Experto Antifraude

Los fraudes en tiempos de teletrabajo y la auditoría

Detalles
Categoría de nivel principal o raíz: Blog
Fraude

Por: CP Iván Rodríguez. Colaborador de Auditool.

La transformación digital y la adopción del teletrabajo son tendencias que han revolucionado el panorama laboral en el siglo XXI. En particular, el teletrabajo, impulsado por la pandemia y consolidado como una práctica habitual, ha transformado la forma en que operan las empresas. Si bien esta modalidad ha traído consigo numerosos beneficios, tales como la flexibilidad horaria y la reducción de costos operativos, también ha generado un entorno propicio para el surgimiento de nuevos tipos de fraude. Las organizaciones, en su afán de adaptarse rápidamente a estos cambios, no siempre han logrado implementar las medidas de seguridad necesarias para proteger sus activos y datos sensibles. Es en este contexto, en el cual la auditoría se presenta como una herramienta esencial para la identificación y mitigación de riesgos relacionados con el teletrabajo, constituyéndose en un pilar fundamental para garantizar la integridad y transparencia en las operaciones empresariales.

El teletrabajo no es una moda pasajera. Según el Banco Interamericano de Desarrollo, se espera que las empresas tengan para el año 2028 un 70% de sus empleados trabajando de forma remota[1]. Esta tendencia, con empresas que han adoptado modelos híbridos o completamente virtuales ha traído consigo una menor supervisión directa, un mayor uso de dispositivos personales y un acceso remoto a sistemas sensibles, creando un terreno fértil para fraudes que las empresas no habían previsto, que abarcan desde el uso indebido de recursos corporativos hasta la manipulación de datos desde casa. Algunos de los fraudes más comunes incluyen: 

  • Uso indebido de activos corporativos: empleados que utilizan laptops o software de la empresa para fines personales, como minería de criptomonedas o negocios paralelos.
  • Manipulación de registros: alteración de horas trabajadas, gastos ficticios o ventas falsas desde entornos sin supervisión física.
  • Filtración de datos: acceso no autorizado a información sensible desde redes domésticas poco seguras.
  • Colusión remota: acuerdos entre empleados o con terceros para desviar fondos o recursos, más difíciles de detectar sin interacción presencial.
  • Manejo inadecuado de la información sensible: sin la supervisión directa de una oficina, los empleados podrían compartir datos confidenciales a través de canales no seguros, como correos personales o aplicaciones de mensajería sin cifrado. Esto aumenta la posibilidad de phishing o accesos no autorizados.
  • Registro de horas trabajadas: en el teletrabajo, algunos empleados podrían inflar sus horas o registrar actividades que no realizaron, especialmente si no hay mecanismos robustos de monitoreo.

Frente a esta nueva realidad, la auditoría tradicional, basada en revisiones presenciales y procesos físicos, debe evolucionar para enfrentar estas amenazas. Su rol ahora incluye adaptarse al entorno digital y remoto, con un enfoque en prevención y monitoreo continuo. Dentro de las maneras clave en que la auditoría puede responder se encuentran: 

  • Evaluación de riesgos remotos: identificar vulnerabilidades específicas del teletrabajo, como el uso de redes inseguras o la falta de segregación de funciones en equipos distribuidos.
  • Controles digitales: implementar y verificar medidas como autenticación multifactor, cifrado de datos y restricciones de acceso según roles. Se debe emplear la tecnología como aliada, puesto que amplifica la capacidad de la auditoría para combatir fraudes remotos. Algunas opciones incluyen software de monitoreo para supervisar el uso de servidores y dispositivos corporativos en tiempo real, efectuar análisis de datos básicos para detectar patrones sospechosos, como horas extras excesivas o accesos repetidos desde direcciones IP desconocidas y emplear plataformas de comunicación segura, que permitan realizar auditorías virtuales con grabaciones para respaldo.
  • Auditorías virtuales: realizar revisiones en tiempo real de registros digitales, accesos a sistemas y uso de activos desde cualquier ubicación. También se pueden programar revisiones no anunciadas de registros o entrevistas por videollamada.
  • Concientización: educar a los empleados sobre políticas antifraude y las consecuencias de incumplirlas, reforzando una cultura de integridad incluso a distancia.
  • Monitoreo de accesos en tiempo real: Se pueden usar herramientas como logs de sistemas (disponibles en la mayoría de las plataformas corporativas) o software para rastrear quién accede a qué y desde dónde.
  • Revisiones de gastos desde casa: analizar recibos digitales y cruces de datos para detectar viáticos o reembolsos falsos. Una alerta automática pudo evidenciar a un empleado que reclamaba gastos de gasolina mientras trabajaba exclusivamente desde casa, por citar un caso.

Las normativas regionales e internacionales se han venido adaptando a esta nueva realidad del trabajo remoto. Algunos ejemplos son los siguientes:

  • ISO 27001 (Gestión de Seguridad de la Información): esta norma técnica exige controles para proteger datos en entornos remotos, como cifrado y monitoreo de accesos. La auditoría puede verificar su cumplimiento, esencial para prevenir filtraciones.
  • Ley General de Protección de Datos Personales (LGPD) - Brasil: vigente desde 2020, obliga a proteger datos personales, incluso en teletrabajo. Su incumplimiento puede acarrear multas en caso de no auditar accesos remotos.
  • Ley Federal de Protección de Datos Personales (LFPDPPP) - México: similar a la LGPD, exige salvaguardar información en cualquier modalidad laboral.
  • Normas del IIA (Estándar 2120.A2): el Instituto de Auditores Internos requiere evaluar riesgos de fraude, incluyendo aquellos originados en el teletrabajo. Esto guía a los auditores a priorizar controles digitales y revisiones remotas.

El teletrabajo ha transformado el mundo laboral, pero también ha expuesto a las empresas a fraudes inéditos. La auditoría, apoyada en estrategias prácticas, tecnología accesible y normativas como ISO 27001 o la LGPD, es fundamental para contrarrestar estas amenazas y en la práctica se observa cómo no se necesitan grandes presupuestos, sino creatividad y compromiso. En un mundo donde la distancia ya no limita el control, la auditoría debe liderar la protección de las organizaciones. Una de las claves está en la tecnología y la proactividad: usar herramientas de análisis de datos para identificar riesgos en tiempo real, realizar auditorías sorpresa en lugar de depender solo de revisiones programadas y fomentar una cultura de transparencia. El teletrabajo no solo ha cambiado el lugar de trabajo, sino cómo debe supervisarse.

[1] Ver: 70% de empleados trabajarán de forma remota en 2028

 

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado