45 % de las empresas en México han sufrido fraude
Un estudio de KPMG revela que 4 de cada 10 organizaciones (39 %) se enfrentaron a un ciberataque, donde el phishing se perfiló como la modalidad más frecuente de este tipo de delito (59 %).
De acuerdo con el estudio Impacto de los delitos financieros en México 2024. Enfoque holístico ante una problemática cambiante y evolutiva de KPMG, en 2024, 45 % de las empresas en México indican haber sufrido el intento o la materialización de un fraude (35 % externo, 32 % interno y 33 % ambos tipos).
La firma de consultoría global indicó que la encuesta se realizó en agosto de 2024 a más de 100 líderes de organizaciones en 15 estados del país, pertenecientes a sectores como servicios financieros, alimentos y bebidas, automotriz, consumo/retail, construcción/infraestructura, entre otros. El objetivo fue conocer sus perspectivas sobre cómo prevenir los delitos financieros y mitigar el impacto que estos tienen en el ambiente de negocios.
Uno de los datos que se encontraron es que 20 % de las compañías afirman haber experimentado el intento o la materialización de algún acto de corrupción, lo que ha ocasionado un impacto financiero superior a 1,000,000 de pesos en 24 % de los casos.
Cesar Pérez Orozco, socio de Forensic de KPMG México, consideró que los delitos como el fraude, los actos de corrupción, el lavado de dinero y los ciberataques no solo tienen consecuencias financieras, sino que también afectan negativamente la reputación y operación de las compañías e, incluso, pueden llevar al incumplimiento de leyes, incluyendo sanciones y multas.
“Por lo que es fundamental contar con mecanismos claros de acción que permitan atender estos incidentes oportunamente, así como promover una cultura de prevención que ayude a fomentar la concientización de las colaboradoras y colaboradores”, aconsejó.
La investigación reveló que 4 de cada 10 organizaciones (39 %) se enfrentaron a un ciberataque, donde el phishing (sitios web o correos electrónicos falsos) se perfiló como la modalidad más frecuente de este tipo de delito (59 %), seguido de la suplantación de identidad corporativa en redes sociales (24 %), la suplantación de identidad de proveedores o personal por correo electrónico (24 %) y el acceso ilícito a la red corporativa (17 %).
Entre los tipos de fraude más recurrentes destacan los siguientes:
- Conflicto de interés: 55 %
- Robo de identidad: 44 %
- Malversación de efectivo: 35 %
- Robo de activos: 32 %
Respecto a los métodos para detectar los delitos financieros, el estudio muestra que, en su mayoría, las compañías utilizan:
- controles internos (33 %),
- análisis de datos (19 %),
- denuncias recibidas por medios externos (12 %) y
- líneas de denuncia internas (9 %).
Mientras que para su prevención o disuasión emplean capacitaciones en temas de:
- ética (59 %),
- controles antifraude en sus procesos (50 %),
- debida diligencia de proveedores y personal, y
- políticas antifraude y sanciones (43 %, respectivamente).
La investigación de KPMG identificó una creciente complejidad para detectar el origen de algunos delitos como los ciberataques, debido a su continua sofisticación, lo cual refleja una mayor necesidad de invertir en protocolos de investigación efectivos, así como establecer pasos en los que el involucramiento de especialistas independientes sea necesario y oportuno.
Las organizaciones que fueron víctimas de este ilícito dijeron que han adoptado medidas estratégicas después del incidente, entre las cuales destacan las siguientes:
- Actualizar e instalar parches de seguridad en los sistemas afectados: 52 %
- Brindar capacitación adicional al personal: 52 %
- Implementar medidas más robustas de control de acceso: 38 %
- Adquirir herramientas avanzadas de detección y respuesta a amenazas: 34 %
Prevención de delitos financieros relacionados con temas ASG
En cuanto a los temas de materia ambiental, social y de gobierno corporativo (ASG), KPMG señaló que si bien éstos contribuyen al cumplimiento de los compromisos con los objetivos de desarrollo sostenible (ODS) de las empresas, 6 de cada 10 no reciben capacitaciones en la materia.
En el último año, solo 24 % recibió formaciones en revelaciones sobre indicadores ASG; 23 % sobre bluewashing (acciones engañosas sobre el compromiso con los derechos humanos y laborales, y combate a la corrupción); 8% sobre greenwashing (acciones engañosas sobre compromisos ambientales y de sostenibilidad); y 7 % sobre pinkwashing (operaciones engañosas relacionadas con el compromiso con las poblaciones LGBTQ+), resaltó la encuesta.
El análisis precisó que algunos ilícitos están estrechamente relacionados con los compromisos ASG de las compañías, ya que impactan el entorno donde operan. Un ejemplo de ello es el marco normativo en materia de prevención de lavado de dinero (PLD) y financiamiento al terrorismo (FT), al que cada vez más organizaciones del sistema financiero están sujetas.
Al respecto, 41 % de los encuestados señaló que debe adoptar regulaciones en PLD/FT por la naturaleza de sus actividades; 27 % opinó que sus programas de capacitación y difusión abordan asuntos ASG con énfasis en la debida diligencia de los derechos humanos, y 24 % en la prevención de flujos ilícitos por tráfico de personas y esclavitud moderna.
Daniel Ortiz de Montellano, director de Forensic de KPMG México, consideró que capacitar a las empresas en temas ASG, con un enfoque constante en derechos humanos, “contribuye en el cumplimiento de las metas del ODS 16, al mismo tiempo que permite la identificación de riesgos emergentes y la adaptación de los modelos de monitoreo, mejorando la capacidad para prevenir y mitigar estos delitos, así como abonar en la construcción de sociedades pacíficas, justas y equitativas”.
El estudio concluyó que el panorama de los delitos financieros en México es cada vez más complejo y dinámico, tanto por la diversidad de amenazas como por el creciente nivel de exigencia de las regulaciones; no obstante, destacó que “las estrategias de prevención también se han fortalecido al incorporar elementos ASG, promoviendo la concientización sobre las consecuencias de estos ilícitos dentro y fuera de las compañías, siendo un aspecto que materializa las medidas de responsabilidad social de las organizaciones”.