A menudo se piensa que los fraudes son actos aislados de criminales organizados, pero la realidad es mucho más aterradora: la mayoría de los fraudes nace de decisiones humanas, tomadas dentro de sistemas de control débiles e invisibles. Y aquí yace la verdadera amenaza: el comportamiento humano.
Columnas al director
Durante el Internal Audit Summit 2025, organizado por Cybertrust Latam y Grupo Mitiga, Ricardo Arellano, Senior Manager Application Security de Cybertrust Latam, presentó una fórmula poderosa y alarmante sobre cómo el fraude se gestiona internamente:
Acceso = Poder → Mal uso del poder = Abuso → Falta de control = Riesgo → Fraude.
Este ciclo revela lo que las empresas no pueden ignorar: sin controles efectivos, el acceso a la información y los recursos puede corromper incluso al empleado más confiable.
Columnas al director
El Senior Manager Application Security de Cybertrust Latam explicó que:
“la mayoría de las personas no tiene la intención de cometer fraude. Sin embargo, cuando se les da acceso a recursos sin control ni supervisión, el riesgo de transgredir las normas crece exponencialmente. El comportamiento humano se ve afectado por las circunstancias, y cuando la oportunidad no está vigilada, la moral se diluye y la tentación se convierte en una acción casi inevitable".
El fraude no es un crimen premeditado dice ejecutivo, es una consecuencia directa de la oportunidad que se presenta sin consecuencias visibles y este fenómeno es lo que lo hace tan peligroso y difícil de prevenir.
Columnas al director
El fraude vuelve fuerte este 2025
De acuerdo con un análisis de Cybertrust Latam, solo 12% de las empresas víctimas de fraude en el último año implementó medidas preventivas.
Al respecto, Arellano destacó que el fraude no se detiene porque reaccionemos tarde, ni porque pongamos parches en los sistemas. La clave está en anticiparse al riesgo. Las empresas que solo reaccionan ante el fraude están perdiendo la batalla incluso antes de que comience, y agregó:
"El fraude comienza en la mente del individuo, pero se potencia cuando el sistema no lo detiene. El verdadero control no está en solo proteger los datos o los accesos, sino en construir una cultura empresarial que valore la ética, la transparencia y la responsabilidad desde el primer momento".
Jonathan Munizaga
No basta con instalar tecnología avanzada; se debe educar, auditar comportamientos, y poner en marcha alertas automatizadas que permitan identificar riesgos antes de que se materialicen. La prevención no es paranoia; es estrategia.
Factor Humano Letal
Ricardo Arellano sostuvo que el fraude será siempre un riesgo, pero no tiene que ser una condena inevitable. La clave está en reconocer que el comportamiento humano es el verdadero motor detrás de este mal:
"Por lo tanto, controlar lo que se puede controlar, implementar políticas claras de gestión de accesos y fomentar una cultura ética activa son las únicas barreras verdaderas contra este flagelo. El fraude no es solo un problema técnico. Es una cuestión de principios, y el cambio comienza cuando las organizaciones empiezan a tomar decisiones proactivas para prevenir el riesgo antes de que se convierta en un problema.”
Francisco Carrasco M.
