Se dispararon las conductas fraudulentas en negocios en la web
Hoy nos enfrentamos a una pandemia sin antecedentes que nos ha llevado a una transformación digital acelerada; al uso exponencial del ciberespacio y a un esquema de vida donde la tecnología se ha convertido en nuestro eje principal para la acción y la interacción con el mundo.
Internet como habilitador de esta nueva normalidad ofrece grandes beneficios pero a su vez nos exige estar preparados para su uso ético, responsable y seguro; sin embargo, los esquemas de ciberdefensa de la mayoría de las organizaciones no están ajustados para la dispersión de actividades y procesos convirtiéndolas en objetivo de los actores de amenazas cibernéticas.
Según la encuesta de la ACFE, a lo largo de la cuarentena, el 55% de las personas han observado un incremento en las conductas fraudulentas e irregulares en sus negocios, tanto de forma interna, como externa. Lo que hace necesario que las empresas se preparen y fortalezcan sus programas, políticas y controles de anticorrupción, antifraude y ciberseguridad, con el fin de que se hagan efectivas y los trabajadores sean cada vez más conscientes de la situación.
Según Ignacio Cortés, socio líder de EY para Latinoamérica Norte en Forensic & Integrity Services el 49% de los encuestados revelaron que el principal motivo del incremento en estos actos es la presión. “En tiempos de crisis, los delitos y los ciberataques incrementan, pues el ser humano se encuentra en una situación de presión laboral, económica y personal que lo hace cambiar su forma natural de comportarse. Por lo cual es importante que las organizaciones tengan en cuenta que el defraudador puede ser alguien externo o interno a la empresa y que aprovechará cualquier oportunidad, desde su posición de confianza, para saltar los controles y cometer el actos poco éticos e ilícitos”.
Bajo este contexto, es fundamental entender que un ciber crimen es un delito cometido a través de un medio de internet utilizando un aparato tecnológico, el cual representa un riesgo para la compañía pues, en estos momentos de COVID-19, es fundamental contar con un control absoluto de los recursos y asegurar que todos los activos de la compañía estén a salvo. Para el año 2018, en Colombia, los hechos que representaban mayores riesgos en los negocios eran, con una probabilidad del 60%, el fraude y la corrupción y con una probabilidad del 20% los ciberataques. Según Cortés, estos datos no han cambiado significativamente para el 2020.
Por esta razón, desde EY se recomienda utilizar herramientas de análisis forense de los datos, con el fin de analizar grandes volúmenes de datos para identificar patrones de alerta relacionados con fraudes y monitorear en tiempo real la información, desde las bases de datos, hasta los correos electrónicos corporativos con las justas medidas de privacidad de cada compañía.
“Tenemos grandes retos en la gestión de los riesgos cibernéticos, donde cada elemento en el ecosistema de operación debe estar cubierto. La transformación digital acelerada que estamos viviendo nos lleva a innovar en esquemas de ciber defensa altamente automatizados, apoyados por un buen programa de concientización en seguridad para los usuarios finales” afirma Conchita Jaimes, especialista en Ciberseguridad y socia de Advisory Services para EY Colombia.
Las empresas deben comunicar internamente la línea de denuncia para este tipo de casos y así poder hacer un uso efectivo de ella. Así mismo, se debe concientizar a la gente constantemente sobre la ética profesional, pues el trabajo desde la casa aumenta la autonomía de decisión del trabajador incrementando el riesgo de un ataque de fraude cibernético.
“Es fundamental tener protocolos de seguridad para descargar de forma oportuna la información corporativa e identificar muy bien en qué sitio y en qué lugar están guardados los datos más vulnerables de la compañía. Para esto, es clave hacer pruebas y simulacros de ciberataques para validar su efectividad y probar también la capacidad y la agilidad de respuesta para un posible caso de fraude”, finalizó Cortés.
En estos momentos de crisis en donde proteger los activos de la compañía es una prioridad, las empresas deberán estar preparadas para evitar un fraude cibernético. Blindar a la empresa de estos eventos desafortunados podría ser una de las maneras de salvar a las compañías de todas las desventajas que ha traído el COVID-19 a Colombia y al mundo.