EscucharA medida que la digitalización y la inteligencia artificial (IA) penetra cada proceso y la globalización conecta mercados, el fraude corporativo ha dejado de ser un riesgo visible y acotado para convertirse en una amenaza invisible que se mueve a la velocidad de la tecnología. La hiperconectividad multiplicó los vectores de ataque, tensionó los controles tradicionales y abrió espacios donde las técnicas de suplantación de identidad, la creación de identidades sintéticas y el phishing avanzado, potenciado por la IA, operan de manera coordinada y transnacional.
La evidencia empírica es consistente, ya que, en 2023, el 5% de todas las transacciones digitales a nivel global se consideró sospechoso de fraude y el volumen de fraude digital sospechoso creció 105% entre 2019 y 2023, un ritmo superior al de las propias transacciones digitales; según el estudio, TransUnion 2024 State of Omnichannel Fraud Report: Trends and insights for enabling trusted commerce, realizado por la compañía global TransUnion. Esta aceleración obliga a replantear el enfoque: no basta con bloquear después, hay que anticipar con datos y analítica.
El fraude ocupacional continúa siendo el delito económico de mayor impacto dentro de las organizaciones; y el informe, Occupational Fraud 2024: A Report To The Nations realizado por la Association of Certified Fraud Examiners (ACFE), estima pérdidas equivalentes al 5% de los ingresos anuales, con una pérdida media por caso de $145.000 y una duración media de 12 meses antes de detectarse. Es decir, el fraude no solo ocurre, sino que se sostiene en el tiempo sin ser visto, incrementando el daño por cada semana que pasa inadvertido.
En términos regionales, América Latina y el Caribe muestran la pérdida media por caso más alta del estudio ($250.000), un dato que confirma la necesidad de fortalecer la prevención en entornos donde la presión operativa y la fragmentación de controles facilita la explotación de debilidades. La situación en Centroamérica refleja este contexto internacional con rasgos propios. Las modalidades que más golpean a las empresas combinan suplantación de identidad y phishing sofisticado con fraude en adquisiciones y corrupción interna, afectando la confianza del consumidor y la integridad de la cadena de valor.
Además, el comercio electrónico en la región carga con una mochila pesada y distintos análisis muestran que gestionar el fraude puede costar hasta cerca del 19% de los ingresos, casi el doble de lo que se observa en Norteamérica, cuando se contabilizan herramientas, personal, contracargos, fricción en la experiencia y pérdidas indirectas. Este costo oculto erosiona la rentabilidad y limita la competitividad, particularmente en compañías con márgenes ajustados y alta dependencia de ventas online.
Mitigación
La salida práctica combina datos, modelos y gobierno. En investigaciones forenses y de eDiscovery, la inteligencia artificial generativa (IA GEN) ya permite acelerar la clasificación y síntesis de grandes volúmenes documentales, recortando de manera sustancial tiempos y costos en comparación con enfoques lineales o con tecnologías asistidas tradicionales. Ejemplos como NavigAite, integran IA GEN en plataformas de revisión para automatizar tareas críticas, identificación de información sensible y análisis de tiempos con mejoras medibles en tiempo de respuesta, esfuerzo humano y consistencia de criterios.
En revisiones contractuales apoyadas en machine learning, se han reportado ahorros de tiempo que oscilan entre 20% y 90% en la etapa de lectura y extracción de cláusulas, lo que ilustra el potencial cuando los modelos se escalan con expertos forenses que curan, controlan calidad y explican hallazgos. La clave es combinar la capacidad de los modelos con una gobernanza que asegure trazabilidad, mitigación de sesgos y supervisión humana experta.
Por su parte, la analítica predictiva aplicada al ciclo comercial completo permite anticipar el fraude antes de que ocurra. Los modelos de riesgo, alimentados con señales históricas y en tiempo real, detectan patrones anómalos en onboarding, autenticación y pago que delatan toma de control de cuentas, identidades sintéticas o abuso de promociones.
La evidencia muestra que el fraude digital crece más rápido que las transacciones, por lo que aplicar controles en el lugar correcto es vital. Se debe aumentar la seguridad donde el riesgo es alto para preservar la conversión donde el cliente necesita fluidez.
Hoja de ruta
Ahora bien, la respuesta eficaz necesita un marco. La Guía de Gestión del Riesgo de Fraude COSO, ofrece una hoja de ruta para integrar la gestión de fraude al sistema de control interno y a la Gestión de Riesgos Empresariales (ERM por sus siglas en inglés). Consiste en una gobernanza clara y con accountability (responsabilidad), evaluación de riesgos por procesos, controles preventivos bien diseñados, investigación y remediación con protocolos y un monitoreo que cierre el ciclo aprendiendo de cada incidente. La actualización de 2023 incorpora el rol de la analítica de datos y subraya que no existe una “talla única”: los programas deben ajustarse al contexto, madurez tecnológica y exposición de cada entidad.
Para llevar esta transformación a la práctica sin perder ritmo comercial, una ruta de 90 días ayuda a pasar de la reacción a la predicción. El primer mes se centra en diagnosticar dónde duele: medir pérdidas, falsos positivos y insult rate, hacer un stress-test de controles críticos y mapear fuentes de datos disponibles (internas y externas) para modelos. Con esa fotografía se priorizan quick wins por valor y costo.
El segundo mes implementa pilotos de alto impacto: aplicar IA GEN en casos activos para acelerar la revisión documental y desplegar un modelo de riesgo que unifique señales en onboarding y transacción. El objetivo es medir la mejora en el tiempo de respuesta, reducción de falsos positivos y fraude evitado. El tercer mes escala lo que funcionó y le pone gobierno, orquesta decisiones combinando reglas, formaliza políticas y controles alineados a COSO, define indicadores clave de riesgo e indicadores operativos, y crea un comité de modelo que vigile sesgo, y aplicabilidad con independencia y criterio técnico.
Así al final del trimestre la organización cuenta con capacidades predictivas en producción, métricas tangibles de valor y una arquitectura que minimiza fricción al cliente legítimo mientras eleva el costo del ataque para el defraudador.
El fraude corporativo en la era digital no es un problema aislado ni del futuro; es una amenaza sistémica que exige respuestas inmediatas y proactivas. Las empresas centroamericanas tienen a la vez la oportunidad y la obligación de evolucionar desde la prevención reactiva hacia la predicción inteligente, blindando operaciones y reputación.
El rol del consultor no es simplemente acompañar, es anticipar, innovar y liderar la transformación hacia modelos de gestión que no solo respondan al fraude, sino que lo neutralicen antes de que ocurra. Hoy, la diferencia entre una empresa resiliente y una vulnerable no está en la reacción, sino en la capacidad de predicción inteligente.
En un entorno donde la velocidad del fraude supera la velocidad del negocio, la pregunta no es si se debe actuar, sino cuán rápido y con qué profundidad, porque en la era digital, la integridad no es un atributo: es una ventaja competitiva.
___
El autor es socio de Asesoría y Consultoría en Deloitte Centroamérica, Panamá y República Dominicana
