23 de enero 2017 - 15:04

El 82% de las empresas sufrió fraude corporativo en 2016

El 82% de las empresas sufrió fraude corporativo en 2016
El fraude, el cibercrimen y los incidentes de seguridad son ahora la "nueva normalidad" de las compañías en todo el mundo, según el Informe Global sobre Fraudes y Riesgos de Kroll de 2016.

Algunos de los ejecutivos encuestados reportaron que sus compañías fueron víctimas de fraude en el último año, constatando un aumento significativo del 82% comparado con el 75% que se registró en 2015 y el 70% en 2013; destacando la creciente amenaza a la reputación corporativa y cumplimiento normativo.

Los incidentes cibernéticos fueron aún más comunes, el 85% de los ejecutivos encuestados afirmaron que su empresa ha sufrido un incidente cibernético en los últimos 12 meses. Más de dos tercios (68%) informaron que al menos presentaron un incidente de seguridad a lo largo del año.

• La amenaza viene desde adentro

A pesar de las preocupaciones generalizadas sobre los ataques externos, los hallazgos revelan que los perpetradores más comunes de fraude, cibercrímen e incidentes de seguridad en los últimos 12 meses son empleados actuales y antiguos de las compañías.

Seis de cada diez encuestados (60%) que sufrieron fraudes identificaron una combinación de perpetradores que incluía empleados actuales, ex empleados y terceros. Casi la mitad (49%) afirmó que los incidentes involucraron a los tres grupos. Los empleados menores de edad fueron destacados como los autores clave en dos quintas partes (39%) de los casos de fraude, seguidos por los altos o medianos ejecutivos (30%) y empleados independientes o temporales (27%). Los ex empleados también fueron resaltados como responsables del 27% de los incidentes reportados.

En general, el 44% de los encuestados informó que los empleados internos eran los principales responsables de los incidentes cibernéticos, los ex empleados representan la fuente de riesgo más frecuente con un 20%, los empleados independientes o temporales el 14% y por último, los empleados permanentes figuran con un 10%.

El agregado de agentes o intermediarios a este grupo "privilegiado" como cuasi-empleados, aumentó la porción de ejecutivos que indicaron que los empleados internos son los principales perpetradores (57%).

Más de la mitad de los encuestados (56%) afirmó que los empleados internos son los directos responsables de los incidentes de seguridad presentados a lo largo de 2016 (23%).

"Este año, el Informe Global sobre Fraudes y Riesgos de Kroll, corroboró que el mundo está cada vez más expuesto a riesgos, y que la porción más grande de empresas reportó incidentes de fraude, cibercrímen y brechas de seguridad. El impacto de estas tendencias es significativo, con efectos punitivos sobre los ingresos de la empresa, la continuidad del negocio, la reputación corporativa, la satisfacción del cliente y la moral de los empleados", explicó Tommy Helsby; Co-Presidente del departamento de Investigaciones y Disputas de Kroll.

"El fraude, el cibercrímen y los incidentes de seguridad se están convirtiendo en la nueva normalidad de las empresas a nivel mundial, es claro que las organizaciones necesitan tener procesos sistemáticos que permitan prevenir, detectar y responder a estos riesgos si se quieren evitar daños financieros y de reputación", agregó Helsby.

• Amenazas cada vez más complejas

La vasta gama de perpetradores y la constante evolución de los incidentes reflejan un entorno de gestión de riesgos cada vez más complejo para las empresas.

Cada categoría de fraude ha experimentado un marcado incremento entre 2015 y 2016. Los mayores de crecimientos se produjeron en las áreas de colusión de mercado (15%) y malversación de fondos de la empresa (11%). El robo de activos físicos sigue siendo el tipo de fraude más frecuente en el último año (29%), seguido por los vendedores y proveedores (26%).

Una amplia gama de incidentes cibernéticos fue reportada, la más común fue un virus o infestación de gusanos (33%), seguido por el ataque de suplantación de identidad vía e-mail (26%).

En la era de la Big Data, cerca de la cuarta parte de los encuestados (23%) afirmó que las brechas de información dieron como resultado la pérdida de datos de clientes o empleados, mientras que el 19% corroboró la perdida de direcciones PI, secretos comerciales o I+D. Más de uno de cada cinco (22%) le eliminaron los datos mediante un corrupto malware o problemas del sistema, el 19% sufrió la eliminación de datos por parte de un informante malicioso.

El robo o la pérdida de la propiedad intelectual fue el incidente de seguridad más común, citado por el 38% de los encuestados que lo experimentaron en los últimos 12 meses.

• El fraude y las preocupaciones de seguridad que afectan la expansión en el extranjero

Más de dos tercios (69%) de los ejecutivos afirmaron que sus empresas han sido disuadidas de operar en un país o región en particular debido a problemas de fraude, y poco menos de dos tercios (63%) por amenazas a la seguridad.

• El camino hacia la resistencia

Mientras que los empleados internos son citados como los principales perpetradores de fraude, son también los más propensos a ser descubiertos. Casi la mitad (44%) de los encuestados dijeron que recientemente descubrieron un fraude a través de un programa de denuncia, y el 39% afirmó que había sido detectado por medio de una auditoría interna.

De hecho, tres de cada cuatro encuestados indicaron que sus empresas (76%) han adoptado medidas antifraude centradas en los empleados, como la capacitación del personal o líneas de denuncia telefónica. El 82% de los encuestados ha optado por tomar precauciones en cuanto a la seguridad informática y contramedidas técnicas, y el 79% ha implementado la seguridad física.

La acción de mitigación del riesgo cibernético más común fue la realización de evaluaciones internas de seguridad de datos e infraestructura IT, implementadas por el 76% de las empresas encuestadas.

"El uso de la tecnología por parte de las empresas y su creciente dependencia de las cadenas de suministro internacionales corroboran que su exposición al fraude es más alta que nunca. En nuestra experiencia, este riesgo se puede mitigar mediante la adopción de un enfoque consciente y proactivo. Muchos de los retos que enfrentan las organizaciones podrían ser reducidos a través de la implementación de programa de educación de empleados y socios, o mediante un conjunto de políticas más estricto que ayuden a eliminar los errores evitables y las malas prácticas empresariales", puntualizó Dan Karson; Copresidente del departamento Investigaciones y Disputas de Kroll.

Dejá tu comentario