Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno
REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

plg_search_docman
Search - Content

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Julián Ríos, CISSP, CFE. Colaborador de Auditool

El pasado 16 de Marzo de 2017 en la ciudad de México, Distrito Federal, NF Cybersecurity And Antifraud Firm a través de sus líderes Santiago Acosta y Julián Ríos, dictaron una conferencia sobre la analítica del triángulo del fraude en el evento internacional b:Secure, Edición número 14, organizada por la periodista Mónica Misretta. A continuación les comparto la nota periodística publicada como resumen.

Todos somos susceptibles de cometer fraude si en algún momento de la vida somos sometidos a una presión grande que nos haga cambiar nuestras convicciones

Explicó, Julián Ríos, durante el encuentro, la teoría denominada Triángulo del Fraude, creada en los años 50 por Donald Cressey, sociólogo de la universidad de California, coautor de "Los principios de la criminología", estándar en materia de criminología por más de 30 años en los Estados Unidos. Esta teoría trata de explicar por qué un individuo comete fraude, teniendo en cuenta que hay muchos tipos de fraudes diferentes.

En opinión de Ríos, la industria criminal es tan creativa, que hay que entender las conductas de las personas que están cometiendo estos delitos. ¿Cómo? A través de tres elementos: frases, personas y fraudes en sí mismos.

La analítica, explica el ponente, es el examen detallado de datos. El Big Data, en tanto, son datos en alto volumen y velocidad. La analítica se divide en horizontal, vertical y diagonal; mientras la metodología es un conjunto de procedimientos racionales para alcanzar los objetivos.

Recuerda Ríos que, efectivamente, siempre las empresas están pendientes de los fraudes informáticos, pero se olvidan de que detrás de cada fraude hay una persona.

Según las estadísticas de esta metodología, del 100% de la población, el 10% vive para hacer fraudes, el 80% son personas influenciables y el último 10% son personas de buena educación y status de vida —los buenos—, que nunca van a cometer fraude. Hay que tenerle cuidado al primer 90%: al 10% hay que vigilarlo y al 80%, protegerlo.

El punto en común entre el fraude informático y ocupacional es que hoy día todo el mundo usa computadoras, no solo como medio, sino como fin para cometer fraudes.

Cada cuanto, la Association of Certified Fraud Examiners (ACFE) saca un “Reporte a las naciones” con las tendencias en detección de crímenes y delitos en las organizaciones. Uno de los principales canales para detección de los delitos es a través de líneas éticas o medios anónimos de denuncia. También accidentalmente: errores de sistemas, descuadres, escuchas de conversación o hasta un comentario de pasillo. Las denuncias y estos accidentes reúnen el 65% de la detección de los delitos. Las auditoría y controles internos: red flags, auditorías externas e internas de sorpresa y alertas automáticas, solo detectan 35%.

Las conductas son recogidas a través de correos, chats, hojas de cálculo, notas contables y conversaciones. Se mapean para ver a qué responde cada una. Luego se comprueba si son de amenaza real. Finalmente, se analizan y se decide convertir los datos a información para tomar decisiones oportunas basadas en la estadística y la matemática.

Esta metodología sirve para resolver un fraude, prevenirlo, perfilar empleados, diagnosticar riesgos, identificar amenazas y tomas decisiones.

Para Santiago Acosta, ingeniero de Sistemas por la Universidad EAFIT, consultor en soluciones de seguridad de la información y combate al fraude, escoger las palabras dentro de miles que puede ser una señal de alerta, es complejo.

Hay que aplicar herramientas de expansión de términos o expresiones regulares, para no solo tomar una palabra, sino un rango que pueda acomodarse a una conducta maliciosa y responda a presión, oportunidad o justificación.

“Hemos visto que hay una madurez en la detección de fraudes. Si no aplicamos semántica para el análisis de fraude mediante analítica no sería funcional. El análisis de riegos nos va a facilitar mucho trabajo en la aplicación de la metodología. Los resultados son rápidamente arrojados”, concluyó Acosta.

Referencias

(Netmedia, 2017) Analítica y Ciberseguridad, bSecure Edición número 14, México Distrito Federal.

Acerca de Julián

Julián Ríos, certificado en materia de Antifraude y Seguridad de la Información, es el fundador de la firma internacional NF, con base en la ciudad de Medellín, Colombia. También es el creador del software antifraude The Fraud Explorer, Drifr, Blockr, Cyb27 y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de Ciberseguridad y combate del fraude.

Para conocer más acerca de Julián Ríos y su empresa, por favor visite el sitio web de la firma NF o consulte su perfil público en el enlace de LinkedIn.


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de los que pasa en el mundo de la Auditoría y el Control Interno. 

lateralG3.2