Les compartimos los principales resultados de una reciente encuesta realizada por KPMG, firma global que provee servicios profesionales de Auditoría, Impuestos y Legales, y Asesoría, que refleja tres amenazas interconectadas que están afectando gravemente a las empresas de nuestra región.
La misma forma parte de la última edición de la revista SEGUROS de AAPAS, en donde se detallaron los aspectos más relevantes de la investigación.
La primera de ellas son los ciberataques, de crecimiento exponencial en pandemia. A ellos se suma el fraude, otro tema medular para el mercado asegurador, y los problemas de incumplimiento. El reporte advierte que muchas organizaciones de la región cuentan con defensas limitadas y que el cambio al trabajo híbrido o a distancia está provocando que los controles existentes sean menos efectivos.
El estudio se basa en una encuesta a 642 personas en puestos directivos, los cuales integran diferentes industrias, entre ellas, la de Seguros. Un 58% de los entrevistados pertenecen a empresas de América Latina y el 42% son de EE.UU. y Canadá.
“De los riesgos que examinamos, los encuestados indican que es más probable que sus empresas hayan experimentado ciberataques. En general, 83% afirma que su empresa ha sufrido al menos un ciberataque en los últimos 12 meses. La encuesta pidió señalar sólo los incidentes con un impacto notable en el negocio, por lo que es probable que el número total de ciberataques sea mayor al informado”, afirma el estudio.
Las amenazas de fraude difieren entre Norteamérica y América Latina. El 76% de las empresas norteamericanas señalan que han experimentado pérdidas por fraude que involucran a partes externas, en comparación con sólo 42% de los encuestados en América Latina. Los delincuentes que operan de forma remota desde cualquier parte del mundo ven, aparentemente, mayores oportunidades en las empresas de EE.UU. y Canadá, por lo que están centrando allí su atención.
Sin embargo, los encuestados en América Latina tienen más del doble de probabilidades de sufrir fraude interno u ocupacional. Casi la mitad (49%) informa esto, en comparación con el 17% de Norteamérica. Este hallazgo sugiere que los programas de gestión del riesgo de fraude y otras defensas internas antifraude son menos sólidos en América Latina.
Tipos de ciberdelincuentes
Los culpables también varían según la región. En Norteamérica, 43% cita casos de fraude perpetrados por una organización delictiva externa (como un grupo de piratas informáticos), y en América Latina este porcentaje es de sólo 14%. Por el contrario, en nuestra región, el 36% reconoce que su empresa experimentó un fraude interno, cifra que se reduce a 23% en las empresas de Norteamérica.
Compliance: escasos controles integrales de mitigación
Sólo una minoría menciona que su empresa adopta las mejores prácticas internacionales en el cumplimiento de lucha contra la corrupción (18%), en el cumplimiento ambiental (21%), en el cumplimiento contra el lavado de dinero (22%), en controles antifraude (23%) o controles de privacidad de datos (27%).
Las empresas en Norteamérica se ubican a sí mismas en posición de ventaja comparativa. La mayoría considera que está cumpliendo con los estándares internacionales o que les está yendo bien según los estándares nacionales. Por el contrario, la respuesta más frecuente de la muestra de empresas en América Latina es que, si bien cumplen con las obligaciones legales, no sobresalen en el cumplimiento de los estándares nacionales o internacionales. De hecho, con respecto a la regulación anticorrupción y de lavado de dinero, más de una cuarta parte de las compañías en América Latina no está segura de cumplir plenamente con las regulaciones locales.
El problema está más extendido en América Latina, donde sólo 20% afirma que su empresa cumple con “la mitad o más” del estándar de ciberseguridad, 11% en lo que se refiere a los controles de fraude, y 9% en cuanto a cumplimiento. El impacto de esta debilidad es evidente en los resultados de otras encuestas; por ejemplo, la muestra señala que las auditorías internas eran responsables de revelar casos de fraude o infracciones de cumplimiento o ciberseguridad en 43 % de las empresas en Norteamérica, pero sólo en 27% de las empresas de América Latina.
¿El panorama cambió por la pandemia?
El 86% de los encuestados considera que el trabajo a distancia ha afectado negativamente al menos un elemento de los programas de prevención de fraude, cumplimiento o ciberseguridad de su empresa.
Ante la afirmación de que el cambio al trabajo a distancia ha incrementado los riesgos de fraude, debido a una capacidad reducida para monitorear y controlar el comportamiento fraudulento, el 60% respondió estar de acuerdo, el 24% en desacuerdo y el 16% ni de acuerdo ni en desacuerdo.
Conclusiones
KPMG llega a la conclusión de que la mayoría de las empresas cuentan con algunas defensas, pero la excelencia integral es poco común. Este es especialmente el caso de América Latina, donde los resultados sugieren, por ejemplo, que la falta de controles efectivos es responsable de niveles más altos de fraude interno. Las empresas en Norteamérica lo están haciendo mejor, pero la mayoría aún se quedan cortas.
En el informe recomiendan seguir los siguientes pasos para mitigar la triple amenaza: 1) establecer el tono correcto por parte del liderazgo, 2) llevar a cabo una revisión de riesgo, 3) comunicarse de manera efectiva, 4) reforzar la detección, y 5) crear una cultura de cumplimiento y rendición de cuentas.
Ver la edición completa 325 de la revista SEGUROS de AAPAS en: https://aapas.org.ar/revista