La pandemia por COVID-19 afectó y continúa afectando el ambiente de los negocios en República Dominicana y el resto del mundo, de innumerables formas: prohibiciones de viajes que siguen presentes, trabajo de forma remota, una mayor dependencia de la tecnología y la incertidumbre económica, además de los numerosos desafíos logísticos y operativos que se han convertido en una realidad para muchas organizaciones de todo el mundo.
Para brindar una visión ampliada del posible impacto que la pandemia mundial puede tener en las organizaciones de Centroamérica, Panamá y República Dominicana, EY entregó a empresarios y directivos una autoevaluación que les permitió explorar cómo los riesgos de fraude y de cibercrimen, los litigios y el reclamo de seguros podrían ser prevenidos, detectados y atendidos en esta nueva realidad.
1. Estado de los componentes de prevención, detección y respuesta frente al fraude y la corrupción
“Preguntamos a empresarios y directivos sobre los estados de sus programas antifraude y si habían realizado algunas mejoras al programa con la llegada de la pandemia. Hallamos por ejemplo, que 9 de cada 10 no habían analizado sus riesgos y controles de fraude y corrupción con la aplicación del teletrabajo”, comentó Alfonso Crespo, Socio de Servicios Forenses e Integridad de EY para Centroamérica, Panamá y República Dominicana.
· Evaluación de riesgos: 90% no habían analizado los riesgos y controles de fraude y corrupción con el teletrabajo.
· Herramientas de análisis de datos: 35% contaba con herramientas de detección periódicas.
· Canal ético: Solo un 20% contaban con un canal de denuncias que apoyara a la compañía en la detección de fraudes.
2. Estado de los componentes de respuesta y prevención del cibercrimen
Las organizaciones participantes en la evaluación, proporcionaron información sobre el estado de madurez de sus programas para prevenir y responder al cibercrimen. El estudio de EY identificó que, durante la pandemia, se incrementaron el secuestro de información o malware, el pishing, la ingeniería social, el business email compomise, entre otros tipos de ciberataques.
De acuerdo con los resultados, solo un 18% de los encuestados, incluyeron dentro de sus evaluaciones de riesgo los esquemas de cibercrimen más utilizados por los delincuentes durante la pandemia.
En relación con la prevención y mecanismos de respuesta ante un cibercrimen, solo un 19% realizaron comunicaciones y entrenamiento sobre la prevención detección y respuesta del cibercrimen.
En cuanto a la protección y manejo de información durante la contingencia, un 24% analizó la manera de proteger almacenar y realizar pruebas de seguridad de la información.
Por su parte, 84% no habían realizado e implementado maneras para contactar a sus empleados clientes y terceros en caso de ser víctima de un cibercrimen o de la caída de sus servidores.
3.Posible recuperación de pérdidas económicas por medio de litigios o de reclamo de seguros
“La ruptura de contratos o la existencia de desacuerdos están siendo más frecuente por los cambios en la cadena de suministros, por el cierre de fronteras, por el cambio de precios de algunos productos, entre otros factores”, comentó Alfonso.
Al consultar a los ejecutivos y directivos sobre la existencia de posibles incumplimientos de terceras partes, la posibilidad de entablar un litigio o disputa, así como el cobro de un reclamo, el estudio halló que:
- · 78% de las empresas contaron con herramientas tecnológicas o registros ordenados para soportar el caso de litigios o reclamos.
- · 80% de las empresas no analizaron una estrategia financiera para hacer o defender una reclamación o litigio.
- · 76% de las empresas no contaron con un análisis de pólizas de seguros y coberturas.
Además, 42% de las compañías analizaron compromisos que pueden representar situaciones de incumplimiento frente a terceros; sin embargo, solo el 22% incluyó dentro de su análisis la probabilidad y el impacto que arrojarían estos eventos.
Para Alfonso, existen recomendaciones que podrían ayudar a las organizaciones a incrementar la madurez de sus programas para prevenir, detectar y responder al fraude, cibercrimen, litigios y reclamo de seguros. Entre estas:
1. La actualización de la evaluación de riesgos incluyendo los cambios que está viviendo la organización.
2. La creación y/o actualización de políticas o lineamientos.
3. La implementación y lanzamiento de la línea ética, de tal forma de que brinde anonimato, confidencialidad y no represarías a sus empleados y terceras partes.
4. Responder oportunamente el cibercrimen.
5. Fortalecer los mensajes de las campañas de comunicación y capacitaciones.