5 Pasos para reducir los riesgos de fraude en los procesos internos

1 de abrirl de 2020

Imagen sobre riesgo de fraude
System Security Specialist Working at System Control Center. Room is Full of Screens Displaying Various Information.

Es indispensable ser consciente de los riesgos de fraude a los que está expuesta la compañía y tomar medidas al respecto.
Para comenzar un buen proceso de prevención, hace falta una mirada exhaustiva hacia el interior, y muchas veces unos ojos «nuevos» para identificar posibles riesgos de fraude en los procesos de la compañía.  Dado que gran parte de las vulnerabilidades se concentran en los procesos de pago, le sugerimos esta lista de chequeo para iniciar la verificación en su empresa. 

  1. Compruebe si existen controles antifraude formales o informales.  ¿Existe esa conciencia? ¿Se hacen comprobaciones en los procesos de pago?
  2. Verifique que los controles antifraude involucren la protección de la información.   Especialmente con respecto a los procesos de pago, que presentan mayor incidencia de fraude. 
  3. Confirme quiénes tienen acceso a los archivos para pago de nómina, de proveedores o a terceros una vez generados y antes de que sean procesados por el banco.  Entre más personas tengan acceso, mayor es el riesgo.
  4. Cuestione si realmente todas esas personas necesitan tener acceso a la información.   Solo deberían hacer parte de la cadena de producción de la información quienes realmente agreguen valor al proceso. 
  5. Contemple la implementación de una herramienta que le permita automatizar el proceso.  Existen en el mercado aplicaciones para evitar que personas no autorizadas tengan acceso a la información y puedan modificarla.  
¿Cómo funcionan las herramientas de software para controlar los procesos de pago y evitar el fraude?

Utilizada por algunos de los bancos más grandes y representativos del país, ITAC SecureFile®, una solución desarrollada por ITAC, compañía fabricante de soluciones y consultora con 14 años de experiencia en el mercado, es una alternativa robusta y comprobada para realizar esta automatización antifraude.   
Para entender como funciona la herramienta, vale la pena recordar que dentro de un proceso típico de pago por transferencia electrónica existen: 

  • Un sistema contable (que realiza el manejo y liquidación de la nómina y lo genera en un archivo plano, de texto), 
  • Un portal web bancario (que garantiza que una vez recibe el archivo, lo tramita sin ninguna modificación) y 
  • En medio de ellos, un funcionario que se encarga de tomar el archivo del sistema contable y cargarlo en el portal web del banco. 

Como el archivo plano es fácilmente editable y modificable, es en esa zona intermedia donde una herramienta de software como ITAC SecureFile®,   hace la diferencia. Una vez el sistema contable genera el archivo plano, de forma automática ITAC SecureFile®,   lo cifra, utilizando mecanismos criptográficos con varias posibilidades en algoritmos simétricos o asimétricos, logrando que, si alguien tiene acceso a los datos, solo pueda ver signos y/o figuras.

En otras palabras, el atacante no lo va a poder entender ni modificar, ni tampoco inferir el contenido del archivo. Y suponiendo que el archivo fuera modificado o alterado, el banco podría reconocerlo y no lo procesaría.
ITAC SecureFile®,   cifra la información usando la «llave» del banco, que es la única entidad que la conoce y por ende puede descifrar el archivo.
Variaciones de este proceso incluyen que el archivo pueda ser modificado, pero manteniendo la trazabilidad (quien tuvo acceso al archivo y en qué momento, así como qué cambios realizó), y la posibilidad de realizar pagos desde diferentes bancos.