La más reciente encuesta de PwC sobre crímenes económicos y fraudes, ubica al cibercrimen entre los cuatro mayores riesgos para las empresas en el mundo. La pandemia impulsó un crecimiento en los delitos informáticos, algo que la encuesta confirma.
El informe de PwC titulado ‘La lucha contra el fraude: una batalla interminable’ presenta los datos de la encuesta en la que participaron más de 5.000 personas. El 62% eran gerentes de compañías con ganancias superiores a los 10 millones de dólares al año.
Casi la mitad de los encuestados ubicados en 99 países aseguró haber sido víctima de alguna clase de fraude en los últimos 24 meses, es el segundo nivel más alto en la historia de este informe que se realiza desde hace 20 años. Todos estos fraudes generaron pérdidas superiores a los 42 mil millones de dólares en conjunto.
Solo superado por los fraudes cometidos por los clientes, la ciberdelincuencia se ubica en un segundo lugar entre los mayores riesgos, aún por encima de la corrupción, la evasión de impuestos y la malversación de fondos.
En el último año los delitos cibernéticos han atacado especialmente a las empresas gubernamentales y del sector público, a las organizaciones de salud y a las compañías de telecomunicaciones. Los bancos reportan un mayor riesgo debido a fraudes de los clientes.
Casi la mitad de los incidentes de fraude reportados que generaron pérdidas superiores a los 100 millones de dólares, fueron cometidos por personal de las compañías. Muchas de las amenazas están al interior de las empresas.
Si bien casi dos tercios de las empresas tienen políticas y procedimientos establecidos y la mayoría (6 de cada 10) incluyen capacitación y monitoreo, pero apenas la mitad de las organizaciones dedican recursos a la evaluación de riesgos, la gobernanza y la gestión de terceros.
El ABC para evitar los fraudes
Identifique, clasifique y aborde todos sus riesgos. Las empresas deben realizar evaluaciones de riesgo sólidas, recopilando información para identificar los riesgos y evaluar los factores mitigantes.
Estas evaluaciones también deben incorporar factores externos. Existe una gran cantidad de información disponible en el dominio público, e ignorarla podría resultar en una gran pérdida. Los riesgos deben evaluarse a intervalos regulares, constantemente evolucionan, y la protección que hoy sirve, mañana podría ser obsoleta.
Realice una copia de seguridad de su tecnología y revise el software que usa actualmente. Una herramienta no abordará todos los fraudes y la tecnología por sí sola no lo mantendrá protegido. La tecnología es tan buena como los recursos, el equipo humano, la gestión, la visibilidad de datos, los controles sólidos y el monitoreo regular dedicado a ella.
La capacidad de reaccionar ante un fraude una vez identificado es fundamental y puede resultar en un aspecto esencial para un buen programa anti-fraude. La capacidad de movilizar rápidamente la combinación correcta de personas, procesos y tecnología puede limitar el daño potencial.
Los fraudes con frecuencia se esconden detrás un punto de inflexión estratégico, lo que genera la oportunidad de una transformación organizacional más amplia, y evitará nuevos riesgos asociados a la misma falencia en el futuro.
A pesar de que la tecnología está disponible, solo el 25% de las empresas aprovecha la inteligencia artificial (IA) como una herramienta para luchar contra los delitos cibernéticos. Una de las mejores formas de defenderse contra ataques internos y externos es usar análisis de comportamiento de usuarios y entidades (UEBA) para monitorear continuamente la actividad de los usuarios y dispositivos.
Gracias a sus funciones de machine learning, UEBA aprende sobre cada usuario, comprende las rutinas y los patrones de comportamiento, y crea una referencia de actividades regulares para cada usuario y entidad. Al presentarse una anomalía, genera alertas y notificaciones.
Sin embargo, una sola herramienta o tecnología por sí sola no es suficiente para una estrategia antifraude. ¿Está recopilando los datos correctos con las reglas y requisitos correctos? ¿Cómo está analizando esos datos? ¿Está retroalimentando los hallazgos en su programa para hacerlo más sólido?
Construya una estrategia integral que incluya una adecuada gestión de riesgos, y aproveche los beneficios de la tecnología UEBA de ManageEngine.
