Según un estudio realizado por la Association of Certified Fraud Examiners, la presencia del fraude financiero en las empresas se sitúa en un 9,60 % en 2016 frente al 7,60% de 2012. Y el impacto económico que supone el fraude puede situarse entre el 0,8% y el 3% de los ingresos de la empresa.
Dentro del impacto económico podríamos tener en cuenta los costes indirectos que pueda sostener cada organización en materia de educación, prevención y detección del fraude, así como los directos tras sufrir el propio fraude en sí para solucionar el problema y continuar con su actividad. No obstante, estos gastos siempre variarán en función a cada empresa según su sector y/o tamaño.
Centrándonos, en los fraudes digitales y de suplantación de identidad, éstos pueden suponer pérdidas millonarias a las organizaciones. Pongamos un ejemplo: en julio de 2016 en Gran Bretaña una de cada diez personas sufrió un delito online por lo que es más posible que te roben online que en la calle. Este dato indica la facilidad de cometer un fraude online.
Las estafas BEC (Business Email Compromise), dentro las que se sitúa el tan temido “fraude al CEO”, según datos del estudio “Internet Crime Report 2016” fueron el tipo de fraude de mayor impacto económico y supusieron más de la cuarta parte de las pérdidas registradas en ese año utilizando tan solo el correo electrónico como vía de estafa.
Pero el impacto económico no es el único factor que perjudica a una organización. Tras sufrir algún tipo de fraude existe lo que podríamos denominar daño de reputación, un hecho vinculado a la imagen de la empresa de cara al exterior. Esto puede afectar a las relaciones comerciales con proveedores, relaciones con socios y partners, y relaciones con clientes, nuevos o actuales, de manera muy negativa ya que denota fallos y falta de seguridad en la empresa.
El daño de reputación puede ser especialmente importante cuando esté vinculado a un fraude de identidad, ya que la imagen de marca y de la empresa puede verse comprometida. Casos de sorteos de cupones falsos que circulan por WhatsApp en nombre de una empresa podría ser un ejemplo de este tipo, en los que la empresa deberá trabajar para desvincularse del timo y ganar de nuevo credibilidad.
Por desgracia, el fraude no discrimina a ninguna empresa por sector, simplemente toma diferentes técnicas para adaptarse al área de la organización de la que se trate. De hecho, uno de los grandes errores de las empresas es presuponer que no van a ser foco de posibles intentos de fraude. Y es sólo cuando han sido víctimas de uno cuando comienzan a tomar medidas
Tampoco se discrimina por cuestión de tamaño. En el caso de los ciberataques, según un estudio de Kaspersky Lab junto con Ponemon Institute, el 43% de las pequeñas y medianas empresas son blanco de más de un tipo de estos ataques, y de ellas el 60% no consigue recuperarse y desaparece seis meses después.
Y es que, una empresa que ha sido víctima de algún tipo de fraude, además del impacto económico inmediato, debe superar diversas barreras en los meses siguientes para volver a ganarse la confianza de su entorno, continuar con su labor de manera ordinaria y recuperarse definitivamente. Y no todas lo logran.