El fraude no es una cuestión de «Mala suerte», sino una deficiencia de control en los procesos que más temprano que tarde, termina siendo explotada. A nivel global, se estima que las organizaciones pierden un 5% de sus ingresos anuales debido a ilícitos ocupacionales, en donde los esquemas de fraude suelen durar unos 12 meses en promedio antes de ser detectados (Reporte de naciones 2024). En el plano local, no es muy distinto, ya que la adopción de la transformación digital ha abierto brechas donde los controles manuales ya no son suficientes, transformando el fraude en un riesgo corporativo que golpea fuertemente la confianza y la imagen de las compañías.

Fuente: Magnific

Casos recientes ocurridos en nuestro país evidencian que el perpetrador suele ser alguien interno que está coludido con otros, con privilegios y autoridad suficiente para manipular registros sin control ni supervisión. Entre los casos conocidos se encuentran, por ejemplo, el de Banco Estado (2024), donde hubo un desvío de $6.170 millones mediante la manipulación de sistemas de abonos internos, realizado por trabajadores en colusión con un proveedor tecnológico. Otro caso fue el de Nissan Chile, donde exejecutivos financieros simularon pagos a proveedores para desviar más de $459 millones a cuentas personales.  

Dado lo anterior, la efectividad del modelo de control interno no debe verse como una burocracia, sino más bien como una inversión. En este sentido, es prioritario que las empresas avancen en cuatro medidas clave. La primera es efectuar una validación del proveedor: no es suficiente el envío de datos por email; se debe verificar el RUT en el SII y la actividad económica correspondiente antes del primer pago.

En segundo lugar, es fundamental considerar una razonable segregación de funciones: el proceso debe delimitar al menos las responsabilidades de quien registra, y de quien aprueba. Tercero, aprobar cambios críticos: cualquier modificación en cuentas bancarias o RUT de proveedores debe requerir la autorización idealmente de dos personas independientes, y gatillar una alerta automática. Y, finalmente, el monitoreo continuo: debe existir una función

Un potente aliado que a menudo se subestima o se implementa de forma parcial es la analítica, en todas sus dimensiones, pero por sobre todo las organizaciones que incluyen la analítica avanzada y predictiva pueden reducir de manera significativa sus pérdidas por fraude. En ello radica una diferencia clave. Si bien, los métodos tradicionales de análisis de datos aplicados a los procesos de negocio suelen detectar hechos ya ocurridos, y aunque siguen siendo un mecanismo de control válido, por su naturaleza entregan una visión del pasado y, muchas veces, con escasa oportunidad de reacción. ¿Cuál es la alternativa? Un modelo combinado que integre lo mejor de ambos enfoques: por una parte, el monitoreo continuo de las actividades y operaciones más críticas del negocio y, por otra, la analítica predictiva para fortalecer el modelo de control en su conjunto. Esta última permite identificar patrones complejos mediante modelos de machine learning y detectar desviaciones de comportamiento antes de que una irregularidad o un fraude se materialicen.

En conclusión, la inversión en soluciones que permitan automatizar el modelo de control interno a través de un modelo combinado de la analítica tradicional, y predictiva permitirá no solo ser más efectivo en la identificación de potenciales hallazgos, sino que también será un potente disuasivo para eventuales perpetradores, pero por sobre todo permitir a la administración y altos ejecutivos dormir más tranquilos.

Por Ricardo Zunino, Socio de Application Security, Digital & Analytics de Cybertrust