Fraude interno: cuando el sistema falla, no es solo cuestión de ética

• El fraude interno no es causado solo por la falta de ética individual, sino por debilidades estructurales, tecnológicas y de control que las empresas aún no han corregido, o que no han detectado.

Más allá del cumplimiento normativo, prevenir el fraude interno requiere entender que los sistemas deben estar diseñados para no depender de la buena voluntad. La tecnología, los datos y los procesos inteligentes son ahora los verdaderos aliados para construir entornos más seguros y resilientes.

A pesar del avance en certificaciones y áreas de cumplimiento, el fraude interno sigue siendo una amenaza constante para empresas mexicanas. No es suficiente confiar en la ética: los datos muestran que muchos fraudes no ocurren por una simple decisión individual, sino porque el sistema lo permite.

“Un solo error puede acabar con la organización”, advierte Alondra de la Garza, experta en prevención de fraudes y lavado de dinero en Salles Sainz Grant Thornton. “El fraude rara vez es un acto aislado: suele estar vinculado a fallas en la gobernanza, exceso de confianza y controles que no se viven en la cultura diaria”.

Para prevenirlo, es clave cambiar el enfoque: dejar de reaccionar y empezar a anticipar. Estos son algunos signos de alerta que pueden pasar desapercibidos:

• Acceso no justificado a sistemas o funciones fuera del tramo de control.
• Responsabilidades que exceden el perfil del colaborador.
• Nivel de vida que no coincide con su salario.
• Resistencia a tomar vacaciones o descanso.
• Horas extras constantes sin justificación clara.

“Estas señales deben ser detectadas por los propios colaboradores y canalizadas por medios seguros y anónimos. Prevenir no es un gasto: es una inversión estructural que salva a las organizaciones”, destaca De la Garza.

Hoy, el fraude interno también pasa por lo digital. Separar el fraude de la tecnología puede ser un error grave. “Muchas veces el fraude se apoya en vulnerabilidades digitales que permanecen meses sin ser detectadas”, señala Fidel Delgado, experto en tecnología y ciberseguridad de Grant Thornton México.

Las empresas deben ir más allá del monitoreo manual y adoptar herramientas proactivas de protección:

• Sistemas de monitoreo de accesos en tiempo real, con alertas automáticas ante patrones inusuales.
• Análisis de comportamiento con IA, que detecta movimientos atípicos en inventarios, devoluciones o accesos.
• Auditoría digital continua, con mecanismos automatizados de detección y respuesta.

De acuerdo con el International Business Report de Grant Thornton, el 72% de los empresarios del mercado medio en México planea incrementar su inversión en Tecnologías de la Información en los próximos 12 meses, un aumento frente al 65% del trimestre anterior. Sin embargo, solo el 40% considera la ciberseguridad como una restricción importante para el desarrollo de su negocio.

“El reto es convencer al otro 60% de que proteger los activos digitales ya no es opcional”, concluye Delgado. “Invertir en ciberseguridad permite detectar amenazas internas y externas, reducir impactos y fortalecer la confianza en toda la organización”.