Crece temor en empresas por delitos cibernéticos: PwC
Más del 50% de las empresas perciben un mayor riesgo de amenazas cibernéticas durante los próximos dos años; sin embargo muestran lentitud para crear controles.
Más de la mitad de las empresas que sufren por algún delito ecónomico como malversación de fondos, ciberfraudes, sobornos y corrupción tiene al “enemigo en casa”, se trata de algún colaborador que está en un puesto intermedio o alto y ha visto la “oportunidad” de cometer un delito debido a la falta de controles de la organización para detectar y prevenir esto.
La encuesta Global Economic Crime Survey de PwC aplicada a 6337 participantes en 115 países revela que el 36% de las organizaciones ha experimentado algún delito económico durante los dos últimos años, lo que generó en el 14% de las organizaciones pérdidas por más de un millón de dólares. Siendo la malversación de fondos los que más afectan con un 64%, seguido de los delitos cibernéticos con 32% y los sobornos y corrupción con 24%.
Delitos Cibernéticos
Los incidentes reportados incrementaron 8% respecto a 2014, llegando a 32% y con perspectivas de que sigan creciento. Los sectores más afectados fueron los servicios financieros con 52%; Comunicación 44%; Productos Químicos 34%; Farmacéutico 31%; Seguros 29% y entidades Gubernamentales y Estatales 23%.
Pese a esto, solo cuatro de diez empresas cuentan con personal debidamente capacitado para responder a un incidente de seguridad cibernética desde el inicio. Solo el 37% de los participantes cuenta con un plan integral para responder a incidentes operativos y aproximadamente la tercera parte no cuenta con uno, 14% ni siquiera tiene intenciones de implementarlo y 45% no cree que sus autoridades locales cuenten con las habilidades y recursos necesarios para combatir los delitos cibernéticos, lo que muestra el crecimiento de la “oportunidad” para cometer estas acciones.
Más de la mitad de los participantes (53%) percibieron un mayor riesgo de amenazas cibernéticas durante los próximos dos años. Reino Unido, EU, Italia, Francia, Canadá y Australia prevén que los delitos cibernéticos serán la principal amenaza para su organización.
De hecho, más del 25% de las organizaciones de servicios financieros no ha realizado evaluaciones de riesgos para prevenir el lavado de dinero (AML) o combatir el financiamiento al terrorismo (CFT).
Una tercera parte de los participantes citó la calidad de los datos, en lo que respecta a la información de los clientes, como un desafío importante relacionado con sus sistemas de cumplimento de AML/CFT. Una de cada cinco organizaciones de servicios financieros ha sido sujeta a acciones por parte de los entes reguladores.
Entorno complejo propicia más amenazas cibernéticas
Aunque el porcentaje general de los delitos ha disminuido por primera vez desde la crisis financiera de 2008, de 37% a 36%, el temor crece. Andrew Gordon, líder global de Servicios Forenses de PwC, comentó: “No se dejen engañar por la modesta reducción en algunas de nuestras métricas sobre delitos económicos, ya que detrás de las mismas existe un entorno cada vez más complejo propiciado por las amenazas cibernéticas y las presiones regulatorias, mientras que el costo de dichos delitos sigue aumentando.”
Además advirtió “son muy pocas las empresas que están adaptando sus evaluaciones de riesgos y marcos de control con la agilidad necesaria. Las acciones en contra de los delitos económicos no son responsabilidad de una sola persona o equipo, sino que debe ser un factor integral de la cultura de la organización”.
Alfredo Hernández, Socio de Servicios Forenses en PwC México, asegura que los delitos económicos continúan evolucionando a formas más sofisticadas, mientras los controles corporativos no lo han hecho al mismo ritmo. “Un ambiente de mayor complejidad, combinado con un enfoque pasivo en la detección y prevención de los delitos económicos, puede ser la receta perfecta para un desastre”.
Sectores más afectados
El sector de Servicios Financieros reportó la tasa de delitos más alta por los últimos dos años 48%; seguido por las Entidades Gubernamentales y Estatales 44% y la Industria Detallista y de Consumo 43%. La industria Aeronáutica y Defensa fue la que presentó el incremento más pronunciado de 2014 a 2016 con 9 puntos porcentuales; destacando soborno y corrupción con 16 puntos porcentuales de incremento.
Corrupción y Soborno
El 54% de los encuestados dijo que la alta gerencia preferiría no llevar a cabo una transacción de negocios a tener que recurrir al soborno. Aunque al 13% se le ha pedido que pague un soborno durante los dos últimos años y otro 15% cree que perdió alguna oportunidad de negocios frente a un competidor que tal vez haya pagado un soborno.
También puedes leer: Soborno y corrupción: ¿Las empresas hacen la tarea?
¿Quiénes cometen los delitos?
De acuerdo con la encuesta, el 50% de los delitos son perpetrados por empleados de la organización y cuyo perfil se caracteriza por ser hombres entre los 31 y 40 años de edad, y con tres a cinco años de servicio en puestos administrativos intermedios o altos.
Los encuestados aseguran que el factor que propicia los delitos, en siete de cada 10 organizaciones es la “oportunidad.
Conclusiones
Las organizaciones ven oportunidades de mejora en la calidad de los datos de sus clientes, así como en la capacitación en las habilidades, los recursos y la participación de los miembros del consejo para prevenir, detectar y controlar estos delitos económicos.
Y es que el 86% de las organizaciones cuenta con un código de conducta y 64% con capacitación o asesoría periódica en estos temas, lo cual da lugar a actividades no éticas.
El reporte también destaca diferencias importantes entre las organizaciones que cuentan con un código de conducta (86%) y aquellas que cuentan con capacitación o asesoría periódica (64%). Los expertos advierte que dichas deficiencias dan margen para que “pueden surgir actividades no éticas”.
Mientras el 90% de los CEO’s indica que los valores de sus organizaciones son claros y de conocimiento general, solo el 84% de los gerentes piensan igual, lo que refleja una gran diferencia entre lo que piensan los líderes y lo que perciben sus organizaciones.
