Desafíos y oportunidades en la gestión del riesgo de fraude en 2025.

Inteligencia Artificial, Ciberseguridad y Riesgo Geopolítico.

Los comienzos de año son una oportunidad de reflexionar ante el horizonte al que nos vamos a enfrentar. En este artículo expongo mi punto de vista sobre tres de los principales desafíos que se van a encontrar las organizaciones en el ámbito de la gestión del riesgo fraude durante el ejercicio 2025. 

Estos desafíos traen consigo riesgos y oportunidades, riesgos que amenazan la integridad corporativa de las sociedades a través de fraudes que se pueden cometer contras las mismas, o por fraudes iniciados en el seno de estas, pero los desafíos también pueden suponer oportunidades que sirvan de palanca para el fortalecimiento de la estrategia de integridad corporativa, o allí donde no haya ninguna estrategia empezar a sentar las bases de esta. 

Sin duda uno de los desafíos a los que se enfrentan las organizaciones es la Inteligencia Artificial. En el ámbito concreto del riesgo de fraude la IA puede ser al mismo tiempo un enemigo muy peligroso también el mejor aliado en la lucha contra el fraude. Vayamos por partes:

Como enemigo peligroso quiero destacar:

• Que desde el punto de vista de riesgo de fraude la IA es un arma muy poderosa en manos de aquellos que quieran realizar fraudes contra las organizaciones. Los principales esquemas de fraude que se pueden generar a través de la inteligencia artificial son aquellos relacionados con la suplantación de identidad. Durante los últimos años ha habido una gran cantidad de fraudes de suplantación de identidad a través del “hackeo” del correo electrónico. Esto es, y permitan la expresión, un “cuento de niños” en comparación con lo que se puede conseguir con la IA, que va desde la generación de documentos falsos, la imitación de voz, falsificación de imágenes, videos e incluso durante supuestas llamadas y/o videoconferencias en directo.  Además, existen “granjas” donde estas tipologías de fraude se encuentran en grado de aplicación a gran escala. 
• Sin duda iremos aprendiendo a medida que vayamos viendo esquemas avanzados de suplantación de identidad, pero no deja de ser una paradoja que en el mundo virtual en el que nos encontramos y el que tantas ventajas nos da, entre otros, en términos de productividad, conectividad, conciliación etc., la única protección realmente eficaz en ocasiones tenga que ser las instrucciones dadas de manera presencial. (Sin duda recuerda a como se protegen en ocasiones las organizaciones criminales mediante la cadena de mando a través de órdenes directas del supervisor inmediato hacia sus supervisados directos).
• El riesgo también se puede generar en la propia organización por el uso indebido de la misma en ámbitos como el uso copyright, así como del uso indebido o inapropiado que pueden darse en la generación de algoritmos en términos de sesgos, falta de transparencia, privacidad, etc. Sin olvidar también el riesgo de incumplimiento de las regulaciones sobre IA que en la mayoría de las ocasiones pueden ser vistas como anacrónicas y fuera de lugar por los generadores de IA pero que cuyo incumplimiento puede suponer riesgos significativos en forma de sanciones para las organizaciones.

El lado positivo es que la IA puede ser el mejor aliado en la lucha contra el fraude.

Hay que recordar que la IA es sin duda la revolución del siglo XXI y traerá más ventajas que inconvenientes, y por ello hay que abrazarla y desarrollarla de manera correcta y hacía los fines que sean beneficiosos para la organización. En el ámbito de gestión del riesgo de fraude la IA nos puede ayudar en las siguientes oportunidades para la mejora de la estrategia de integridad:

• Tratamiento masivo de datos y supervisión continúa de transacciones con el propósito de identificar en tiempo real las transacciones sospechosas.
• A la vez que se desarrollan aplicaciones de generación de contenidos falsos también se van desarrollando aplicaciones de identificación de contenidos potencialmente falsos.
• Las organizaciones tienen la oportunidad de crear un marco de gobernanza para el desarrollo y uso de la IA en el seno de estas, y de esta manera asegurar que ese desarrollo se produce de manera adecuada y dentro de unos términos de integridad y ética adecuados. 

Otro de los desafíos para las organizaciones en términos de riesgo de fraude que a su vez está muy relacionado con el desafío anterior es la ciberseguridad:

• Sin duda cada vez existen más organizaciones que sus principales activos no son activos físicos sino activos intangibles cuyo valor está en los datos e información de estos. Y a su vez en la mayoría de las organizaciones la protección de los activos físicos está basada en sistemas de protección basados en digitalización y conectividad.  Por tanto, la protección de los sistemas de la organización es sin duda fundamental para proteger los mismos de las amenazas que pongan en riesgo la información que es procesada, almacena y transportad por los sistemas de información que se encuentran interconectados.
• Por supuesto la ciberseguridad no es un riesgo novedoso, y viene siendo muy importante desde hace bastantes años, sin embargo, en 2025 se va a encontrar aún más tensionado por factores de riesgo asociados a la inteligencia artificial, y también por factores de riesgos geopolíticos.
• En este sentido las organizaciones  tienen la oportunidad de afrontar este riesgo mediante la mejora de la resiliencia de sus sistemas a las amenazas existentes, entendiendo esta resiliencia en términos de la NIS 2 como la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes ofrecidos por tales redes y sistemas de información o accesibles a través de ellos.

Durante los últimos años uno de los factores de riesgo operativo al que se enfrentan las organizaciones es al riesgo geopolítico. Sin duda la situación geopolítica mundial afecta al tablero de juego donde las organizaciones realizan sus operaciones, y la situación ha cambiado mucho en los últimos años.  Los principales cambios ocurridos en los últimos años y que parece que se aceleraran en 2025 vienen con un denominador común que es la expansión del proteccionismo comercial frente a la globalización y liberalismo económico de finales del siglo XX y principios del siglo XXI.  Desde el punto de vista de riesgo de fraude el riesgo geopolítico afecta a las organizaciones en términos de:

• Reconfiguración de su cadena de suministro: Lo que puede llevar consigo riesgos asociados a la búsqueda de nuevos socios comerciales, nuevas ubicaciones en nuevos países, nuevas regulaciones a las que enfrentarse.  Sin duda los riesgos de fraude asociados al análisis de integridad de terceras partes y los riesgos de corrupción son de los más afectados.
• El proteccionismo comercial irá acompañado de medidas legislativas y de concesión de ayudas por parte de los gobiernos con el objeto de crear, mantener o expandir las industrias que se consideren claves.  Sin duda la obtención de ayudas económicas o incluso la configuración de las medidas legislativas llevan asociados riesgos de fraude en el ámbito de la corrupción, en aquellos casos donde no exista una transparencia adecuada y real por parte de las administraciones públicas. Adicionalmente las compañías con sede en múltiples países pueden ver como estos factores crecen por discrepancias o intereses no compartidos entre los responsables corporativos a nivel mundial y los responsables locales, además de por la existencia cada vez mayor de leyes discrepantes en diferentes países sobre las mismas temáticas.
• Debido a la incertidumbre existente las organizaciones pueden aprovechar la oportunidad para integrar dentro de sus sistemas de gestión de riesgo el riesgo geopolítico para que la estrategia empresarial tenga un punto de vista geoestratégico. En este sentido los departamentos de gestión de riesgo de fraude deben tener un papel fundamental en la vigilancia del cambio de normativa externa, y su impacto en la normativa interna de la organización, así como una mayor monitorización de los sistemas de análisis de integridad de terceras partes y anticorrupción. 

Los anteriores desafíos se suman a los desafíos habituales a los que se enfrentan las organizaciones y que no podemos obviar. Las organizaciones se enfrentan a un panorama macroeconómico, que, si bien en países como España parece favorable, podría cambiar de un día para otro motivado por los factores geopolíticos comentados anteriormente, y por tanto con potencial impacto en las cuentas de resultados de las empresas. Esas tensiones sobre la cuenta de resultados podría llevar a los gestores y a otros empleados de la organización a decisiones no adecuadas desde un punto de vista de integridad.

Ante este panorama las organizaciones deben tener claro que la mejor actuación contra el fraude es tener una estrategia de integridad basada en una actitud proactiva y preventiva ante el riesgo de fraude basada en:

• Concienciación, divulgación y formación con el objetivo de crear una cultura corporativa de integridad adecuada y resiliente ante amenazas.
• Monitorización de los riesgos de fraude existentes mediante la realización de auditorías preventivas y frecuentes, con el fin de ocuparse del fraude primero para no preocuparse después.