Una reciente encuesta realizada por KPMG, firma global que provee servicios profesionales de Auditoría, Impuestos y Legales, y Asesoría, refleja tres amenazas interconectadas que están afectando gravemente a las empresas de la región. El fraude, los problemas de incumplimiento y los ciberataques son cada vez más comunes, más graves, y frecuentes.El reporte sugiere que muchas organizaciones de la región cuentan con defensas limitadas y que el cambio al trabajo híbrido o a distancia está provocando que los controles existentes sean menos efectivos.
Una situación que preocupa
Según la investigación realizada por KPMG, la mayoría de las empresas en la región informan que han sufrido pérdidas por fraude, incumplimiento o ciberataques. Las grandes organizaciones experimentan un mayor riesgo de fraude. Las amenazas de fraude difieren entre países como EE. UU. y Canadá y las naciones de América Latina. La pandemia ha empeorado la situación. Las compañías esperan que aumenten el fraude, el riesgo de incumplimiento y los ciberataques. No hay suficientes organizaciones que estén completamente al tanto de los controles de fraude, cumplimiento y ciberseguridad.
«De los riesgos que examinamos, los encuestados indican que es más probable que sus empresas hayan experimentado ciberataques. En general, 83% afirma que su empresa ha sufrido al menos un ciberataque en los últimos 12 meses. La encuesta pidió señalar sólo los incidentes con un impacto notable en el negocio, por lo que es probable que el número total de ciberataques sea mayor al informado», afirma Larissa Galimberti, Partner especializada en temas de tecnología del bufete de abogados brasileño Pinheiro Neto Advogados.
«El fraude también se cita con preocupante frecuencia: hasta 71% informa que su empresa descubrió fraudes durante los últimos 12 meses; esto se eleva a 85% en las empresas con más de USD 10,000 millones de ingresos anuales. Mientras tanto, 55% también reconoce que su negocio ha tenido que pagar multas por temas regulatorios o ha sufrido económicamente debido a infracciones al cumplimiento en el último año», advierten en el reporte.
Fuente: KPMG
Diferencias entre Norteamérica y América Latina
Los resultados indican que el fraude es un problema más extendido para las empresas en Norteamérica. En segundo lugar, el entorno de riesgo difiere entre regiones. Las empresas en América Latina tienen casi el doble de probabilidades de que colaboradores con información privilegiada estén involucrados en el fraude. En Norteamérica, en cambio, el fraude externo es un problema mucho mayor.
Fuente: KPMG
Las amenazas de fraude difieren entre Norteamérica y América Latina, el 76% de las empresas norteamericanas señalan que han experimentado pérdidas por fraude que involucran a partes externas, en comparación con sólo 42% de los encuestados en América Latina. Los delincuentes que operan de forma remota desde cualquier parte del mundo ven, aparentemente, mayores oportunidades en las empresas de EE.UU. y Canadá, por lo que están centrando allí su atención.
Sin embargo, los encuestados en América Latina tienen más del doble de probabilidades de sufrir fraude interno u ocupacional. La mitad (49%) informa esto, en comparación con el 17% de Norteamérica. Este hallazgo sugiere que los programas de gestión del riesgo de fraude y otras defensas internas antifraude son menos sólidos en América Latina.
Tipos de ciberdelincuentes
Los culpables también varían según la región. En Norteamérica, 43% cita casos de fraude perpetrados por una organización delictiva externa (como un grupo de piratas informáticos), y en América Latina este porcentaje es de sólo 14%. Por el contrario, en América Latina 36% reconoce que su empresa experimentó un fraude interno, cifra que se reduce a 23% en las empresas de Norteamérica.
Los controles integrales de mitigación siguen siendo escasos
Sólo una minoría menciona que su empresa adopta las mejores prácticas internacionales en el cumplimiento de lucha contra la corrupción (18%; cumplimiento ambiental (21%) cumplimiento contra el lavado de dinero (22%) controles antifraude (23%) o controles de privacidad de datos (27%).
Las empresas en Norteamérica se ubican a sí mismas en posición de ventaja comparativa. La mayoría considera que está cumpliendo con los estándares internacionales o que les está yendo bien según los estándares nacionales. Por el contrario, la respuesta más frecuente de la muestra de empresas en América Latina es que, si bien cumplen con las obligaciones legales, no sobresalen en el cumplimiento de los estándares nacionales o internacionales. De hecho, con respecto a la regulación anticorrupción y de lavado de dinero, más de una cuarta parte de las compañías en América Latina no está segura de cumplir plenamente con las regulaciones locales.
Se les preguntó a las compañías de Norteamérica y de América Latina qué tan maduros eran sus programas de su compañía en distintas áreas claves.
Resultados Norteamérica
Fuente: KPMG
Resultados América Latina
Fuente: KPMG
El problema está más extendido en América Latina, donde sólo 20% afirma que su empresa cumple con “la mitad o más” del estándar de ciberseguridad; 11% en lo que se refiere a los controles de fraude, y 9% en cuanto a cumplimiento. El impacto de esta debilidad es evidente en los resultados de otras encuestas; por ejemplo, la muestra señala que las auditorías internas eran responsables de revelar casos de fraude o infracciones de cumplimiento o ciberseguridad en 43 % de las empresas en Norteamérica, pero sólo en 27% de las empresas de América Latina.
Conclusiones
KMPG llega a la conclusión de que la mayoría de las empresas cuentan con algunas defensas, pero la excelencia integral es poco común. Este es especialmente el caso de América Latina, donde los resultados sugieren, por ejemplo, que la falta de controles efectivos es responsable de niveles más altos de fraude interno. Las empresas en Norteamérica lo están haciendo mejor, pero la mayoría aún se quedan cortas.
En el informe recomiendan seguir los siguientes pasos para mitigar la triple amenaza:
