En el último tiempo, e impulsado por la pandemia y el crecimiento de la digitalización de servicios y operaciones, un gran grupo de empresas han sido víctimas de estafas en internet. De hecho, según la consultora de datos Kantar, las estafas digitales crecieron un 3000% en los últimos tres años, a causa de la pandemia y las cuarentenas que obligaron a millones de personas a trabajar en forma remota y digital para sostener su actividad. A más personas conectadas, mayor probabilidad de realizar estafas.
Pero las ciberamenazas no son el único peligro al que se exponen las pymes cuando operan. El fraude documental o la fuga de información, entre otros, son amenazas reales que pueden poner en peligro la supervivencia de tu negocio.
En este artículo te explicamos los fraudes más comunes en las empresas.
Tipos de ciberamenazas en empresas
2020 fue el año de la digitalización masiva. Algunas industrias admiten haber crecido y madurado en poco más de seis meses el equivalente a cinco años de crecimiento sin pandemia, lo que provocó dolores de crecimiento y vulnerabilidades en todas sus áreas.
Y en este escenario de expansión a las apuradas, la ciberseguridad se transformó en un tema de conversación cotidiano tanto en llamadas de trabajo remoto como en servidores y activos de pymes y empresas. La capacitación y seguimiento fueron las herramientas de protección más eficientes para los integrantes de las empresas. Actualmente existen cuatro tipos de fraudes digitales de conocimiento masivo, que pueden afectar a tus empleados y a tu empresa:
- Phishing: robo de identidad, datos bancarios, documentación, contraseñas, tarjetas de crédito.
- Fraude romántico: captación de potenciales víctimas mediante técnicas de acercamiento, amistad o enamoramiento. No sólo sucede en las películas y tiene más vigencia que nunca.
- Fraude en compras online: de gran crecimiento durante la pandemia, se trata de ofertas muy tentadoras que movilizan a las potenciales víctimas a comprar mediante métodos difíciles de rastrear (mensajes privados en redes sociales principalmente) y que al transferir el dinero de la compra no reciben los productos prometidos.
- Estafa Nigeriana: envío de mails con propuestas tentadoras para obtener herencias o grandes fortunas a cambio de ayudar con dinero en el proceso de obtención de esas ganancias. Un tipo de estafa menos “creíble” actualmente pero que aún logra captar víctimas.
Los fraudes más comunes en las empresas, más allá de internet
Pero no sólo de estafas digitales debe protegerse una pyme. También existen las conocidas como “fraudes internos”, donde las modalidades tradicionales se han visto potenciadas con el uso y crecimiento de la digitalización corporativa. A pesar de que resultan de cierta forma sencillas de auditar al tener toda la información digital, aún prevalecen y tientan a empleados que conocen el funcionamiento interno de las empresas que componen:
- Fraude documental: se produce cuando se presenta una factura o un ticket que no cumple las condiciones para considerarse válido, con la intención de ser cobrado por un supuesto cliente.
- Fraude de tipo cronológico: se da cuando los gastos presentados a través de una nota de pago no se ajustan a los límites marcados por las políticas de viáticos de una empresa.
- Compra de artículos por fuera de las políticas de Compliance. Adquisición de productos sin autorización de la empresa. Puede ir desde una tarjeta regalo o un fin de semana de licencia, hasta productos de mayor valor económico (equipamiento, maquinarias, etc).
- Presentación de gastos fuera de término: notas de gastos o facturas fuera del plazo establecido por la empresa para evitar el seguimiento en tiempo real.
- Fuga de información intencional: puede ser de situación financiera, recursos investigación en I+D, tecnología, operaciones o inversiones, compra de servicios y productos, entre otras. En muchos casos se utiliza para obtener ventajas en ofertas de empleo o venta de la información a competidores.
- Apropiación Ilícita: la tradicional forma directa de quedarse con bienes de la empresa (dinero, mobiliario, valores de mercado) a través de la manipulación de servicios de uso interno.
- se emplea para hacerse pasar por una empresa y cobrar pagos o recibir compras a crédito fraudulentas.
Tienes diferentes opciones para proteger tu negocio de los fraudes más comunes en las empresas, pero una que puede ayudarte a evitar males mayores es la comprobación de la autenticidad de las empresas con las que colaboras. Para ello, la Comisión para el Mercado Financiero (CMF) ha creado un portal web de información de alertas a inversionistas, asegurados y clientes bancarios, donde se puede verificar si una empresa o persona que ofrece productos o servicios financieros es fiscalizada, revisar las alertas realizadas por la CMF y otros reguladores extranjeros sobre entidades o actividades no reguladas; y acceder a más consejos importantes para la protección de inversionistas, asegurados y clientes financieros.
Así como la CMF brinda este servicio informativo, también existen herramientas y alertas digitales que permiten mantenernos actualizados sobre potenciales casos de fraudes digitales que podrían afectarnos en forma personal o a nuestra empresa.
En nuestra empresa también es importante mantener criterios de seguridad internos, privacidad de la información, jerarquización de los accesos a datos y servicios sensibles de la empresa. Todo esto acompañado de un importante plan de formación al empleado, y un permanente seguimiento de las acciones y actividades para poder actuar en forma rápida y eficiente ante cualquier anomalía.
