Jorge Suescún, gerente director de la firma Kroll en Colombia, tiene claro que el control del fraude al interior de las empresas será exitoso en la medida en que se aplique una estrategia integral, que involucre a directivos, mandos medios, personal operativo y proveedores.
Asegura que las víctimas ganarán la batalla solo cuando haya conciencia ciudadana de que la criminalidad no paga. Suescún habló con Portafolio.
¿Cuál es el tipo de ataque informático más común?
El que está orientado a saquear cuentas y a apoderarse del dinero. También hay un gran problema en temas de corrupción al interior de las instituciones y las empresas.
¿Quiénes son los mayores responsables de los fraudes internos?
No hay duda de que en estos casos están comprometidas las personas de la alta gerencia. En el 46 por ciento de los casos hay directivos vinculados; el 38 por ciento mandos medios y apenas el 23 por ciento personal de proveedores.
¿Cómo atajar el problema?
Mediante labores de concientización, desde las bases, es decir, desde los colegios hasta las universidades, y mediante acciones preventivas.
¿El país tiene legislación clara y rigurosa?
Las normas existen. La Superfinanciera ha sido muy estricta en este tema, especialmente en el control de lavado de activos, que se aplica a las entidades financieras y al sector real en general.
¿El ‘boom’ de las aplicaciones tecnológicas ha aumentado los problemas de seguridad?
Así es. Pero hay muchas formas de controlar el acceso a la información que se genera en las redes sociales. Lo primero es que hay que cumplir con las normas de habeas data.
¿Qué se está haciendo para reducir los tiempos de respuesta a las víctimas de los hacker?
Los bancos tienen derecho a investigar los eventos. Yo creo que hoy lo están haciendo más rápido que antes. Ya existe la figura del defensor del consumidor financiero.
También hay responsabilidad de los usuarios, quienes deben cambiar sus comportamientos en el manejo de sus cuentas, adoptando prácticas seguras.
¿De qué manera Kroll les ayuda a las empresas para controlar el fraude?
Ayudamos a las empresas a prevenir eventos y cuando se presentan casos de fraude, les ayudamos a encontrar dónde estuvo la falla y hasta los responsables.
Hoy, el 90 por ciento los empresarios es consciente de que puede ser objeto de un fraude. Esto gracias que existen empresas como Kroll, que ayudan a generar conciencia sobre el tema.
Las empresas ya saben que cada vez hay nuevos huecos por donde les pueden hacer fraude.
Hacemos diagnóstico y prevención, principalmente.
¿Kroll suministra plataformas seguras?
No. Nosotros tenemos los elementos para prevenir y diagnosticar donde están los riesgos de las plataformas tecnológicas.
Kroll dispone de áreas de seguridad de la información que hacen la asesoría en torno al riesgo de los fraudes.
¿Hacia dónde va el tema de los controles al fraude?
Yo soy optimista en este tema. Ya se está viendo que hacer los controles sí paga, para que el crimen no pague. Otro factor a favor es que el país se ha involucrado en los mercados internacionales que requieren mayores controles, a través de normas que las empresas deben cumplir. Hoy en día, existe un alto porcentaje de posibilidad de detectar quién cometió un fraude.
¿Cuáles son los sectores que más avanzado en el tema del control al fraude?
Indudablemente, el financiero. También es el que más ha avanzado. En el sector de retail ya hay una enorme preocupación y se están enfocando en los mecanismos preventivos. El comercio electrónico es muy seguro, porque allí solo hay una relación entre el que compra y el que vende. En este caso, el lío está en la información que el comprador entrega, a la hora de hacer el pago.
¿Cuáles son los tres consejos básicos que Kroll les da a las empresas interesadas en este tema?
Que hay que trabajar en los siguientes frentes: prevenir, educar y actuar.
La prevención inicia con la concientización y la claridad con los empleados sobre lo que se puede hacer y lo que no se puede hacer, sus deberes y derechos.
En materia de educación, esta no debe ser solamente a sus empleados, sino a los consumidores y proveedores. Las campañas educativas deben ser más fuertes.
Actuar significa ir de la mano con las autoridades para que a los infractores les quede claro que hay barreras, sanciones y penas ejemplares.
¿CÓMO ESTÁ EL PAÍS EN FRAUDE ELECTRÓNICO?
El país está por debajo de la media mundial, pero desafortunada- mente hay tendencia a aumentar debido a la masificación de la tecnología. Esto se da porque también hay un incremento en los niveles de denuncia de eventos de corrupción.
¿Cuál es el fraude de moda?
Se registra a través del canal de abastecimiento y proveedores. Lo hacen para adulterar cuentas y cobrar lo que no han entregado.
¿Qué es lo que más roban electrónicamente?
Los robos más comunes son los activos físicos, dinero, fraudes de diferentes naturaleza y propiedad intelectual.