Ciberseguridad en la empresa: Batallando con el Fraude Interno

El mayor riesgo, el riesgo interno: Los empleados (de sistemas o áreas de negocio) como principal riesgo de fraude Ciberseguridad

Actualmente, todos o casi todos los problemas de seguridad que existen en las organizaciones vienen desde el campo de la ciberseguridad, y se presta menos atención como se debiera a los problemas que los llamaremos Fraudes Internos que, como ya se hizo habitual, siguen afectando a las empresas.

Las áreas de seguridad y compliance de las empresas, aquí debemos entender que en cada organización es distinto y dependerá específicamente de la persona que asuma las responsabilidades en materia de fraude. Son ellos y esta área las que están expuestas al fraude por sus mismos colaboradores. Sin embargo, para poder materializar cualquier fraude es necesario una serie de factores, en primer lugar la oportunidad, aquí se da por el grado jerárquico que ocupa el colaborador de la empresa, segundo se encuentra la motivación, esta es cuál es la intención que tiene el colaborador para cometer dicho fraude, en tercero la racionalización, como tu empleado justifica por qué cometió el fraude y por último la capacidad de ejecutarlo, etc. Los tres primeros factores son los que forman el Triangulo del Fraude y esta hipótesis es creada por Donald Cressey.

Lo que no deben olvidar las empresas, es que por medio de las áreas que se especializan en fraudes internos o si tienen agentes externos que hagan este trabajo y son justamente ellos los que deben crear equipos multidisciplinarios con profesionales expertos en esta área, para llevar a cabo el trabajo que se da en áreas de fraudes internos.

La experiencia, la profesionalidad y la especialización de estos expertos en fraude, internos o externos a las áreas de seguridad, eliminaría un porcentaje significativo del fraude interno. Lo que mejoraría considerablemente los resultados de estos departamentos y, en consecuencia, de las empresas.