Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

digitalización forzosa del talento

Digitalizacion forzosa y crisis económica

Si sumamos el inicio de una crisis económica que impactará prácticamente a todos los sectores de actividad, al proceso de digitalización que está atravesando forzosamente tanto el sector público como privado, el resultado lógico de la ecuación será el aumento exponencial del riesgo de que se produzcan ataques informáticos, fraudes basados en el uso de las tecnologías, así como todo tipo de estafas informáticas.

En los últimos días, las empresas y los organismos públicos que deben seguir prestando servicios a los ciudadanos, se han propuesto agilizar sus procesos de digitalización en tiempo record. Ahora, más que nunca, nos hemos enfrentado de golpe a una realidad a la que se venían refiriendo los expertos desde hace años: las empresas (en todos los sectores) o son digitales o no serán.

La digitalización de las empresas conlleva necesariamente la aparición de nuevos retos en la lucha contra el fraude. Si la mayoría de las comunicaciones y transacciones entre proveedores y clientes, o ciudadanos y administración se producen en un entorno digital es obvio que la mayoría de los fraudes en un futuro próximo se producirán igualmente en un entorno digital.

La ejecución urgente de proyectos de digitalización puede provocar que las organizaciones no implementen los debidos controles en materia de ciberseguridad para la protección de sus sistemas informáticos, lo que las convertirá sin duda en un blanco fácil para potenciales estafadores.

Un proceso digitalización forzosa como el actual puede provocar que las organizaciones no implementen los debidos controles en materia de ciberseguridad

Basta con ojear estos días el perfil en redes sociales del Grupo de Delitos Telemáticos de la Guardia Civil para constatar que los defraudadores no van a dejar pasar esta oportunidad para cometer todo tipo de fraudes y robos de información. En UK el Gobierno ha publicado ya en su página web una guía destinada a los expertos en la detección de fraude de los organismos públicos en la que se informa de la posibilidad de que “la sofisticación de los esquemas de fraude evolucione a medida que la crisis COVID-19 sea más profunda” y recomienda, entre otros aspectos, que se realicen evaluaciones de riesgos de fraude y se busquen continuamente nuevas amenazas y riesgos. En EEUU, por su parte, el Departamento de Justicia ha anunciado que actuará contra aquellos que pretendan valerse de la crisis para defraudar y ha creado con tal objetivo varios canales de denuncia a través de cuales pretende recibir información sobre actuaciones ilícitas relacionadas con el COVID-19.

Todas estas circunstancias unidas a la paralización casi total de nuestra administración de justicia, incluso en la jurisdicción penal, convierten en esencial la adopción de medidas de control que ayuden a detectar de manera temprana situaciones de fraude y evitar así ser víctimas de posibles fraudes y estafas informáticas.

En el anterior sentido conviene tener en cuenta algunos datos a nivel mundial relacionadas con el fraude interno y externo previos a la crisis del Covid-19.

Con respecto al fraude interno, en el año 2019 el 29% de los casos se producían cuando los empleados que cometían la conducta ilícita estaban sufriendo dificultades económicas. Asimismo, se identificaron como los controles más efectivos para la detección del fraude interno; la monitorización y análisis proactivo de la actividad de los empleados, así como la implantación de políticas antifraude y canales de denuncia, todo ello según el Informe global sobre fraude interno elaborado por ACFE (Association of Certified Fraud Examiners).

En cuanto al fraude externo, si atendemos a los datos facilitados por el IC3 (Internet Crime Complaint Center) del FBI debemos señalar que el fraude digital que más pérdidas económicas provocó para las empresas en el año 2019 fue el denominado BEC (bussiness email compromissed) o fraude al CEO. Su impacto económico ascendió a 1.7 billones de dólares, seguido a mucha distancia por los 300 millones de dólares que provocó el spoofing.

Es también importante tener en cuenta que aunque estos esquemas de fraude empezaron a ganar relevancia en el año 2013, las pérdidas provocadas por los mismos han seguido aumentando año a año. The Edgmont Group, que reúne a 164 unidades de inteligencia financiera de todo el mundo, advirtió en un informe elaborado en julio de 2019 que esta tipología de fraude ha provocado un total de 12 billones de dólares pérdidas desde el 2013. En cuanto a los controles para la evitación de este tipo de fraudes, según las mismas fuentes, tanto los programas de formación interna de los departamentos financieros de las compañías, como la implementación de controles multi-factor en la aprobación de transacciones, han resultado ser medidas muy eficaces.

Por todo ello, no se puede dejar de advertir que nos encontramos ante una situación excepcional, en la que la exposición al riesgo de ser víctimas de fraudes informáticos es mayor, por lo que, es prudente implementar controles que se adapten a estas nuevas circunstancias.

César Zárate, socio de Écija

Deja un comentario

Scroll al inicio