Los fraudes internos, cometidos por empleados, no son más frecuentes que los externos, pero sí más costosos para las empresas y las aseguradoras. Esta es una de las principales conclusiones del último informe de WTW sobre el impacto de los delitos comerciales, basado en los datos de más de 1150 reclamaciones analizadas entre 2007 y marzo de 2025 a nivel global. Comprender las circunstancias que conducen a estas reclamaciones (y las tendencias actuales) es clave para gestionar y mitigar los riesgos.
Las pérdidas sufridas por delitos comerciales se dividen entre internas y externas en función de si el delito lo ha cometido un empleado de la empresa asegurada o si este lo ha facilitado. De acuerdo con los datos recabados por WTW, el porcentaje de reclamaciones es similar para los fraudes externos y los internos (55 y 44 %, respectivamente). Sin embargo, los costes derivados de los fraudes internos son significativamente mayores. Esto se debe, normalmente, a que los empleados tienen conocimientos que les permiten evitar los controles y otras medidas de seguridad, lo que multiplica el impacto de los fraudes.
Así, entre las reclamaciones analizadas, los fraudes internos tardan una media de 62 días en ser descubiertos (por 21 días de los externos). En consecuencia, el coste medio de los delitos internos es de 1,28 millones de dólares, mientras que para los delitos externos es de 595 000 dólares. Además, el fraude interno más costoso (de entre los analizados) supuso para la empresa pérdidas de 55 millones de dólares, pero el fraude externo más costoso sumó 13,4 millones de dólares en pérdidas.
El análisis de las reclamaciones revela que los robos cometidos por empleados son los más frecuentes y los que tienen un mayor coste medio. Los robos externos, los fraudes con tarjetas de crédito o los fraudes electrónicos también tienen un impacto importante, pero la ingeniería social sigue destacándose como uno de los delitos de mayor coste y frecuencia en las empresas. Este tipo de fraude, en el que los delincuentes manipulan a los trabajadores de la empresa para que compartan información que no deberían compartir, descarguen software que no deberían descargar, visiten páginas web que no deberían visitar, envíen dinero o cometan errores que comprometen la seguridad de la organización, es uno de los delitos que más preocupa a las empresas.
Uno de los elementos destacados que se desprende del análisis de las reclamaciones es que los ciberdelincuentes suelen observar las comunicaciones de la empresa durante meses para imitar el estilo y el tono, así como para detectar las vulnerabilidades que se pueden explotar. Además, las señales de alerta más claras de que estamos siendo víctimas de un ataque de ingeniería social son las solicitudes de pagos urgentes o confidenciales y de cambios en cuentas bancarias. Por último, la verificación verbal es la mejor defensa contra la ingeniería social, es decir, llamar o reunirse con el cliente, el proveedor o el compañero o superior de la empresa. Sin embargo, es importante que los datos de contacto utilizados para esta verificación no provengan del correo original, ya que podrían ser falsos.
En cuanto a las causas principales de los delitos de ingeniería social identificadas en el informe, estas son:
La mayoría de delitos comerciales analizados (un 35 % de las reclamaciones) suponen pérdidas inferiores a los 100 000 dólares. Sin embargo, un 17 % de los eventos terminaron suponiendo un coste superior a 1 millón de dólares. Pero más allá de las cifras, ¿cómo se concretan en realidad este tipo de delitos? Estos son algunos ejemplos reales recogidos en el informe:
En definitiva, el fraude, la ingeniería social y el resto de delitos comerciales siguen suponiendo un impacto importante para las empresas y las compañías de seguros. Solo conociendo las causas y las consecuencias de estos delitos en detalle, las empresas pueden construir una imagen detallada de los tipos de actividades y errores que pueden desembocar en siniestros y empezar a controlar así su exposición al riesgo.
