Aumento del fraude: el impacto de la pandemia mundial
La pandemia ha visto un aumento de los casos de fraude a nivel mundial, con una mayor actividad en la mayoría de los sectores de la industria que utilizan métodos convencionales y un rápido crecimiento del fraude digital. La intervención directa del gobierno en las economías nacionales ha inyectado dinero en iniciativas locales que los estafadores han explotado para sus propios fines; por ejemplo, el Tesoro del Reino Unido anunció recientemente pérdidas estimadas por fraude que superan los 4.000 millones de libras.
Con las presiones económicas, las empresas han sufrido cambios tanto externos como internos que pueden dejarlas vulnerables a la explotación. De hecho, las interrupciones en curso y la incertidumbre económica pueden conducir a acciones desesperadas para mantener las ganancias, así como permitir que los estafadores se aprovechen de sistemas y controles debilitados.
El fraude también puede permitir el lavado de dinero, la actividad de financiamiento del terrorismo y puede causar estragos en la reputación de las organizaciones más allá del impacto directo en las partes interesadas. Los líderes empresariales deben ser diligentes en la prevención y detección. Conozca cómo está evolucionando el panorama del fraude y cómo mantenerse al tanto de él.
El fraude y la ciberdelincuencia siguen aumentando
El Informe de fraude de Aviva “una de cada ocho personas ha sido víctima de una estafa financiera relacionada con el coronavirus” y cada vez más, las estafas financieras ocurren en línea. Los ciberataques de alto perfil pueblan los titulares, desde el hackeo de Colonial Pipeline en los Estados Unidos, hasta el ataque que bloqueó los servidores de Amazon Web Services (AWS) y también el ataque a SolarWinds en diciembre de 2020 que puede haberse infiltrado en 18,000 de sus redes de clientes. Tendencia Micro reportó un “aumento interanual del 47%” en amenazas de correo electrónico, archivos maliciosos y URL maliciosas. Dijo que “la industria bancaria se vio afectada de manera desproporcionada, experimentando un aumento interanual del 1.318% en los ataques de ransomware en la primera mitad de 2021”.
El Reino Unido Fiscalía de la Corona (CPS) estimó que el 86% del fraude reportado ahora está relacionado con el ciberespacio. Según TransUnion, “en todas las industrias, la tasa de presuntos intentos de fraude digital aumentó un 16,5% a nivel mundial al comparar el segundo trimestre de 2021 con el segundo trimestre de 2020”. Los aumentos más significativos en la primera parte de 2021 fueron en las industrias del juego, los viajes y el ocio. Sin embargo, la tasa de presuntos intentos de fraude de servicios financieros en línea también aumentó un 18,8% a nivel mundial.
Junto con la actividad de amenaza persistente avanzada (APT) altamente organizada, los delincuentes se han dirigido a las finanzas descentralizadas (DeFi) que se basan en la tecnología blockchain como las criptomonedas. La empresa de gestión de riesgos criptográficos, Elíptico encontró que el fraude de inversión DeFi y las pérdidas por robo totalizaron $ 10.5 mil millones en noviembre de 2021, “frente a $ 1.5 mil millones en 2020”. Si bien la atracción de los canales DeFi y las criptomonedas puede residir en el hecho de que no dependen de la infraestructura financiera tradicional, este es también su mayor riesgo, ya que a menudo se encuentran fuera de la protección de los marcos regulatorios financieros que existen en todo el mundo. Este riesgo requiere una mayor diligencia debida para las empresas que realizan transacciones utilizando dicha tecnología, ya que las consecuencias de convertirse en víctima pueden ser nefastas.
Se debe esperar que los intentos de fraude en torno a DeFi se centren más en atraer a las víctimas a estafas que supuestamente ofrecen “moneda” DeFi para liquidar transacciones o como una inversión donde dicha moneda no existe de hecho. Las víctimas pueden desprenderse de la propiedad o pagar utilizando la banca tradicional o las monedas criptográficas reales.
Más allá de la complejidad de las monedas blockchain, el cibercrimen es a menudo un término genérico que cubre tanto la explotación sofisticada de la tecnología para infiltrarse en los negocios, o explotar las debilidades del software, como el mal uso más general de la World Wide Web para ofrecer oportunidades de negocio falsas. En marzo de 2021, Statista estimó que más del 45% del tráfico mundial de correo electrónico eran mensajes de spam, la forma más común en que los estafadores usan correos electrónicos para dirigirse a posibles víctimas a diario. Esta estadística preocupante significa que todas las empresas tienen que asegurarse de tener procesos preventivos robustos para proteger sus sistemas de TI y verificar las transacciones, especialmente aquellas con nuevos proveedores, clientes y cuentas bancarias alteradas.
Los estafadores se dirigen a las vulnerabilidades comerciales: ahora no es el momento de ser complacientes
El fraude puede ser orquestado internamente, externamente o ambos. En los últimos años, muchas empresas han experimentado dificultades financieras. En consecuencia, pueden haber reducido el personal, aumentado las cargas de trabajo o contratado empleados menos experimentados para llenar los vacíos. Otros recortes presupuestarios pueden incluir recursos de auditoría interna y cumplimiento, debilitando aún más los controles internos y aumentando las oportunidades para los actores criminales.
El mayor uso de redes privadas virtuales (VPN) y la dependencia del software en la nube de terceros también crean debilidades. Trend Micro informó que los ataques de ransomware han evolucionado para utilizar la orientación a víctimas similar a APT, la denegación de servicio distribuida triple (DDoS) y la exfiltración de datos con mayor frecuencia. Los atacantes también mantienen los datos robados durante períodos de tiempo más largos, antes de amenazar con filtrarlos para extorsionar más dinero. Los ataques de ransomware amenazan a todas las empresas, aunque los perpetradores tienden a apuntar a organizaciones más grandes que deberían poder pagar el rescate más alto, solo para permanecer abiertas. Estos ataques generalmente se inician dentro de correos electrónicos no deseados que contienen malware que puede tomar el control de los sistemas de TI muy rápidamente. La vigilancia constante y la capacitación del personal para detectar tales mensajes falsos es vital para evitar los riesgos.
Los empleados pueden actuar por su cuenta o con partes externas para crear y pagar a proveedores ficticios o personal fantasma y luego registrar indebidamente el efectivo, o disfrazar “pérdidas” a través de la manipulación de cuentas. Cuando un empleado actúa con una parte externa que pretende ser un proveedor genuino, se pueden sufrir pérdidas significativas antes de que salga a la luz. En muchos casos, los dueños de negocios se sorprenden cuando una auditoría independiente identifica actividades fraudulentas o ejemplos de empleados que no siguen las medidas de seguridad. Garantizar que se sigan los controles en el proceso de adquisición de una empresa y una separación adecuada de las funciones en el pago de bienes o servicios es esencial para mitigar estos riesgos y aumentar las posibilidades de detectarlo temprano y limitar o prevenir las pérdidas por fraude.
Los estafadores oportunistas también explotan situaciones. A medida que las empresas han incorporado nuevo software en su entorno de trabajo, muchas carecían del marco de seguridad adecuado, lo que dejaba una apertura para los estafadores. Esto se ha destacado recientemente en el anuncio de diciembre de 2021 de graves debilidades de seguridad en Log4j, un componente esencial de muchos sistemas de software que ha causado una acción urgente en todo el mundo y el impacto de tal falla aún está por verse.
Prevención y protección: un sistema de defensa en capas
De acuerdo con nuestro Informe de Ciberseguridad HLB 2021, el 82% de los profesionales de TI encuestados cambiaron sus protocolos de ciberseguridad. Sin embargo, los cambios pueden no ser suficientes para combatir el aumento de amenazas sofisticadas y repetidos intentos de fraude. El panorama de las amenazas cibernéticas está evolucionando, es persistente y variado. Como tal, las organizaciones deben romper los silos de datos y revisar cómo los cambios recientes afectan su seguridad.
Los líderes empresariales deben adoptar un enfoque proactivo con medidas contra el fraude y la ciberdelincuencia mediante la implementación de un programa de múltiples capas. Las medidas de prevención, detección y protección deben cubrir toda la infraestructura, incluidos los puntos finales, los correos electrónicos, los servidores, las cargas de trabajo en la nube y las redes. Además, las empresas deben aumentar la visibilidad de terceros y cadenas de suministro internacionales complejas. Clientes, agentes, proveedores y distribuidores aumentan los riesgos de soborno y corrupción.
Un programa exitoso contra el soborno, la corrupción y el fraude requiere que los líderes:
- Completar una evaluación de riesgos en toda la empresa
- Utilice el análisis de datos proactivo para identificar problemas internos y externos
- Desarrollar una sólida cultura corporativa interna
- Implementar un marco de control sólido y mantener un gobierno de datos adecuado
- Educar a los empleados y contratistas sobre las tácticas actuales de ingeniería social
- Usar técnicas de aplicación de parches virtuales para puntos finales remotos
- Adaptar los procedimientos de denuncia de irregularidades a cada región
Sin embargo, las organizaciones también se benefician de los servicios forenses y de investigación. Las evaluaciones independientes pueden descubrir fallas o inconsistencias con las políticas, regulaciones o leyes internas. Especialistas capacitados, como los asesores expertos de HLB, evalúan su entorno corporativo y lo ayudan a tomar medidas para prevenir y detectar actividades nefastas. Cuando se utiliza en combinación con un programa robusto y de múltiples capas contra el fraude y la ciberdelincuencia, los líderes empresariales obtienen información más profunda sobre posibles problemas y actúan rápidamente para protegerse contra las irregularidades.
Adoptar un enfoque proactivo para combatir el fraude
Los estafadores no están retrocediendo ante el fraude cibernético, y las interrupciones de COVID-19 continúan afectando a las organizaciones, las cadenas de suministro, los clientes y los empleados. Lo último que cualquier líder empresarial quiere es un litigio costoso que amenace las finanzas y la reputación de su empresa.
Descubra cómo nuestros asesores pueden ayudarle a proteger su marca y mejorar la resiliencia de su negocio.