Aumenta el fraude interno en las empresas regionales

Casi nueve de cada diez encuestados afirman que trabajar desde casa afectó negativamente la eficacia de las medidas de prevención de fraudes. Se espera una suba de los ciberataques. Con la participaron más de 600 directivos de múltiples industrias (42% de Norteamérica y 58% de América Latina) KPMG presentó los resultados de su encuesta anual de fraude titulada “Una triple amenaza en las Américas: Perspectivas de Fraude de KPMG 2022"

,

que releva las perspectivas en materia de fraude, ciberataques y temas de cumplimiento normativo interno y externo en la región de las Américas. En términos generales, el estudio demuestra que el fraude, las preocupaciones por el cumplimiento normativo interno y externo, y los ciberataques, no resultan sólo ser algo común y de gravedad creciente, sino que, al mismo tiempo, se espera que aumenten su frecuencia. Las empresas radicadas en las Américas, ¿están logrando defenderse de esta triple amenaza? La investigación sugiere que mientras muchas cuentan con defensas limitadas, el cambio hacia el trabajo híbrido y remoto está provocando que los controles existentes sean cada vez menos efectivos. “

El fraude, el riesgo de cumplimiento y los ataques cibernéticos están aumentando a un ritmo alarmante, consumiendo las ganancias en los EE. UU.”,

dijo Amanda Rigby, líder de la Red de Servicios de Forensic de KPMG en los EE. UU. Según Rigby, estos problemas crean en conjunto un bucle de amenazas que pueden abrumar rápidamente a las empresas con pérdidas económicas, regulatorias y de reputación. Y lo más preocupante es que, a pesar del potencial de daño que esta situación conlleva a todas las empresas de la región, la mayoría no está preparada para enfrentarla. En América del Sur, la situación no es mejor. Según Ana López Espinar, socia líder de Forensic Services de KPMG en Argentina y Co-líder en América del Sur, “

los resultados de la encuesta son tan esclarecedores como preocupantes para nuestra región, especialmente si tenemos en cuenta la mayor incidencia que evidencian sus resultados tanto en materia de probabilidades de participación en un fraude, como ante el riesgo que suponen los ciberataques”.

En ese mismo sentido, Emerson Melo, socio líder de Forensic & Litigation de KPMG en Brasil y Co-líder de KPMG en América del Sur, acotó: “

resulta necesario que las empresas de América Latina prioricen la implementación de controles internos para abordar el riesgo de fraude interno, ya que su incidencia se ubica muy por encima de la observada en otras regiones”.

Algunos resultados de la encuesta:

• La mayoría de las empresas en Norteamérica y América latina informaron que han sufrido pérdidas económicas por fraude, infracciones por incumplimiento normativo interno y/o externo, o ciberataques. El 83% de las personas encuestadas afirmaron que su empresa ha padecido al menos un ciberataque en los últimos 12 meses, en tanto que un 71% aseguró haber sufrido fraudes.

• Un 62% de los encuestados dice haber experimentado una violación de datos o un incidente cibernético en 2021, y ese mismo número indica haber experimentado una pérdida económica como resultado del delito cibernético en el último año.

• Las amenazas de fraude difieren entre Norteamérica y América latina. Un 76% de las empresas norteamericanas señaló haber experimentado pérdidas por fraude que involucran a partes externas. En América Latina esto fue confirmado por sólo el 42% de los encuestados. A pesar de este resultado, el 49% de los encuestados en América latina aseguró haber sufrido un fraude interno u ocupacional en el último año, lo que eleva la probabilidad de ocurrencia en la región y sugiere que los programas de gestión del riesgo de fraude y otras defensas internas son menos sólidas en América latina.

• El número y el tipo de amenazas están aumentando. Durante el último año, las empresas experimentaron un aumento en el phishing (59%), las estafas (43%) y el software espía / malware (26%). Y mientras que el 25% dice que experimentó un aumento en los ataques de ransomware durante el último año, más del 70% indicó que no pagaría un rescate si fueran afectados por un ataque.

• La pandemia ha empeorado las cosas. Casi nueve de cada diez encuestados afirman que trabajar desde casa ha afectado negativamente la eficacia de las medidas de prevención de fraude de su empresa, la mitigación del riesgo de incumplimiento normativo interno y externo o la ciberseguridad. Para algunos, ha dañado las tres.

• Las empresas de la región esperan que aumenten el fraude, el riesgo de incumplimiento normativo interno y externo, y los ciberataques.