El fraude tecnológico

Limpiando un poco de papeles y revistas atrasadas, me topé con una Gaceta Politécnica atrasada que creo no había leído. Rehojeándola encontré un artículo en la página 11 sobre una ponencia presentada en un pasado congreso titulada “Riesgo de Fraude en la Tecnología de la Información“.

Aunque el título podría inclinarnos a pensar que se trata sobre fraude empleando aplicaciones informáticas en realidad es sobre el fraude tecnológico, es decir, cuando le dan a uno gato por libre en el desarrollo de aplicaciones informáticas. Aunque la reseña en la gaceta es muy breve, hay algunos puntos que son dignos de resaltarse al respecto de lo manifestado por el ponente:

  • No hay un método para detectar los fraudes tecnológicos porque no existen controles automáticos en TI (tecnologías de la información).
  • Los casos que han salidos a la luz son muy pocos.
  • “…(existe) un alto riesgo de fraude en empresas donde no existen líneas claras de responsabilidad y autoridad, metas poco realistas, compensaciones pobres, estructuras de negocio complejas, falta de documentos soporte y documentos alterados, así como copias en lugar de originales.(sic)”
  • Falta de certidumbre jurídica en los casos de fraude tecnológico.
Y se citas algunas recomendaciones:
  • Analizar los procesos de negocio para definir los grados de riesgo en las organizaciones
  • Documentación total de procesos y su monitoreo continuo.
  • Gestión de riesgos.
  • Implementación de políticas antifraude a nivel de TI.
  • Implementar un gobierno de TI con un directorio independiente, un comité de auditoría sólido, y un código de ética y conducta.
Desde los atentados del 9/11 el concepto de riesgo ha cambiado y evolucionado mucho. Me ha tocado atestiguar y vivir como, lo que antes era impensable, ahora es parte de las preocupaciones diarias; y como lo que antes se consideraba como único y exclusivo de las profesiones riesgosas, hoy en día es estudiado e incorporado en una mayor cantidad de profesiones y operaciones bajo el mismo nombre: riesgo. El concepto ahora de riesgo es visto también para incluir muchas acciones preventivas, y no sólo reactivas, bajo diversas perspectivas, que no se limitan a lo que pudiera atentar con la integridad física de las personas u organizaciones y sus propiedades sino también a su patrimonio intelectual.
Sin embargo, regresando al tema de la mencionada ponencia, me pregunto si dicha ponencia habrá tenido el efecto buscado y habrá logrado trasmitir el mensaje que pretendía, ya que aunque el título y el contenido que se presenta parecen claros me parece que en la realidad es mucho más difícil identificar y demostrar, más aún si no se ha vivido un fraude tecnológico.
Tal es mi caso, ya que al leer el artículo algo hizo click en mi interior y de reprente encontré un término que sin saberlo había estado buscado desde hace mucho tiempo. Antes yo simplemente hablaba indistintamente de “mala calidad”, “productos mal hechos”, o “trabajos hechos con las patas” (algunas veces moderándome dependiendo del foro o del regañado para tratar de no tocar fibras sensibles y herir susceptibilidades), ahora veo y entiendo en qué se convirtieron muchas de mis actividades profesionales para Banamex en los últimos cinco o siete años que laboré para este banco. Así, en retrospectiva, veo que lo que fue una lucha contra fraudes tecnológicos a manos de muchas empresas consultoras y áreas internas del banco, es un tema muy amplio y muy complejo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .