esquemas de prevención y control de delitos financieros; no obstante, señaló, lo conseguido hasta ahora no es suficiente.
Desde su perspectiva, las organizaciones de todos los tamaños y rubros deben centrar esfuerzos en la creación de sistemas verdaderamente integrales y eficientes que incluyan la prevención, detección y respuesta oportuna ante el lavado de dinero, el financiamiento al terrorismo, la corrupción y los ciberataques; e incluso las estafas relacionadas con la pandemia de COVID-19.
“El fraude, por ejemplo, sigue siendo uno de los delitos más frecuentes y que más profundamente dañan a las empresas y a los individuos. Ante esta situación, las organizaciones aún tienen materias pendientes en lo que se refiere a la evaluación de sus sistemas y políticas internas, sin perder de vista que deben preguntarse si los recursos económicos que están empleando y las tecnologías elegidas para combatir los crímenes financieros son adecuados”, explicó Hayes.
Y es que, según el estudio de la firma originaria de Países Bajos (para cuya elaboración se consultó la opinión de más de 200 directivos empresariales pertenecientes a diversas industrias establecidas en México), solo 42 por ciento de los encuestados afirma que su organización cuenta con un programa integral de prevención de delitos financieros que incluye protocolos, normas claras y definidas, campañas y entrenamiento.
Por lo anterior, Hayes destacó que una empresa verdaderamente comprometida con la prevención y la lucha contra los crímenes financieros debe ir más allá del cumplimiento regulatorio, de tal suerte que cuente con una variedad amplia de estrategias que atenúen las amenazas de forma práctica. Dijo además que es vital que la alta dirección sea consciente de que el capital humano puede ser el eslabón más débil dentro de las organizaciones, pues el modus operandi de diversos delitos muchas veces incluye a los empleados que operan en el seno de las compañías.
“En una organización, el capital humano muchas veces se convierte en una fisura. En tal sentido, no es posible corromper una computadora o programa, pero sí a una persona, lo que redundará en una ruptura de la cadena de controles implementados; por consiguiente, es imperativo que las empresas incorporen a su estructura corporativa a una figura denominada oficial de Cumplimiento, el cual se encargará de la vigilancia activa y de la eficaz mitigación de riesgos dentro de las organizaciones”, declaró la socia líder de Forensic de KPMG en México y Centroamérica.
Ciberataques, un riesgo creciente
El análisis presentado por KPMG puntualiza que los ataques cibernéticos son cada vez más relevantes en el ámbito empresarial; aun así, advierte, solo dos de cada 10 empresas en el país afirman que cuentan con alguna póliza de seguros para paliar esta clase de amenazas, y apenas cuatro de cada 10 organizaciones cuentan con mecanismos para prevenir eventos críticos, como la pérdida de información sensible.
En este contexto, Hayes indicó que, ante la evidente aceleración que en las últimas semanas ha registrado la digitalización en todas las esferas empresariales, los ataques cibernéticos se han convertido, en definitiva, en un riesgo creciente para las organizaciones; empero, lamentó, éstas no siempre están preparadas para enfrentarlos.
De acuerdo con datos que se desprenden del diagnóstico de KPMG, aunque 86 por ciento de las empresas en el país asevera que utiliza programas antivirus, solo tres de cada 10 han realizado una evaluación integral de ciberseguridad, pese a que esto es un proceso obligatorio para instituciones financieras, como las aseguradoras.
La socia líder de Forensic de KPMG en México y Centroamérica detalló que 23 por ciento de los encuestados asevera que su empresa fue víctima de algún incidente de ciberseguridad en los últimos 12 meses. Por si fuera poco, continuó, a raíz de dichas vulneraciones en su infraestructura digital, 50 por ciento de los directivos apunta que su organización sufrió pérdidas económicas, 22 por ciento experimentó daños legales y 17 por ciento enfrentó consecuencias reputacionales.
COVID-19, nuevo campo de amenazas
Casi al término de su presentación, Hayes se refirió a la pandemia de COVID-19 y a la forma en que dicho evento sanitario ha provocado un sinfín de consecuencias significativas para la sociedad y las empresas. Especificó que a partir de la crisis que desató la diseminación del virus SARS-CoV-2 la delincuencia organizada con gran versatilidad elaboró campañas orquestadas para defraudar a los usuarios financieros.
La colaboradora de KPMG en México y Centroamérica destacó que en la actualidad los delincuentes digitales, con base en el notable aumento de las búsquedas en internet durante el brote de la COVID-19, han empezado a enfocar sus estrategias en la creación de programas maliciosos que se ocultan en archivos relacionados con la enfermedad.
Por último, el análisis distribuido por KPMG también advierte que a medida que los gobiernos preparen los paquetes de estímulos económicos como respuesta a la pandemia y se comiencen a ofrecer apoyos fiscales para los ciudadanos es muy probable que se incremente el riesgo de fraude por estafas.
“Hoy más que nunca, por el uso intensivo de modalidades colaborativas, como el teletrabajo, y la dependencia hacia la tecnología, es fundamental que las empresas y las personas sean conscientes de las amenazas que giran alrededor del ecosistema digital, el cual es cada vez más diverso y amplio. Por lo tanto, crear conciencia, capacitar a las personas y conseguir que las organizaciones implementen controles tecnológicos preventivos para sortear estos riesgos es un compromiso ineludible en un país como México”, finalizó Hayes.