Fraude empresarial: ¿cómo puedes proteger a tu empresa?

En estos momentos más complicados, los estafadores y defraudadores ven una oportunidad para atacar a las pequeñas empresas. Situaciones de crisis en las que coge fuerza uno de los mayores enemigos de la empresas: el fraude empresarial. 

El fraude empresarial se puede llevar a cabo tanto desde dentro de la empresa como desde fuera. Es decir, puede ser de carácter interno, y estar perpetrado por personas que forman parte del ámbito empresarial, o externo, cuyos autores (o delincuentes) no están integrados en el seno de la empresa, aunque sí pueden contar con co-autorías o complicidades en ella. 

Salvaguardar nuestro negocio implica realizar determinadas acciones como, por ejemplo, informar al personal, y concienciarle, de las responsabilidades y de las consecuencias que sus actos pueden tener, más ante la ley. También es necesario que invirtamos en seguridad, estableciendo barreras físicas y controles informáticos por áreas de trabajo o departamentos de la empresa.

El fraude empresarial comporta unos costes que, inicialmente, no vemos. Puede:

• Variar la imagen de nuestra empresa, generando normalmente un deterioro frente a clientes y público en general.
• Obligar a la inversión de gastos extra para paliar el quebranto económico producido, incurriendo en costes no presupuestados.
• Producir un desequilibrio emocional en nuestro personal, afectando tanto a la moral como a la eficiencia del mismo, lo que requiere de nuevos gastos para restaurarlo.
• Generar un coste reputacional.

Los motivos son claros: se incrementa la necesidad y se agudiza la picaresca. Por ejemplo, y con los datos en la mano, en 2010, con la crisis financiera en marcha, el fraude a la Seguridad Social se incrementó en un 60% y, en 2012, el fraude en el sector de los seguros creció un 30%. Hoy, con la crisis del COVID-19, el Ministerio del Interior ha informado que los ciberdelitos son ya el 10% de las infracciones penales.

La respuesta es clara: sí. De hecho, se aconseja invertir dinero en:

• Implementar medidas físicas (puertas, cámaras de seguridad, etc.).
• Auditorías internas.
• Medidas informáticas (parches de seguridad o alarmas).

La transformación digital en la que nos encontramos inmersos conlleva nuevos riesgos derivados de la tecnología. Ponemos un ejemplo: la información constituye uno de los activos más importante de nuestra empresa. Esto hace que garantizar su seguridad sea imprescindible para favorecer el éxito y la continuidad de nuestro negocio. 

Ante esta necesidad de protegernos, es necesario que tengamos en cuenta que esta seguridad no se debe considerar únicamente desde una perspectiva técnica, sino también desde una perspectiva organizativa y de gestión. Así, y entre las medidas a implantar al respecto, destacamos la siguiente:

• Medidas de control de acceso lógico, las cuales restrinjan dicho acceso a los sistemas y a la información en base al principio de la necesidad de conocer.
• Medidas para una configuración segura de sistemas, bases de datos, red y dispositivos de comunicaciones.
• Medidas para la instalación y actualización periódicas de software antivirus.

También es necesario que realicemos pruebas técnicas de carácter periódico, con el objetivo de detectar y subsanar posibles vulnerabilidades en nuestros sistemas. 

• En el caso de que realicemos venta online (y solicitemos para ello datos de tarjetas), hemos de garantizar que la página web se ha desarrollado de forma segura, evitando así que se den vulnerabilidades en el código de la página que puedan ser aprovechadas por un atacante para robar datos de tarjetas y cometer fraude o, también, para acceder de forma no autorizada a los sistema de nuestra compañía. 
• Además, si hemos contratado un proveedor de servicios, debemos exigir por contrato que este implante medidas para la protección de la información a la que pueda tener acceso en el marco de la prestación del servicio. 
• Por último, es recomendable que realicemos acciones de formación y concienciación entre el personal. El objetivo es concienciarle de los riesgos existentes, así como poner en su conocimiento  los principales ataques de los que pueden ser víctimas.