LA INDUSTRIA DE LA SALUD ESPERA QUE CONTINÚEN LOS FRAUDES, LOS INCUMPLIMIENTOS NORMATIVOS Y LOS ATAQUES CIBERNÉTICOS

Visto: 314

Encuesta de KPMG

Son muchos los peligros que enfrentan los ejecutivos de la industria de la salud y que representan una triple amenaza para el sector. Fraudes; incumplimientos normativos; y ataques cibernéticos. Estás conclusiones surgen de la encuesta “Una triple amenaza en las Américas” realizada por KPMG a más de 600 altos directivos de distintos sectores productivos y de servicios entre ellos de empresas que actúan en la Argentina. Del estudio se desprenden cinco temas principales del sector:

Las empresas del sector enfrentan el mayor desafío de cumplimiento de normas de todos los sectores encuestados, pero sólo una minoría está invirtiendo en los recursos que necesitan para enfrentarlo. El sector de la salud fue el más afectado por las multas de cumplimiento en el último año, el equivalente al 0,76 % de las ganancias durante ese período mientras que el promedio alcanzado de todas las respuestas fue del 0,46 %. Los encuestados de este sector también fueron más propensos que el resto a decir que los líderes de sus empresas están prestando atención a todos y cada uno de los distintos factores que afectan los problemas de cumplimiento. Además, están exacerbando los problemas de cumplimiento para las empresas que se enfrentan a importantes retos relacionados con la ciberseguridad y los tipos de fraude que utilizan como vector los ciberataques. Estos problemas plantean dificultades de cumplimiento: el 36% de todos los consultados informaron que un ataque cibernético en el último año ha llevado a una revisión o investigación legal en cuanto su cumplimiento. Los ejecutivos de la industria tampoco esperan que estas dificultades disminuyan: el 73% espera que el riesgo de cumplimiento aumente en 2023, una cifra alta si se la compara con otros sectores. Parece preocupante, por lo tanto, que sólo el 37% de los encuestados esperan ver un mayor gasto en esfuerzos de cumplimiento durante este año, el número más bajo para cualquiera de los sectores cubiertos en la encuesta.

Las compañías muestran una gran confianza en sus defensas contra el fraude, a pesar de haber tenido las mayores pérdidas por este motivo: Las empresas del sector sufrieron las mayores pérdidas por fraude en el último año alcanzando al 0,54 % de las ganancias durante el período. La proporción afectada por al menos un caso de fraude (76%) también fue más alta que el promedio de la encuesta (71%). De cara al futuro, el 76% de los ejecutivos del sector prevé un aumento del riesgo de fraude por parte de actores externos a la empresa (72%). Una vez más, hay signos preocupantes de exceso de confianza. Estos encuestados son los más propensos (85%) a informar que las políticas antifraude y la prevención del fraude (79%) en sus negocios son algo o extremadamente efectivas, pero sólo el 40% espera que sus empresas aumenten el gasto en medidas antifraude en el próximo año. Esta es la cifra más baja para cualquier sector, hallándose muy por debajo del promedio de la encuesta que fue del 53%. Esto puede reflejar un exceso de confianza: en el último año, el 23% de las empresas de la salud se enteraron de un caso de fraude, incumplimiento o violación cibernética de un regulador gubernamental o un informe policial, también la cifra más alta en la encuesta. En todas las demás empresas, el promedio fue del 15%.

Ataques cibernéticos, en particular el ransomware y el robo de propiedad intelectual (PI) son los desafíos de fraude dominantes en el sector. Tal vez como era de esperar para un campo basado en el conocimiento, los encuestados de la industria de la salud fueron los más propensos a informar haber experimentado recientemente un robo de propiedad intelectual o espionaje industrial. Una cuarta parte de las empresas sufrieron un ataque de este tipo en 2021 en comparación con sólo el 9% de las empresas a nivel general. Durante el mismo período, el fraude cometido a través de los canales cibernéticos fue común, algo visto en el 27% de las empresas del sector. También fue un objetivo particular para el ransomware: un tercio de la industria de la salud dice que los intentos de defraudarlas de esta manera aumentaron durante 2021. Esta es también la cifra más alta para cualquier sector, sustancialmente por encima del promedio general del 20%. Aquí, también, el exceso de confianza puede ser un problema. Muchos más encuestados (84%) creen que sus empresas son algo o muy buenas en la prevención de ataques de ransomware que en cualquier otro sector, el promedio general fue del 65%.

Los principales tipos de fraude que han afectado a las empresas de salud reflejan los dominantes en la industria. Aquellos que cometen fraude contra la industria se diferencian de la norma en aspectos importantes. Se sabe que vendedores, proveedores y empresas asociadas participaron en dicha actividad en el 43% en el último año, el nivel más alto para cualquier sector. De manera similar, el 40% sufrió a manos del crimen organizado y los piratas informáticos, muy superior al promedio general de la encuesta que fue del 26%. Este tipo de delitos reflejan los intentos del sector para proporcionar vacunas que salven vidas y, eventualmente, medicamentos para controlar el COVID-19. Las empresas de la salud suelen tener cadenas de suministro globales. La necesidad de adquirir materiales en medio de la interrupción por la pandemia y, a menudo, de encontrar acuerdos alternativos de logística y almacenamiento, han hecho que sea más difícil seguir controles más estrictos sobre la incorporación de proveedores externos y otros socios. Por lo tanto, es una prioridad encontrar mejores formas de abordar estos riesgos si estos problemas continúan con la cadena de suministro.

En seguridad cibernética coexisten riesgo y exceso de confianza. Los encuestados de la industria fueron los más propensos de todos los sectores a informar un aumento en el último año de phishing (53% en comparación con el 40% en general), estafas (44% vs 25%) y de ataques de ransomware (33% vs 20%). Por lo tanto, no sorprende que los líderes tengan una creencia (92%) casi universal de que el riesgo cibernético seguirá aumentando en 2023. La incapacidad de muchos sistemas de TI para responder a estos peligros genera preocupación. Sólo el 21% de las respuestas indicó que las empresas pueden identificar un ataque cibernético y sólo el 8% cree que pueden contener uno dentro de una semana desde que se descubre, siendo el más lento de todos los sectores. Más preocupante aún es la actitud ante estas respuestas: el 91% tiene cierta o mucha confianza en la rapidez con que sus empresas pueden reconocer los ataques y el 81% en la rapidez con que responden. 

Acerca de KPMG Internacional

KPMG es una organización global de firmas miembro que prestan servicios profesionales independientes en las áreas de auditoría, impuestos y asesoramiento. Las firmas integrantes de la red KPMG operan en 145 países y territorios, con más de 236.000 socios y colaboradores que trabajan en todo el mundo. Cada firma integrante de la red global de KPMG es una entidad independiente y legalmente autónoma, describiéndose a sí misma como tal, respondiendo por sus propias obligaciones y responsabilidades. KPMG International Limited es una entidad privada inglesa limitada por garantía. KPMG International Limited  y sus entidades relacionadas no prestan servicios a los clientes.

Acerca de KPMG Argentina

En Argentina somos un equipo multidisciplinario integrado por más de 1.500 profesionales que ofrecemos servicios de asesoramiento, impuestos y legales y auditoría. Contamos con oficinas en la Ciudad de Buenos Aires, Córdoba y Rosario, y representaciones comerciales en Mendoza y Tucumán, que nos permiten consolidar nuestra posición en el mercado y fortalecer la presencia en los centros estratégicos del país.