La pandemia ha visto un aumento de los casos de fraude a nivel mundial, con una mayor actividad en la mayoría de los sectores industriales que utilizan métodos convencionales y un rápido crecimiento del fraude digital. La intervención directa del gobierno en las economías nacionales ha inyectado dinero en iniciativas locales que los estafadores han explotado para sus propios fines; por ejemplo, el Tesoro del Reino Unido anunció recientemente pérdidas por fraude estimadas que superan los 4.000 millones de libras esterlinas.

Con las presiones económicas, las empresas han sufrido cambios tanto externos como internos que pueden dejarlas vulnerables a la explotación. De hecho, las continuas interrupciones y la incertidumbre económica pueden conducir a acciones desesperadas para mantener las ganancias y permitir que los estafadores se aprovechen de sistemas y controles debilitados.

El fraude también puede permitir el lavado de dinero, la actividad de financiamiento del terrorismo y puede causar estragos en la reputación de las organizaciones más allá del impacto directo en las partes interesadas. Los líderes empresariales deben ser diligentes en la prevención y detección. Conozca cómo está evolucionando el panorama del fraude y cómo mantenerse al tanto.

El fraude y el cibercrimen siguen aumentando 

losInforme de fraude de Avivaseñaló, “una de cada ocho personas ha sido víctima de una estafa financiera relacionada con el coronavirus” y cada vez más, las estafas financieras ocurren en línea. Los ciberataques de alto perfil pueblan los titulares, desde el hackeo de Colonial Pipeline en los Estados Unidos hasta el ataque que bloqueó los servidores de servicios web de Amazon (AWS) y también el ataque a SolarWinds en diciembre de 2020 que puede haberse infiltrado en 18 000 de sus redes de clientes.  Tendencia Microinformó un “47 % de aumento interanual” en amenazas de correo electrónico, archivos maliciosos y direcciones URL maliciosas. Dijo que “la industria bancaria se vio afectada de manera desproporcionada, experimentando un aumento interanual del 1318% en los ataques de ransomware en la primera mitad de 2021”.

El Reino UnidoServicio de la Fiscalía de la Corona(CPS) estimó que el 86% del fraude denunciado ahora está relacionado con la cibernética. De acuerdo atransunion, “en todas las industrias, la tasa de intentos de sospecha de fraude digital aumentó un 16,5 % a nivel mundial al comparar el segundo trimestre de 2021 con el segundo trimestre de 2020”. Los aumentos más significativos en la primera parte de 2021 se produjeron en las industrias del juego, los viajes y el ocio. Sin embargo, la tasa de sospechas de intentos de fraude de servicios financieros en línea también aumentó un 18,8 % a nivel mundial.

Junto con la actividad de amenazas persistentes avanzadas (APT) altamente organizada, los delincuentes se han centrado en las finanzas descentralizadas (DeFi) que se basan en la tecnología blockchain como las criptomonedas. La empresa de gestión de riesgos criptográficos,Elípticodescubrió que las pérdidas por fraude y robo de inversiones de DeFi totalizaron $ 10.5 mil millones en noviembre de 2021, “frente a $ 1.5 mil millones en 2020”. Si bien el atractivo de los canales DeFi y las criptomonedas puede residir en el hecho de que no dependen de la infraestructura financiera tradicional, este también es su mayor riesgo, ya que a menudo se encuentran fuera de la protección de los marcos regulatorios financieros que existen en todo el mundo. Este riesgo requiere una mayor diligencia debida para las empresas que realizan transacciones utilizando dicha tecnología, ya que las consecuencias de convertirse en víctimas pueden ser nefastas.

Se debe esperar que los intentos de fraude en torno a DeFi se centren más en atraer a las víctimas a estafas que supuestamente ofrecen “moneda” DeFi para liquidar transacciones o como una inversión donde dicha moneda de hecho no existe. Las víctimas pueden desprenderse de la propiedad o pagar utilizando la banca tradicional o criptomonedas reales.

Más allá de la complejidad de las monedas de cadena de bloques, el delito cibernético es a menudo un término genérico que abarca tanto la explotación sofisticada de la tecnología para infiltrarse en los negocios o explotar las debilidades del software, como el mal uso más general de la red mundial para ofrecer oportunidades comerciales falsas. En marzo de 2021 , Statista estimó que más del 45 % del tráfico de correo electrónico global eran mensajes de spam, la forma más común en que los estafadores usan los correos electrónicos para dirigirse a las víctimas potenciales a diario. Esta estadística preocupante significa que todas las empresas deben asegurarse de contar con procesos preventivos sólidos para proteger sus sistemas de TI y verificar las transacciones, especialmente aquellas con nuevos proveedores, clientes y cuentas bancarias alteradas.

Los estafadores apuntan a las vulnerabilidades comerciales: ahora no es el momento de ser complacientes

El fraude se puede orquestar internamente, externamente o ambos. En los últimos años, muchas empresas han experimentado dificultades financieras. En consecuencia, es posible que hayan reducido el personal, aumentado la carga de trabajo o contratado a empleados con menos experiencia para llenar los vacíos. Otros recortes presupuestarios pueden incluir auditoría interna y recursos de cumplimiento, lo que debilita aún más los controles internos y aumenta las oportunidades para los actores criminales.

El mayor uso de redes privadas virtuales (VPN) y la dependencia de software en la nube de terceros también crean debilidades. Trend Micro informó que los ataques de ransomware han evolucionado para usar la orientación de víctimas similar a APT, la denegación de servicio distribuida triple (DDoS) y la exfiltración de datos con mayor frecuencia. Los atacantes también conservan los datos robados durante períodos de tiempo más prolongados, antes de amenazar con filtrarlos para obtener más dinero. Los ataques de ransomware amenazan a todas las empresas, aunque los perpetradores tienden a apuntar a organizaciones más grandes que deberían poder pagar el rescate más alto, solo para permanecer abiertas. Estos ataques generalmente se inician dentro de correos electrónicos no deseados que contienen malware que puede tomar el control de los sistemas de TI muy rápidamente. La vigilancia constante y la capacitación del personal para detectar mensajes falsos son vitales para evitar los riesgos.

Los empleados pueden actuar por su cuenta o con terceros para crear y pagar a proveedores ficticios o personal fantasma y luego registrar el efectivo de manera inapropiada o disfrazar “pérdidas” a través de la manipulación de cuentas. Cuando un empleado actúa con una parte externa que pretende ser un proveedor genuino, se pueden sufrir pérdidas significativas antes de que salga a la luz. En muchos casos, los dueños de negocios quedan sorprendidos cuando una auditoría independiente identifica actividades fraudulentas o ejemplos de empleados que no siguen las medidas de seguridad. Garantizar que se sigan los controles en el proceso de adquisición de una empresa y que la segregación adecuada de funciones en el pago de bienes o servicios es esencial para mitigar estos riesgos y aumentar las posibilidades de detectarlo temprano y limitar o prevenir las pérdidas por fraude.

Los estafadores oportunistas también explotan situaciones. A medida que las empresas incorporaron nuevo software en su entorno de trabajo, muchas carecían del marco de seguridad adecuado, lo que dejaba una oportunidad para los estafadores. Esto se destacó recientemente en el anuncio de diciembre de 2021 de graves debilidades de seguridad en Log4j, un componente esencial de muchos sistemas de software que ha provocado una acción urgente en todo el mundo y el impacto de tal falla aún está por verse.

Prevención y protección: un sistema de defensa por capas

De acuerdo con nuestroInforme de Ciberseguridad HLB 2021, el 82 % de los profesionales de TI encuestados cambió sus protocolos de ciberseguridad. Sin embargo, es posible que los cambios no sean suficientes para combatir el aumento de amenazas sofisticadas y los repetidos intentos de fraude. El panorama de las ciberamenazas está evolucionando, es persistente y variado. Como tal, las organizaciones deben romper los silos de datos y revisar cómo los cambios recientes afectan su seguridad.

Los líderes empresariales deben adoptar un enfoque proactivo con medidas contra el fraude y el delito cibernético mediante la implementación de un programa de múltiples capas. Las medidas de prevención, detección y protección deben cubrir toda la infraestructura, incluidos puntos finales, correos electrónicos, servidores, cargas de trabajo en la nube y redes. Además, las empresas deben aumentar la visibilidad de terceros y cadenas de suministro internacionales complejas. Los clientes, agentes, proveedores y distribuidores plantean riesgos de soborno y corrupción.

Un programa exitoso contra el soborno, la corrupción y el fraude requiere que los líderes:

Completar una evaluación de riesgos de toda la empresa

Use análisis de datos proactivos para identificar problemas internos y externos

Desarrollar una sólida cultura corporativa interna

Implemente un marco de control sólido y mantenga un gobierno de datos adecuado

Educar a los empleados y contratistas sobre las tácticas actuales de ingeniería social.

Use técnicas de parcheo virtual para puntos finales remotos

Adaptar los procedimientos de denuncia de irregularidades a cada región

Sin embargo, las organizaciones también se benefician de los servicios forenses y de investigación. Las evaluaciones independientes pueden descubrir fallas o inconsistencias con las políticas, regulaciones o leyes internas. Especialistas capacitados, como los asesores expertos de HLB, evalúan su entorno corporativo y lo ayudan a tomar medidas para prevenir y detectar actividades nefastas. Cuando se utiliza en combinación con un sólido programa contra el fraude y el ciberdelito de varias capas, los líderes empresariales obtienen una visión más profunda de los problemas potenciales y actúan rápidamente para protegerse contra las irregularidades.

Adopte un enfoque proactivo para combatir el fraude

Los estafadores no retroceden ante el fraude cibernético, y las interrupciones de COVID-19 continúan afectando a las organizaciones, las cadenas de suministro, los clientes y los empleados. Lo último que quiere cualquier líder empresarial es un litigio costoso que amenace las finanzas y la reputación de su empresa.

Conozca cómo nuestros asesores pueden ayudarlo a proteger su marca y mejorar la resiliencia de su negocio.