Impacto de los delitos financieros en México 2024 PDF

Summary

This KPMG report analyzes the impact of financial crimes in Mexico in 2024. It provides a holistic view of the evolving challenges with an emphasis on strategies for risk management. The report covers various aspects including fraud, corruption, and cybercrime within a changing business environment.

Full Transcript

Impacto de los
delitos financieros
en México 2024
Enfoque holístico ante una problemática
cambiante y evolutiva

1 Administración
de Riesgos
KPMG México
Contenido
3 Prólogo

4 Panorama
del fraude
integral

11 La corrupción y su vínculo
con los aspectos ASG

14 Panorama e impacto
de los ciberdelitos

Prevención de lavado de dinero
20 y financiamiento al terrorismo

26 Metodología

27 Conclusiones
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Prólogo
A nivel global y local, las organizaciones enfrentan Durante agosto de 2024, encuestamos a más
crecientes desafíos ante distintas problemáticas de 100 líderes en organizaciones de distintas
relacionadas con la integridad, la reputación y el industrias en 15 estados de la República
impacto financiero. La presencia de delitos Mexicana para conocer sus perspectivas sobre
financieros como el fraude, la corrupción, así como cómo prevenir, detectar y responder a los delitos
la creciente sofisticación de los ciberataques y financieros y el impacto que tienen en el
el lavado de dinero, afectan no solo la estabilidad ambiente de negocios.
financiera y la reputación de las organizaciones,
sino también sus operaciones diarias, planes KPMG agradece su contribución, la cual puede
de crecimiento y permanencia, su estrategia de motivar a las organizaciones a tener una visión
sostenibilidad y a los derechos humanos. y planes estratégicos a futuro, con base en
información reciente y experiencias reales.
Ante este panorama, es indispensable que las
compañías cuenten con estrategias integrales Asimismo, le invitamos a conocer y compartir
de prevención, detección y respuesta ante este análisis con sus colegas y grupos de interés,
estos delitos, las cuales consideren aspectos con el fin de detonar conversaciones que inspiren
ambientales, sociales y de gobierno corporativo el desarrollo de las organizaciones a nivel nacional
(ASG), con un enfoque en derechos humanos, y fomenten alianzas estratégicas que garanticen
y que permitan atender oportunamente los su crecimiento sostenible, con un enfoque en
impactos a nivel interno y externo. los derechos humanos.

El presente estudio tiene como objetivo analizar Atentamente,
en profundidad las consecuencias de estos delitos
en las organizaciones en México, explorar mejores
prácticas para su prevención mediante un enfoque KPMG México
ASG, y examinar el uso de tecnologías, como la
inteligencia artificial (IA), para mitigar potenciales
riesgos en el futuro.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 3
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Panorama integral del fraude
Existen distintas definiciones de lo que es un fraude; algunas Lo anterior se encuentra estrechamente relacionado,
son emitidas por grupos profesionales como la Asociación de como lo veremos a lo largo de esta sección, con los cambios
Examinadores de Fraude Certificados (ACFE, por sus siglas organizacionales, económicos, regulatorios, de capital humano
en inglés), que son útiles para establecer las bases de este y tecnológicos que se están presentando, los cuales incluyen
concepto. Para el presente estudio, podemos definir al fraude la sofisticación en las técnicas de fraude.
como una acción malintencionada con el objetivo de obtener
un beneficio personal a través del uso inapropiado de recursos
o activos de una organización. Esto no solo implica dinero o
Modalidad del fraude
bienes materiales, ya que actualmente es un concepto mucho
más amplio, que abarca, por ejemplo, la información y los En cuanto a la tipología del delito, 35% menciona haber sido
datos, los cuales son considerados como un activo intangible víctima de un fraude externo; 32%, de uno interno, y 33% de
sumamente valioso. ambos tipos de fraude.

Al respecto, 45% de las organizaciones en México reportan ¿Qué tipo de fraude?
haber sufrido el intento o la materialización de un fraude en el
último año, lo que pone de manifiesto que se trata de un riesgo
latente para cualquier compañía.

En los últimos 12 meses, ¿su empresa ha sufrido
el intento o la materialización de un fraude?
35% 33% 32%
Sí Externo Interno y externo Interno

45% No Es oportuno señalar la diferencia entre el fraude interno y el
externo. El primero se realiza por parte del personal, e incluso,
por las mismas personas propietarias de las organizaciones,

55% mientras que el externo se lleva a cabo por terceros, ya sean
clientes, proveedores, grupos criminales o cibercriminales,
que buscan vulnerar la seguridad u obtener un beneficio en
perjuicio de la organización.
de 17 puntos;1 no obstante, esta cifra no significa que el fraude
interno no se siga perpetrando, ya que diversos estudios, como
el Reporte a las Naciones 2024 de la ACFE, muestran que más
de la mitad de los casos de fraude interno se cometen por una
falta de controles internos en las organizaciones.2
De acuerdo con los datos obtenidos en nuestro estudio de
2020, el fraude interno ha tenido una reducción de 30 puntos 1
El impacto de los delitos financieros. Prevención, detección y respuesta, KPMG México, 2020.
porcentuales, mientras que el externo presenta un incremento 2
Fraude Ocupacional 2024. Un reporte a las Naciones, ACFE, 2024.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 4
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

En relación con los tipos de fraude interno detectados, destacan: el conflicto de interés (55%), En cuanto a los fraudes externos, los principales son: robo de identidad (44%), uso de documentación
la malversación de efectivo (35%), la malversación o robo de activos (32%) y las compras para falsa (31%) y fraude con tarjetas de crédito (28%). Es importante destacar que ciertos tipos de fraude
uso personal (29%). pueden pasar inadvertidos y son reflejo de conductas no éticas, por ejemplo, los fraudes en prácticas
anticompetitivas (6%), que, si bien pueden parecer menores, son capaces de generar altos impactos
Tipo de fraude interno que sufrió su empresa en los mercados a través de controles artificiales de precios o por medio de prácticas monopólicas
o concentraciones ilícitas.

39% Tipo de fraude externo que sufrió su empresa
Conflicto de interés
55%

Malversación de efectivo
58% 21%
Robo de identidad
35% 44%
Malversación (robo) de activos 42% 43%
(inventarios, materiales, etc.) Uso de documentación falsa
32% 31%

Compras para uso personal 21% 21%
Fraude con tarjetas de crédito
29% 28%
Reembolso injustificado 37% 21%
de gastos 23% Mal uso de información privilegiada
25%
Falsificación de 21% 7%
registros contables Falsificación de productos
19% 19%
Espionaje industrial o comercial
29% 43%
3% Sobornos
13%
2020 2024
Reclamos falsos o improcedentes
14%
La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción. 9%

En este sentido, es posible observar un aumento en el número de casos de conflictos de Ofertas coordinadas o precios pactados 14%
intereses, en comparación con los datos de 2020 (39%), lo que implica que es necesario seguir 6%
fortaleciendo los controles internos relacionados y la sensibilización del personal respecto a las
conductas éticas esperadas. 2020 2024

La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 5
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

El robo de identidad se ha incrementado 23 puntos porcentuales con respecto a los datos Impacto financiero
de 2020, lo que puede vincularse con el aumento significativo de los ciberdelitos y fraudes
en línea, que se detonaron a raíz de COVID-19 y la creciente digitalización de las operaciones
empresariales. Este tipo de fraude puede tener un gran alcance, sobre todo, con el acceso De las organizaciones que sufrieron algún tipo de fraude, 16% indica que el monto del quebranto
y uso de tecnologías avanzadas como la inteligencia artificial generativa (IAGen), que facilita ascendió hasta MXN 100,000; 16% reporta hasta MXN 1,000,000, y el mismo porcentaje más de
la generación de contenidos manipulados como videos, fotos, e incluso, voces, que podrían MXN 5,000,000; no obstante, 22% afirma que no fue posible cuantificar el monto del quebranto.
utilizarse para robar información sensible.

Es importante destacar que los grupos criminales que ejecutan estos delitos suelen investigar, ¿A qué monto ascendió el quebranto en pesos (MXN)?
de manera muy puntual, las vulneraciones de la organización o de su personal. Por ejemplo,
aprovechan las barreras lingüísticas para confundir, crean situaciones de urgencia y operan
en horarios fuera de lo normal, lo que les permite llevar a cabo el ilícito con una mayor
probabilidad de éxito. 22%
La empresa
no pudo
Por lo anterior, es fundamental que se promueva una activa concientización sobre la responsabilidad cuantificar
de todo el negocio con respecto a la protección de la información y fomentar una cultura de
prevención, puesto que estos incidentes pueden tener como consecuencia daños reputacionales,
financieros, incumplimiento de leyes y regulaciones, e interrupciones de la operación. Es importante
16%
Hasta
16% 14% 16%
el monto del
quebranto
Hasta
que esta cultura de prevención vaya siempre en línea con el “blindaje” de los procesos internos,
con la finalidad de reforzar tanto los controles internos como el entrenamiento de las personas
100,000
6%
1,000,000 Hasta
2,500,000
10%
Hasta
Más de
5,000,000

que los llevan a cabo. Hasta 5,000,000
500,000

Que 22% no haya podido cuantificar el impacto es sumamente relevante, ya que representa
un incremento de 14 puntos porcentuales en comparación a 2020 (8%). Esto puede atribuirse
a factores como la falta de investigación y protocolos adecuados para la respuesta a casos
de fraude, así como la pérdida o el daño de las pruebas para efectos de cuantificación.
Adicionalmente, la falta de inversión en asuntos relacionados con el ciclo de prevención,
detección y respuesta impide llevar a cabo las investigaciones pertinentes, lo que hace
explicable que un porcentaje relevante no consiga cuantificar el quebranto.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 6
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Detección del fraude
¿Cuál fue el método aplicado en la detección del fraude?
Respecto a los métodos para detectar el
fraude, 33% de las organizaciones utilizan
controles internos; 19%, análisis de datos;
12%, denuncias recibidas por medios 33%
externos, y 9%, líneas de denuncias internas, Controles
así como revisiones por parte de la Gerencia. internos

19%
Análisis de datos

12%
Denuncia recibida
9% 9%
por medios
externos a la Línea de denuncia Revisión de 7% 7%
compañía interna la Gerencia Accidente Auditoría interna 4%
Línea de denuncia
gestionada por
un externo

Existe una tendencia al alza en el uso de herramientas de análisis de las Naciones 2024, que ubica a los tips (denuncias) con una efectividad
datos, porcentaje que se incrementó casi cuatro veces respecto al de 43%, e incluso, a los mecanismos de reporte en la web y correo
estudio de 2020 (5%); sin embargo, también resulta relevante que electrónico con mayor efectividad que a los reportes a través de vías
las líneas de denuncia presenten un porcentaje bajo, considerando que telefónicas, lo que podría relacionarse con una falta de cultura de
este mecanismo suele tener altos niveles de efectividad para detectar denuncia, principalmente motivada por el temor a las represalias.
casos de fraude, situación que puede ser confirmada por el Reporte a

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 7
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Por lo tanto, resulta oportuno evaluar los programas de
denuncia y la correcta atención a las mismas, con la finalidad
de robustecer este mecanismo, difundirlo, asegurar su
funcionalidad y maximizar su beneficio, pues son, además,
un excelente medio para reconocer la importancia del talento
humano y generar un mejor clima laboral como parte de la
responsabilidad social de la organización.

Por su parte, de acuerdo con las personas encuestadas, los
controles internos son el medio de detección más utilizado
(33%); debe tomarse en cuenta que es necesario evaluarlos
y someterlos a pruebas de estrés constantemente. Aquí
resulta crucial que las organizaciones se pregunten si los
controles deben probarse por un externo independiente
y si son actualizados con base en el crecimiento de la
organización (expansión geográfica, crecimiento mediante
adquisiciones, entre otros), o a partir de nuevos esquemas,
tecnologías y formas de trabajo.

Adicionalmente, es importante que todas las organizaciones
cuenten con protocolos de respuesta que permitan una
investigación justa y objetiva, que preserve información
relevante y ayude a entender la causa raíz de la situación.
Dichos protocolos deben incluir el aviso a terceros; por ejemplo,
ante la materialización de un evento de fraude en organizaciones
cuyos estados financieros son auditados, es crucial notificar
oportunamente al auditor externo, con la finalidad de asegurar
que este pueda involucrar a especialistas que permitan ayudar
a la evaluación de los distintos impactos y, bajo determinadas
circunstancias, realizar procesos que permitan acompañar los
protocolos de respuesta de la organización.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 8
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Herramientas de prevención, detección y respuesta
Respecto a los principales elementos para prevenir, responder y detectar casos de fraude, 59% ¿Su empresa cuenta con alguno de los siguientes elementos para prevenir,
menciona que cuenta con capacitación en temas de ética; 50%, con controles antifraude en los responder y detectar potenciales casos de fraude?
procesos, y 43%, con la debida diligencia de proveedores y personal, así como con políticas antifraude
y sanciones por este tipo de incidentes; mientras que 16% no cuenta con ningún elemento.
Capacitación en temas de ética 59%
Es importante resaltar que, si bien la mitad de las organizaciones cuentan con controles antifraude, Controles antifraude en los
únicamente dos de cada diez utilizan matrices de fraude, las cuales son clave para el análisis de procesos de la empresa 50%
riesgos, lo que podría proporcionar una falsa sensación de seguridad al contar con controles para Debida diligencia de
prevenir este ilícito, pero no tener la certeza del riesgo al que se enfrenta la organización. También proveedores y del personal 43%
llama la atención que cuatro de cada diez directivos manifiesten contar con procesos de debida
diligencia a terceros, ya que podría asumirse que esta herramienta no está generando el impacto Políticas antifraude 43%
esperado, al tener como principal tipo de fraude interno al conflicto de interés (55%).
Sanciones por casos de fraude 43%
Evaluaciones de riesgo periódicas 41%
Matrices de fraude 24%
No contamos con ninguno 16%
Monitoreo de datos en tiempo real 14%
Inteligencia artificial analítica 10%
Inteligencia artificial predictiva 3%
La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.

Si bien la capacitación en asuntos éticos es relevante para prevenir el fraude y otro tipo de
delitos, también se requiere de entrenamiento, entendido como “la capacitación llevada a la
práctica”, ya que, en ocasiones, durante el aprendizaje teórico se enfatiza el código de ética
y la línea de denuncia, pero cuando es realmente necesario actuar, el personal desconoce los
protocolos y cómo utilizar los recursos disponibles eficientemente.

Por ello, es importante que exista un compromiso por parte de la Administración para prevenir
el fraude y evaluar de manera periódica el ambiente de negocios y su evolución, así como las
nuevas tendencias que la sociedad y terceros exigen, con el fin de incorporarlas a los programas
de capacitación y prevención para establecer el estándar en toda la organización.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 9
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Desarrollo de competencias en materia ASG

La capacitación para prevenir fraudes relacionados con temas ASG es cada vez más relevante. Al respecto, 24% de las organizaciones
afirman que, en el último año, han recibido capacitaciones de revelaciones sobre indicadores ASG, 23% sobre temas de bluewashing,
8% sobre greenwashing y 7% sobre pinkwashing; sin embargo, seis de cada diez (59%) no han recibido capacitación en estas materias.

En los últimos 12 meses, ¿qué capacitaciones ha recibido su organización
para prevenir el fraude en las siguientes materias?

59% 24% 23% 8% 7% 6% 4%
Ninguna de Revelaciones Bluewashing: Greenwashing: Pinkwashing: Purplewashing: Brownwashing:
las anteriores sobre indicadores acciones acciones acciones acciones acciones
ambientales, engañosas sobre engañosas sobre engañosas sobre engañosas sobre engañosas sobre
sociales o el compromiso el compromiso el compromiso la inclusión de las la inclusión de
de gobierno con los derechos ambiental y de con las mujeres comunidades
corporativo (ASG) humanos, sostenibilidad poblaciones originarias
laborales y LGBTQ+
combate a la
corrupción

La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.

Por lo tanto, es fundamental que se reconozcan los diferentes
Que más de la mitad de las organizaciones no hayan recibido capacitación en estos temas es preocupante, considerando la tipos de fraude relacionados y comprender cómo se pueden
importancia actual de la responsabilidad social y los objetivos de desarrollo sostenible (ODS); es imperativo generar conciencia materializar e impactar en la organización; es decir, se necesita
sobre cómo prevenir estos fraudes para que las estrategias ASG sean viables y accionables. desarrollar una cultura de prevención del fraude integral, basada en
los valores, misión y visión de la organización, y, sobre todo, en su
En este sentido, un factor relevante para que las organizaciones comiencen a integrar la prevención del fraude ASG como compromiso con los ODS y las prácticas a favor de la diversidad,
parte elemental de las estrategias de crecimiento y sostenibilidad, es el compromiso y la concientización de las personas equidad e inclusión (DEI), para que a través de la capacitación y el
en posiciones clave. La prevención del fraude ASG debe percibirse como una herramienta para impactar positivamente en el entrenamiento continuos, sea posible permear el mensaje en todos
medioambiente, la sociedad y los grupos de interés, no solo como una obligación normativa. los niveles, fortaleciendo la ética y la transparencia.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 10
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

La corrupción y su vínculo con
los aspectos ASG
La corrupción y los flujos financieros ilícitos asociados presentan
importantes retos para las organizaciones, particularmente
cuando inciden en los compromisos ASG, ya que no solo
afectan la operación, sino que también menoscaban los planes
de sostenibilidad y los derechos humanos de los grupos
vulnerados. Fortalecer los programas anticorrupción resulta
imperante para generar entornos de negocio más éticos y
sostenibles, dada la relevancia que alcanzan en distintos
grupos de interés.

Al respecto, 20% de las organizaciones señalan haber sufrido
el intento o la materialización de un acto de corrupción en
el último año, lo que subraya la importancia de contar con
mecanismos sólidos que integren estrategias ASG para
fortalecer la resiliencia del negocio a largo plazo. Responsables de la investigación Sobre los intentos o actos de corrupción detectados
en su empresa, ¿quién realizó las investigaciones
En los últimos 12 meses, ¿su empresa ha sufrido correspondientes?
Sobre dicho incidente, 79% afirma que el equipo interno de
el intento o la materialización de un acto la casa matriz realizó las investigaciones correspondientes y
de corrupción? 21% lo hizo a través de particulares, por ejemplo, una firma
de consultoría especializada. Ante investigaciones cada vez
Sí Equipo interno
más complejas, es imperativo que los equipos respondan de la matriz de
de una manera ética e independiente, que considere todos la empresa
20% los posibles efectos que podría tener la materialización del

79%
No acto de corrupción, tanto en la organización como en los
terceros involucrados.

80% Asimismo, es importante recordar las diferencias en los marcos
regulatorios anticorrupción existentes en México y en el
extranjero, pues son una base importante para documentar las
diversas estrategias de investigación que pueden ser adoptadas
por los equipos internos y las consideraciones particulares a
Particulares
(despacho
incorporar, como el apoyo de especialistas en distintas materias.
21% o firma de
investigación)

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 11
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

La corrupción y su impacto ASG
En definitiva, la interconexión entre la corrupción y otras problemáticas, como el lavado de
dinero o el fraude, incrementa la complejidad de las investigaciones, lo que demanda que las
organizaciones implementen mecanismos de respuesta mucho más sofisticados y alineados
con los principios ASG, que aseguren la gestión integral de los riesgos y permitan abordar todas
las aristas del problema, sin incumplir compromisos ni vulnerar los derechos de los distintos
grupos de interés, tanto internos como externos.

La atención oportuna a estos casos es relevante para asegurar el cumplimiento de las leyes y
regulaciones anticorrupción nacionales e internacionales, así como para robustecer el marco
de prevención, detección y respuesta ante delitos relacionados como la vulneración de los
derechos humanos, delitos ambientales, entre otros.

En los últimos 12 meses, ¿tiene conocimiento sobre casos de corrupción
en su industria que pudieran estar relacionados con factores ASG?

1% 5% 7% 90%
Sí, con factores Sí, con factores Sí, con factores de No estuvieron
sociales ambientales gobierno corporativo vinculados con
(bluewashing, (greenwashing) (alteraciones a factores ASG
pinkwashing, las revelaciones
brownwashing relacionadas con
y purplewashing) indicadores ASG)

La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 12
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Canales de denuncia para casos de corrupción relacionados ¿Cuál de las siguientes opciones describe mejor
con temas ASG cómo su organización gestiona las denuncias?

Respecto a los mecanismos para gestionar las denuncias, 37% menciona contar con una línea de denuncia interna;
23% las atiende con ayuda de un tercero independiente, y 20%, mediante una dirección de correo electrónico. 37%
Contamos con
una línea de
denuncias interna 23% 20% 20%
Contamos
con una línea Contamos con No contamos
de denuncias una dirección de con una línea
gestionada correo electrónico de denuncia
por un tercero
independiente

Para que estos mecanismos sean realmente efectivos, es fundamental
fortalecerlos con la difusión y transparencia necesarias; es decir, el personal
debe saber que existen, conocer su función y tener la garantía de que
su denuncia permanecerá anónima. Asimismo, se debe asegurar que el
proceso sea claro y que la información se maneje con discreción, con el fin
de crear un entorno de confianza donde el temor a las represalias no sea un
obstáculo para la denuncia.

En este contexto, existe un elemento clave para contar con un modelo
eficaz de prevención de riesgos de corrupción: la efectividad de los
protocolos de respuesta y de comunicación deben incluir métodos claros
y justos para asegurar que las investigaciones sean imparciales y estén
basadas en hechos comprobables, para evitar que las denuncias puedan ser
utilizadas de forma malintencionada, garantizando, en todo momento, que no
haya revictimización ni vulneración de los derechos de las personas involucradas.

En este sentido, la capacitación del personal encargado es clave para
proporcionar soluciones efectivas. En definitiva, las organizaciones que
priorizan la transparencia y la atención efectiva de las denuncias logran
marcar una diferencia significativa en la percepción y efectividad de sus
programas de prevención.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 13
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Panorama e impacto de los ciberdelitos
Datos del estudio Perspectivas de la Alta Dirección en México 2024 muestran
que 35% de las organizaciones consideran los ciberataques como uno de los
principales riesgos que podrían ocasionar impactos relevantes en sus estrategias.
Esto resulta relevante al hablar de estrategias para combatir dichos ilícitos, pues
se alinea con 39% de los participantes del presente estudio que mencionan haber
sufrido el intento o la materialización de un ciberataque.3

En los últimos 12 meses, ¿su empresa ha sufrido
el intento o la materialización de un ciberataque?

Sí
39%
No

61%
Lo anterior representa un incremento de 16 puntos porcentuales con respecto
a la encuesta de 2020 (23%), debido, principalmente, a la sofisticación de las
distintas amenazas y su avance tecnológico, que se ha acelerado en los
últimos años con la incorporación de la IA.

3
Perspectivas de la Alta Dirección en México 2024. Superar los retos y aprovechar
las oportunidades, KPMG, 2024.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 14
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Modalidad de los ciberataques
De aquellos negocios que han sido víctimas de un ciberataque, 59% menciona que este se realizó Queda claro que los ciberataques, en particular los relacionados con el phishing, representan
a través de sitios web o correos electrónicos falsos, mejor conocidos como phishing; 24%, un riesgo significativo en la actualidad: los casos de este tipo de delito han crecido 27 puntos
mediante la suplantación de identidad corporativa en redes sociales, y el mismo porcentaje, desde 2020 (32%). Esto se puede relacionar con la falta de capacitación para identificar y
por la suplantación de identidad de proveedores o personal por medio de correo electrónico. prevenir estas amenazas o simplemente con una actitud de descuido, lo que hace imperativa
la implementación de programas de entrenamiento y sensibilización continua sobre cómo
protegerse de estas amenazas.
¿Qué tipo de incidente sufrió o intentaron llevar a cabo contra su empresa?
Asimismo, a medida que las organizaciones adoptan nuevas tecnologías y esquemas de
Sitios web o correos trabajo, es importante establecer políticas claras y detalladas que regulen el uso adecuado
electrónicos falsos (phishing) 59% de las herramientas digitales y dispositivos con acceso a información sensible. Estas políticas no
pueden limitarse a aquellos activos tecnológicos que son propiedad del negocio, sino que deben
Suplantación de identidad 24% extenderse a los dispositivos personales que puedan acceder a dicha información, mediante
corporativa en redes sociales enfoques como bring your own device (BYOD), lo que permitirá a la Administración identificar,
Suplantación de identidad de proveedores prevenir y mitigar los riesgos asociados con posibles ciberdelitos derivados del uso indebido
o del personal vía correo electrónico 24% de estos recursos.
(business e-mail compromise)
Otro aspecto importante es que el personal conozca los protocolos establecidos para responder
Acceso ilícito a la red corporativa 17% a este tipo de ataques, ya que a nivel global existen cada vez más regulaciones que obligan a
las empresas a revelar dichos incidentes e informar a todas las partes afectadas, incluyendo
Acceso no autorizado a sistemas internos 17% proveedores, clientes y colaboradores, de manera ágil y transparente, cuando se haya producido
una filtración de datos sensibles o el acceso no autorizado a sus sistemas, lo que compromete,
Abuso de privilegios en sistemas internos sin duda, la reputación del negocio.
(alteración de información, acceso a 14%
información confidencial, etc.)

Fuga o pérdida de información 14%

Robo de información (malware,
ransomware, spyware, etc.) 14%

Presencia de amenazas
persistentes avanzadas (APT) 10%

Ataques de denegación de
servicio (DOS / DDOS) 3%

La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 15
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Detrás de los ciberataques

De acuerdo con los resultados, 55% de las organizaciones no tienen identificado el origen del
incidente; 17% identifica que fue originado por personal que ya no labora en la compañía; 14%, por
grupos hacktivistas; 10%, por colaboradores internos, y 4% lo relaciona con el crimen organizado.

¿Tiene conocimiento del origen del incidente?

Crimen organizado 4%

Personal de la compañía 10%
Grupos hacktivistas (colectivo de personas que
utilizan habilidades hacker para llevar a cabo 14%
actividades de activismo en línea)

Personal que ya no labora en la compañía 17%

No se tiene identificado 55%

La complejidad para identificar el origen de este tipo de incidentes refleja la importancia de
reforzar las estrategias de inversión en protocolos de investigación. Por la naturaleza de los
ciberdelitos, las personas que los perpetran pueden ocultar su identidad y ubicación, utilizando
herramientas como las redes privadas virtuales (VPN, por sus siglas en inglés), entre otras, por
lo que es esencial contar con especialistas que puedan realizar investigaciones exhaustivas y
rastrear los incidentes de manera efectiva.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 16
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Medidas adoptadas tras el incidente
Sobre las acciones tomadas después del ataque, 52% de las organizaciones actualizaron e
instalaron parches de seguridad en los sistemas afectados, y brindaron capacitación adicional
al personal; 38% implementó medidas más robustas de control de acceso, y 34% adquirió
herramientas avanzadas de detección y respuesta a amenazas.

Por su parte, 24% realizó una revisión o auditoría posterior al incidente para identificar áreas
de mejora; 21% contrató un servicio externo de repuesta; otro 21% incrementó la frecuencia
de auditorías de seguridad y evaluaciones de vulnerabilidad; 17% revisó y actualizó el plan de
respuesta a incidentes, y 14% modificó las políticas o procedimientos operativos.

¿Qué medidas se tomaron luego del incidente?

Actualizar e instalar parches de seguridad sobre
los sistemas afectados 52%

Brindar capacitación adicional a los empleados 52%

Implementación de medidas más
robustas de control de acceso 38%
Adquisición de herramientas avanzadas de detección
y respuesta a amenazas (hardware, software) 34%
Realizar una revisión/auditoría post-incidente
para identificar mejoras 24%
Contratación de un servicio externo de
respuesta a incidentes de seguridad 21%

Incremento en la frecuencia de auditorías de
seguridad y evaluaciones de vulnerabilidad 21%
Como podemos observar, las acciones tomadas tras un incidente cibernético suelen ser reactivas
Revisar y actualizar el plan de respuesta a incidentes 17% y, por lo tanto, insuficientes para mitigar futuros ataques. El enfoque preventivo es crucial,
particularmente en sectores regulados como el financiero, donde las auditorías de seguridad
informática son obligatorias; sin embargo, en otros sectores que carecen de regulaciones estrictas,
Modificación a políticas / procedimientos operativos 14% es fundamental reforzar la prevención mediante un adecuado análisis de riesgos, especialmente al
implementar nuevas tecnologías, e incluso sobre las existentes, para que se tenga una adecuada
La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción. protección contra posibles vulnerabilidades.

© 2024 KPMG Cárdenas Dosal, S.C., sociedad civil mexicana y firma miembro de la organización mundial de KPMG de firmas miembros independientes afiliadas a KPMG International Limited, Impacto de los delitos financieros en México 2024 17
una compañía privada inglesa limitada por garantía. Todos los derechos reservados. Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.
 Prólogo Panorama integral La corrupción y su vínculo Panorama e impacto Prevención de lavado de dinero Metodología
del fraude y financiamiento al terrorismo Conclusiones
con los aspectos ASG de los ciberdelitos

Impacto financiero

Tras los ciberataques y al evaluar su impacto económico, 45% de las organizaciones no lograron
cuantificar los daños, mientras que 28% reporta pérdidas de hasta MXN 100,000; 11%, superiores
a MXN 5,000,000, y 7%, de hasta MXN 2,500,000.

¿Cuál fue el impacto económico en pesos (MXN) del incidente?

45%
La empresa
no pudo
cuantificar
el monto del
quebranto

28%
Hasta
100,000

7% 11%
3%
Hasta
3%
Hasta