El fraude: nuevas soluciones a un viejo problema

Álvaro Saavedra López,
Experto de Soluciones Riesgos y Fraude de IBM

La Association of Certified Fraud Examiners (ACFE), mayor organización mundial de lucha contra el fraude, estima que las empresas pierden alrededor del 5% de sus ingresos por año. Según el último informe global sobre fraude 2013/14 elaborado por Kroll y la Economist Intelligence Unit, la incidencia del fraude continúa aumentando: un 70% de las compañías informaron haber sufrido algún tipo de fraude el año pasado. El informe además ofrece pocas esperanzas de alivio de cara al futuro: el 81% de los encuestados (901 entrevistas) cree que la exposición de sus firmas al fraude ha aumentado en los últimos 12 meses.

En España, y de acuerdo de Deloitte, solo los ataques cibernéticos costaron a las empresas 12.000 millones de euros en 2013 y de acuerdo al informe elaborado por Imprima en 2014, el 78% de las corporaciones ha sufrido fugas de datos en los últimos dos años.

Es bastante preocupante conversar con directivos de empresas que consideran que el robo, el fraude o la corrupción dentro de sus empresas constituye tan solo un coste más inherente al negocio con el que hay que convivir. Sin embargo, esos mismos directivos empiezan a pensar diferente y a adoptar medidas extraordinarias cuando conocen casos o se percatan de algunas estadísticas acerca del fraude.

La recesión económica está cambiando la naturaleza y la magnitud de los riesgos de fraude al que se enfrentan las organizaciones. Más gente sentirá una verdadera presión por “cruzar la línea” o mirar hacia otro lado mientras otros lo hacen. El triángulo del fraude, desarrollado por el criminalista Donald Cressey ,describe tres condiciones que comúnmente aparecen cuando se comete este delito: los defraudadores experimentan cierto incentivo o presión que los lleva a cometer el acto deshonesto, debe existir una oportunidad para cometerlo y, generalmente, son capaces de racionalizar o justificar sus acciones.

Pero a estas tres condiciones deberíamos añadirle una más: el fraude ha de ser rentable, es decir, el beneficio esperado de la actividad defraudadora deber ser superior a la sanción ponderada por la probabilidad de ser descubierto.

La buena noticia es que una administración efectiva del riesgo de fraude se paga por sí sola. Atacar los problemas de fraude, corrupción y abuso ofrece una inmensa oportunidad de reducción de costes con una inversión relativamente baja. El desafío al que se enfrentan las organizaciones es que no existe una única “clave” para detener el fraude. Las organizaciones deben desarrollar una estrategia que les permita implementar las medidas necesarias para administrar este riesgo.

En mi opinión, existen algunas pautas clave que se deberían contemplar para tener la tranquilidad de que se está implementando una estrategia razonable para combatir el fraude:

• Establecer una cultura anti-fraude, por ejemplo, implantado un comité de ética y canales de denuncia anónimos y difundiendo las pautas y procedimentos a seguir ante la sospecha de estar frente a un fraude.
• Tener procesos dinámicos de evaluación de riesgos y cumplimiento regulatorio con el fin de identificar esquemas y situaciones potenciales que necesitan ser mitigadas; y, una vez que se determinan los riesgos a que se enfrenta la compañía, establecer un marco de control adecuado. Dicho marco debe incluir medidas preventivas para evitar incidentes y, cuando las mismas no resulten suficientes, se deben adoptar técnicas de investigación a través de las cuales se descubran y/o resuelvan.
• Por último, es necesario un sistema de información y reporting sobre actividades sospechosas, y coordinar las investigaciones y medidas correctivas para que las mismas sean atendida en forma apropiada y oportuna.

Asimismo, se debería trabajar en la implantación de tecnologías de prevención del fraude informático, como control de acceso a los sistemas; herramientas de prevención de pérdida de los datos, técnicas de “anti-phishing” y detección de “malware”, prevención del robo de la identidad digital, entre otras.

Pero, además, nos estamos encontrando con una nueva generación de delitos que emplean los canales digitales – entre ellos, los dispositivos móviles, las redes sociales y las plataformas en la nube– para intentar encontrar debilidades y vulnerabilidades en las empresas, que obliga a que las organizaciones deban ganar una mayor visibilidad y adoptar un acercamiento más proactivo para contrarrestar el fraude. En este sentido, la inteligencia que proporciona el tratamiento masivo y en tiempo real de los datos (Big Data) a las actividades ilícitas permite mejorar la detección de ataques y actuar en el punto de decisión en el momento preciso.

Así, aplicando esta tecnología, IBM ha conseguido que una aseguradora internacional sea capaz de revisar cientos de reclamaciones en tiempo real cruzando información interna y externa para determinar una actividad potencialmente fraudulenta al mismo tiempo que se procesan las reclamaciones legítimas un 70% más rápido.

Hasta ahora solo hablamos de la prevención y detección del fraude como un medio de parar pérdidas, pero el alcance de estas soluciones -como se deduce del ejemplo anterior- va más allá y permite optimizar y mejorar la experiencia del cliente, además de proteger y mejorar el valor de la marca. Dos factores sin duda claves en la diferenciación competitiva de las organizaciones.

Consciente, por tanto, de la importancia que el fraude tiene para ciudadanos, gobiernos y empresas, IBM ha desarrollado una solución integral de gestión del fraude como parte de su estrategia de Smarter Counter-Fraud. La visión de IBM para el análisis de fraude se basa en aplicar una serie de herramientas interconectadas en todo el ciclo de vida del fraude: detección, investigación, análisis y prevención, que incluyen la capacidad de aprovechar los datos de varias fuentes externas e internas y de realizar análisis sofisticados, junto con un seguimiento continuo de los indicadores de fraude. Además, ofrecen analítica avanzada que detecta relaciones e incidentes entre entidades, junto con una nueva tecnología de visualización mejorada que permite identificar y relacionar patrones de fraude cercanos al punto de operación, y el aprendizaje automático para evitar futuros fraudes basándose en conductas y ataques previos.

https://www.youtube.com/watch?v=u8wgb-W2OaA
Está demostrado que las entidades que han realizado una inversión tecnológica y organizativa para adoptar un enfoque integral de la gestión del fraude han recogido los beneficios y han conseguido una rentabilidad de su inversión en términos económicos, pero también en imagen, frente a sus clientes, proveedores y accionistas.