El fraude es una amenaza cada vez mayor para las empresas. En los últimos años, ha aumentado el número de fraudes, su tamaño y los costes para las víctimas, al tiempo que han ido surgiendo técnicas de actuación más sofisticadas. Solo en Estados Unidos, se estima que las pérdidas relacionadas con fraude representan un 6 % de las ventas de las empresas. Ante este riesgo creciente, una de las herramientas más efectivas al alcance de las organizaciones son los seguros de Infidelidad de Empleados y Fraude Externo (en adelante, Crime).
El auge de los ciberriesgos no ha hecho sino complicar el escenario del fraude corporativo. Sin embargo, aunque los ciberataques y el fraude no son dos compartimentos estancos y sus riesgos pueden llegar a solaparse, las pólizas de Crime y de ciberriesgos son dos seguros bien diferenciados, cada uno con sus particularidades y sus coberturas concretas.
El 85 % de los perpetradores de fraude corporativo son personas que forman parte de la propia compañía y el 55 % tiene, además, rango de director o incluso más alto. En la mayoría de los casos, son también empleados de confianza, que llevan trabajando en la organización más de siete años. Es cierto que la mayoría de empresas establece controles internos sólidos, pero aun así son vulnerables a los fraudes perpetrados por sus propios empleados.
Existen multitud de razones que explican el auge de los intentos de fraude en los últimos años. Estos van desde los problemas económicos de los empleados, derivados de la crisis o de la inseguridad laboral, hasta los cambios en las propias organizaciones, que enfrentan operaciones más complejas, tienen una plantilla mucho más flexible con empleados transitorios bajo contratos temporales o no han sido capaces de actualizar sus controles internos a las nuevas prácticas. Hoy, los fraudes internos son, básicamente, de tres grandes tipos:
Para minimizar el riesgo de fraude, las empresas pueden poner en práctica diferentes estrategias internas, como la formación interna a todos los empleados junto con la creación y la implementación de códigos de conducta y manuales de procedimiento o desplegar sistemas de vigilancia en las relaciones con los proveedores. Aun así, para protegerse de los daños, es habitual contratar un seguro. Las pólizas de Crime son instrumentos ideados para cubrir las pérdidas económicas derivadas de fraudes o robos por parte de empleados de la empresa, colaboradores contratados por la misma o terceros ajenos a ella.
La cobertura principal de este tipo de seguros está pensada para indemnizar al asegurado ante cualquier pérdida directa resultante de un fraude o infidelidad cometido por cualquier empleado, tercero o colaborador. Estos pueden ser delitos internos (actos fraudulentos o deshonestos cometidos por un empleado, ya sea solo o en colusión con terceros, o actos de infidelidad de un empleado hacia un cliente) o externos (actos fraudulentos cometidos por terceros), pero siempre tienen como resultado un quebranto económico a la propia empresa.
Los seguros de Crime y de ciberriesgos pueden solaparse en algunos puntos, pero en general incluyen coberturas bien diferenciadas. Mientras una póliza de Crime cubre la pérdida financiera directa de una empresa, las pólizas de ciberriesgos cubren los gastos y costes económicos derivados de fallos en la seguridad de la red o los controles de privacidad, como por ejemplo una interrupción en las operaciones, una brecha de datos, un ataque de ransomware y extorsión o los daños reputacionales derivados de uno de estos eventos.
En el detalle de las coberturas, una póliza de ciberriesgos cubre, por ejemplo, los costes de defensa y de responsabilidades, los gastos de primera respuesta entre los que se incluyen los de gestión de una brecha en la seguridad de los datos, los daños indirectos causados por una investigación de una entidad regulatoria tras un ciberataque etc. Mientras, los seguros de Crime cubren daños directos como las pérdidas por un desvío fraudulento de fondos o por un robo perpetrado por un empleado.
Así, los seguros de Crime y los de ciberriesgos tienen dos grandes diferencias:
En definitiva, los seguros de Crime y de ciberriesgos pueden parecer similares en algunos casos, pero en realidad sus coberturas se activan bajo casuísticas bien diferenciadas. Entender en detalle qué necesita la empresa en cada momento es clave para hacer frente a un panorama de riesgos cada vez más complejo.