En la era del trabajo remoto y las ciberamenazas crecientes, contratar talento sin verificar puede costarle millones a una empresa.
A medida que las empresas se digitalizan, también aumentan su vulnerabilidad a ciberamenazas. Si bien muchas de estas siguen creyendo que los mayores riesgos provienen del exterior, en realidad, el eslabón más débil no siempre está afuera, también puede estar dentro de la propia organización. Entendercómo prevenir fraudes en las empresas implica, también, detectar y mitigar riesgos internos que pueden comprometer la integridad operativa, la confidencialidad de la información y la permanencia del negocio.
La ciberseguridad corporativa, especialmente en sectores que operan sobre la base de la confianza —como el financiero o el de las criptomonedas—, depende en gran medida de la integridad del talento humano. Las amenazas internas, muchas veces invisibles, representan un riesgo latente que exige atención prioritaria desde el área de TI, pero también desde Recursos Humanos y la Alta Dirección. De allí que la verificación de la identidad de los empleados debe ser una práctica crítica de control de riesgos, que ayude a tomar decisiones informadas desde el proceso de contratación.
De hecho, 23% de los candidatos a vacantes en México son clasificados como no confiables en evaluaciones de integridad, al incumplir con estándares como la veracidad en su currículum o la manipulación de información durante procesos de selección, según un reporte de la empresa Midot. Esta falta de transparencia no es un asunto menor, se estima que las empresas en Latinoamérica pierden hasta 40% de su productividad debido a actos deshonestos de sus propios empleados. Y lo más preocupante es que solo el 30% de las organizaciones logra recuperar completamente lo perdido tras un incidente de fraude interno.
Un ejemplo representativo de lo anterior, en cuanto a procesos de verificación de empleados y sus retos, es el incidente ocurrido en últimas fechas en la empresa especializada en manejo de criptomonedas, Coinbase. Lacompañía experimentó una brecha de seguridad interna que no fue causada por una falla técnica, sino por la intervención de personal infiltrado. En este incidente, los ciberdelincuentes lograron un soborno de agentes del servicio al cliente, quienes les proporcionaron credenciales de acceso. Con ellas, los atacantes accedieron a información confidencial de los usuarios y luego intentaron extorsionar a la compañía por 20 mdd. Si bien, ésta se negó a pagar, el costo estimado de los reembolsos a los clientes afectados fue millonario.
“Este es un ejemplo de por qué las empresas, aun teniendo altos niveles de tecnología en cuanto a seguridad, deben implementar medidas actualizadas para protegerse contra fraudes internos, comenzando por la verificación de empleados. Procesos rigurosos de validación de identidad y antecedentes, minimizan el riesgo de ser objeto de ataques orquestados por el mismo personal”, explicó Daniel Mazzucchelli, director de Expansión de Sumsub en Latinoamérica.
Empleados que no son quienes dicen ser, un riesgo invisible
Uno de los riesgos más subestimados —y potencialmente más dañinos— que puede provocar la filtración de información en una empresa, es el ingreso de personal cuya identidad o historial no ha sido verificado adecuadamente. Cuando una organización omite o subestima los procesos de background check y verificación de identidad, abre la puerta a una serie de riesgos críticos. Entre estos, Mazzucchelli, señala:
- Fraude interno y robo de activos: empleados con antecedentes criminales o con identidades falsas pueden aprovechar accesos internos para cometer delitos financieros o apropiarse de información confidencial.
- Daños a la reputación: las filtraciones provocadas por personal no verificado erosionan la confianza de clientes, inversionistas y socios estratégicos.
- Riesgo legal y normativo: en industrias reguladas, como Fintech o salud, no cumplir con los estándares de verificación puede resultar en sanciones o pérdida de licencias.
- Pérdidas económicas: más allá del daño reputacional, el costo de una brecha causada por un “insider” malintencionado puede superar los millones de dólares.
Cómo prevenir fraudes en las empresas
Como parte de las estrategias para prevenir fraudes y fuga de información en empresas, la verificación de identidad desempeña un papel esencial. La implementación de soluciones tecnológicas avanzadas impulsadas por inteligencia artificial, que incluyen incluyen seguridad biométrica (detección de vida liveness), herramientas de detección de deepfakes, controles exhaustivos de documentos y diligencia debida reforzada, permiten validar la autenticidad de las personas que solicitan acceso a sus sistemas o forman parte de su plantilla.
“Estas plataformas también permiten identificar inconsistencias entre la identidad digital y la real de una persona, lo que contribuye a reducir riesgos asociados a fraudes o accesos indebidos dentro de las organizaciones”, indica Mazzucchelli.
Estas tecnologías emplean biometría, análisis de comportamiento y validación contra bases de datos internacionales, minimizando errores humanos y suplantaciones. Además, en un contexto donde el trabajo remoto es ya una norma más que una excepción, estas soluciones permiten extender los controles más allá de la oficina física, garantizando que los procesos de contratación y acceso a sistemas sean seguros en cualquier parte del mundo.
Verificar no es desconfiar, es proteger el negocio
La respuesta a cómo prevenir fraudes en las empresas comienza con asumir que la verificación de empleados no es un acto de desconfianza, sino una política activa de protección que fortalece tanto la estructura operativa como la reputación empresarial.
“Las organizaciones que gestionan activos de alto valor —como las que operan en fintech o criptoactivos— requieren más que firewalls y contraseñas fuertes. Requieren certeza sobre quién accede a sus sistemas y qué condiciones”, destaca Daniel Mazzucchelli, director de Expansión de Sumsub en Latinoamérica.
Implementar tecnologías de verificación con inteligencia artificial, establecer alertas ante comportamientos inusuales, auditar accesos y actualizar periódicamente las credenciales son medidas clave para minimizar riesgos. Más allá de su valor técnico, estos procesos también promueven una cultura de responsabilidad y transparencia dentro de la organización.
La seguridad no debe basarse en suposiciones. En un ecosistema donde la confianza es un activo estratégico, verificar es proteger, y proteger es asegurar la continuidad del negocio.
###
Acerca de Sumsub
Sumsub es una plataforma de verificación de ciclo completo y monitorización continua que asegura todo el recorrido del usuario. Con las soluciones personalizables KYC, KYB, Transaction Monitoring, Fraud Prevention y Travel Rule de Sumsub, puede orquestar su proceso de verificación, dar la bienvenida a más clientes en todo el mundo, cumplir con los requisitos de conformidad, reducir costes y proteger su negocio.
Sumsub cuenta con más de 4.000 clientes, entre ellos Duolingo, Bitpanda, Wirex, Avis, Bybit, Vodafone, Kaizen Gaming y TransferGo, en diversos sectores tales como tecnología financiera, criptomonedas, transporte, edtech, comercio tradicional, comercio electrónico y juegos de apuestas en línea.
