El bucle de la amenaza: Fraude, cumplimiento y ciberriesgo

Descubra cómo un fallo en el cumplimiento normativo expone a una empresa al riesgo de sufrir fraudes internos y externos y ciberataques.

Mitratech - La amenaza del bucle de fraude, cumplimiento y ciberriesgo

Rara vez pasa un día sin que surja una nueva e impactante historia sobre fraude, cumplimiento o ciberriesgo.

En ocasiones, incluso implica a los tres. Las posibilidades de que se produzcan incidentes relacionados con el fraude, el cumplimiento normativo o el ciberriesgo crecen exponencialmente a medida que las empresas se orientan cada vez más hacia las transacciones en línea.

Aunque es posible que estos problemas se hayan hecho más comunes recientemente, la tolerancia hacia ellos por parte de gobiernos, reguladores, inversores y clientes, está disminuyendo rápidamente. Esperan que las empresas dispongan de salvaguardias adecuadas para evitar este tipo de problemas. Las empresas que sufren fraudes, problemas de cumplimiento o ciberataques pueden esperar poca simpatía generando daños a su reputación, pérdida de contratos e inversiones, robos o multas.

Esta dinámica ha quedado perfectamente reflejada en el reciente informe de KPMG Fraud Outlook 2022, que analiza la situación actual en una encuesta realizada a más de 600 ejecutivos de Norteamérica y Latinoamérica. Aunque se centra en estas dos regiones, muchas de las lecciones resultarán familiares a los ejecutivos y responsables de la toma de decisiones de cualquier lugar.

El bucle de amenazas

Un tema crucial que explora la encuesta es cómo las cuestiones de fraude, cumplimiento y ciberriesgo -el bucle de la amenaza- están significativamente interrelacionadas. Hace unos años, estas áreas eran un nicho de interés para equipos separados de la empresa, probablemente ocultos en la función de TI o de auditoría.

La naturaleza integrada y digital de las empresas ha cambiado todo esto. Un fallo en un sistema de cumplimiento, por ejemplo, expone a una empresa a posibles fraudes internos y externos y a riesgos cibernéticos. La encuesta señala cómo el trabajo a distancia, adoptado en los dos últimos años, ha agravado la situación para muchos. También pone de relieve la magnitud del problema:

  • El 83% de los encuestados ha sufrido un ciberataque
  • El 71% ha sufrido fraude
  • El 55% ha sido objeto de medidas reglamentarias

Todo lo anterior, sólo durante el último año. Sólo se puede especular sobre los costes para las empresas, pero modestos no son.

Programas de apoyo a la gestión de riesgos de fraude, ciberdelincuencia y cumplimiento de la normativa

Una de las cuestiones clave fue la variación en la forma de aplicar en muchas empresas los programas de apoyo a la gestión de riesgos de fraude, ciberdelincuencia y cumplimiento normativo. Algunos de los encuestados afirmaban que sus procesos cumplían las normas internacionales, pero la mayoría consideraba que sus programas apenas cumplían los requisitos nacionales o, en ocasiones, ni siquiera lograban alcanzarlos.

Para ser justos, esta escala de variación no es inesperada, ya que el ritmo de cambio en muchas industrias ha sorprendido a muchas empresas competentes. Aunque cabría esperar que las empresas de servicios financieros estuvieran bien representadas entre las que siguen las mejores prácticas, otros sectores, como el comercio minorista o la hostelería, suelen tener menos acceso a las competencias, recursos y presupuestos que necesitan para cumplir sus requisitos. Aunque estas organizaciones entienden lo que se espera de ellas, alcanzar el objetivo deseado es otra cuestión. Esta situación expone a muchas a los importantes costes antes señalados.

La documentación adecuada en el momento oportuno

En parte, se trata simplemente de acceder a la documentación adecuada en el momento oportuno. La documentación pertinente para las normas específicas que las personas deben seguir y adoptar debe distribuirse a través de múltiples servidores y sitios de intranet. El control de versiones también puede ser un problema: ¿cómo saben los usuarios y los equipos de riesgo o cumplimiento que la versión correcta de un documento de normas de riesgo o cumplimiento se está utilizando en toda la empresa?

Ancho de banda entre los expertos en riesgos y cumplimiento de la normativa

Otro problema es el ancho de banda entre los expertos en riesgo y cumplimiento de una empresa. Parece que muy a menudo puede haber un problema de aislamiento que divide a los equipos de riesgo y cumplimiento con sus colegas de primera línea. A menudo, los equipos de riesgo y cumplimiento se ven inmersos en una ronda constante de reuniones y correos electrónicos, en su intento de orientar, influir e informar a los directores de proyecto, presionados para obtener resultados a tiempo y dentro del presupuesto.

La plataforma GRC de Mitratech permite el riesgo proactivo y el cumplimiento en toda la empresa.

Para hacer frente a la necesidad de ofrecer una mejor gestión de riesgos y un régimen de cumplimiento al tiempo que se reducen los costes, muchas organizaciones están dando la vuelta a esta dinámica. La tecnología SaaS de vanguardia de Mitratech puede habilitar capacidades que permiten a las empresas centralizar la gestión de políticas de sus requisitos GRC, al tiempo que permite a los usuarios revisar y comprender proactivamente los requisitos y obligaciones que deben adoptar, a medida que construyen y adaptan sus procesos y sistemas críticos de negocio. Además de proporcionar formación y orientación, estos sistemas también ofrecen funciones de certificación que facilitan la información y los comentarios que necesitan los equipos de riesgos y cumplimiento para garantizar que se siguen las políticas y los procedimientos adecuados.

Mitratech ofrece una serie de capacidades de nueva generación basadas en IA que pueden ayudar a los líderes empresariales a transformar los procesos. Rápido de implementar y centrado en el ser humano para una máxima adopción por parte del usuario, permita a su organización alcanzar el éxito hoy mismo.
Obtenga más información aquí.