Ciudad de México,
Martín Olivera
Crédito foto: Sergio F Cara (NotiPress/Composición)
El informe "Impacto de los Delitos Financieros en México 2024" elaborado por KPMG México destaca la creciente amenaza que representan el fraude, la corrupción, el lavado de dinero y los ciberataques para las organizaciones en el país. Estos delitos no solo afectan la estabilidad financiera de las empresas, sino también su reputación, operaciones y planes de sostenibilidad.
Así, en un entorno cada vez más digital y regulado, es crucial que las compañías implementen estrategias preventivas integrales. Esto con un enfoque en aspectos ambientales, sociales y de gobernanza (ASG), para mitigar estos riesgos.
En el año más reciente, el 45% de las organizaciones en México reportaron haber sido víctimas de intentos o materialización de fraude. El estudio diferencia entre fraudes internos, aquellos cometidos por personal de la empresa, y fraudes externos, perpetrados por terceros, incluyendo cibercriminales.
Los fraudes externos, en particular, han aumentado 17 puntos porcentuales desde 2020, mientras que los internos han disminuido en 30 puntos. Este cambio se atribuye a la creciente sofisticación de los ciberataques y a la falta de controles internos efectivos en algunas organizaciones.
Uno de los fraudes más común es el robo de identidad, el cual ha crecido 23 puntos porcentuales respecto a 2020. Esto se relaciona con el aumento de los ciberdelitos, especialmente los ataques de phishing, donde los criminales suplantan sitios web o correos electrónicos legítimos para robar información confidencial. Un 59% de las empresas que han sufrido ciberataques los atribuyen a estas técnicas. La suplantación de identidad en redes sociales y correos electrónicos empresariales es otra táctica común.
La corrupción sigue siendo un reto importante en México. El 20% de las organizaciones encuestadas indicó haber sufrido intentos o materialización de actos de corrupción en el último año. KPMG subraya la necesidad de fortalecer los programas anticorrupción, no solo como una medida regulatoria, sino como parte integral de los compromisos ASG de las empresas para asegurar su sostenibilidad a largo plazo.
Un 79% de las investigaciones relacionadas con corrupción fueron realizadas por equipos internos, y solo un 21% recurrió a expertos externos. Esto refleja la importancia de contar con equipos especializados y capacitados para abordar este tipo de incidentes.
Sobre la prevención del lavado de dinero (PLD) y el financiamiento al terrorismo (FT), el 41% de las organizaciones encuestadas afirmó estar sujeta a regulaciones en esta área, dada la naturaleza de sus operaciones. Sin embargo, un dato alarmante es que el 55% de las empresas no utiliza herramientas tecnológicas para monitorear transacciones inusuales, como la analítica de datos o la inteligencia artificial. Esta falta de recursos tecnológicos podría aumentar la vulnerabilidad de las organizaciones frente a estos delitos, poniendo en riesgo su cumplimiento normativo y su reputación.
Dicho estudio de KPMG destaca que la tecnología es fundamental para la detección, prevención y respuesta a los delitos financieros. Herramientas avanzadas como la inteligencia artificial pueden analizar grandes volúmenes de datos y detectar patrones atípicos, contribuyendo a la prevención de fraudes y lavado de dinero. Sin embargo, ninguna tecnología es infalible si no se integra en una estrategia más amplia que incluya controles internos sólidos y capacitación continua del personal.
Solo el 47% de las organizaciones cuenta con un plan de recuperación y continuidad de negocio en caso de ciberataques. Esto es preocupante, ya que un entorno cada vez más digitalizado demanda controles robustos que protejan la información sensible y aseguren la operación continua de las empresas.
Este informe subraya que las empresas deben adoptar un enfoque integral para enfrentar los desafíos que presentan los delitos financieros en el entorno actual. Es vital invertir en tecnología, fortalecer los controles internos y capacitar al personal en prevención y detección de fraudes y ciberdelitos. Además, las organizaciones deben integrar principios ASG en sus estrategias, para asegurar no solo el cumplimiento normativo, sino también su sostenibilidad y crecimiento a largo plazo.