Como respuesta a la pandemia, la mayoría de las compañías han instituido políticas de trabajo remoto para frenar la propagación del coronavirus. Sin embargo, con un mayor número de colaboradores que trabajan remotamente, las empresas y sus equipos de trabajo están más expuestos a sufrir cualquier tipo de fraude. Para Juan Cruz Amirante, Director Ejecutivo de Kroll en Argentina, el hecho de que haya mayor riesgo de fraude durante la temporada de trabajo remoto se debe a que bajo este contexto, se mezclan diferentes circunstancias principalmente derivadas de la ausencia de una supervisión directa sobre las operaciones comerciales.

Una de esas circunstancias nombradas anteriormente radica en que los equipos, en medio de un contexto de incertidumbre y con nula o limitada supervisión laboral, pueden llegar a sentir el impulso de cometer algún tipo de delito que victimice los recursos o intereses de la compañía. "En la práctica, los principales factores de ocurrencia de fraude son la oportunidad, la motivación y la racionalización. En el contexto actual, vemos claramente la presencia de estos factores", asegura Amirante.

Las compañías podrán verse enfrentadas a ciberataques que derivan en el robo de información confidencial

Nuevas estrategias

Adicionalmente, el especialista considera que las empresas están enfrentadas a crear nuevas estrategias de negocio apalancadas en canales virtuales y, al tener que reaccionar de manera acelerada a la pandemia, naturalmente el control y la seguridad de estos nuevos canales pasa a segundo plano ya que lo prioritario es mantener los ingresos. Esto abre nuevas ventanas de oportunidad que pueden ser utilizadas por empleados o externos, ya que las compañías podrán verse enfrentadas a ciberataques que derivan en el robo de información confidencial, la manipulación de los estados financieros e, incluso, la interrupción de las operaciones empresariales.

Por lo tanto, para las empresas es importante estar conscientes de la situación, estar preparados y no olvidar sus esquemas de control. "Las compañías podrán optar por realizar monitoreos adicionales, buscar maneras de generar controles que apliquen a la nueva realidad y aprender a monitorear procesos a distancia de manera eficiente. Desde nuestra experiencia, se requiere que los empleados tengan capacitaciones constantes sobre los nuevos procedimientos y controles, de tal forma que se involucren en la prevención y mitigación de riesgos de fraude, y, por supuesto, que haya seguimiento oportuno a todas las áreas del negocio", añade Juan Cruz Amirante.

En el caso de nuestro país, el experto asegura que las industrias con mayor riesgo a sufrir este tipo de actividades ilícitas son el sector financiero, salud, e-commerce, los envíos, el sector de infraestructura y construcción y las empresas que realizan mucho de su trabajo con equipos en campo que están lejos de las oficinas principales.

Adicionalmente, indica que muchos de estos fraudes no se podrán detectar hasta dentro de dos o tres meses aproximadamente, debido a que muchas empresas están enfocadas en sobrevivir a la crisis, dejando de lado la realización de análisis situacionales de operatividad y producción y, peor aún, los ejercicios de prospección estratégica de la empresa.

Recomendaciones

Al respecto, el especialista de Kroll brinda algunas recomendaciones para mitigar este riesgo:

• Discutir asuntos relacionados con el fraude y la seguridad cibernética regularmente en las reuniones de la junta directiva y mantener registros de esas reuniones.
• Solicitar que la gerencia cree capacitaciones y brinde informes sobre fraude y ciberseguridad para educar a la junta y crear concientización sobre el tema.
• Mantener registros de problemas de ciberseguridad y ataques de fraude dirigidos a la corporación.
• Realizar monitoreo dirigido a las contrataciones realizadas de manera urgente, sobre todo las que se realizaron sin pasar por todos los pasos normales de contratación a raíz de la urgencia.
• Realizar monitoreo a los contratos realizados en campo, con especial enfoque en los casos en que el equipo de auditoría y cumplimiento no ha podido realizar visitas físicas de la manera acostumbrada.
• Fomentar el autocontrol y la autogestión, involucrando a los empleados en la prevención del fraude y manteniendo la mitigación de riesgos como un trabajo de equipo que le corresponde a todos.
• Hacer seguimiento a las mejores prácticas de manejo de las crisis implementadas en las distintas áreas de negocio y sectores de la economía.
• Sostener controles alineados con las necesidades gubernamentales con el fin de disminuir confusión para los empleados.
• Habilitar canales de denuncia y mantener una comunicación abierta con los diferentes grupos de interés.
• Divulgar con frecuencia el código de ética y mecanismo sobre prevención de fraude, así como protocolos de investigación, sanciones e implicaciones jurídicas del no cumplimiento de las políticas y procedimientos de la compañía.

Finalmente, Amirante asegura que la crisis también representa una oportunidad para mejorar procesos y controles dentro de la organización. "Este contexto desafiante también nos ofrece una oportunidad para implementar nuevas prácticas, revisar asuntos que antes pasaban desapercibidos, capacitar, auditar y promover una operación más eficiente, rentable y segura en el mediano y largo plazo".