Financiero y negocios
Riesgo Financiero y Empresarial: Este concepto se refiere al uso indebido o a la mala praxis de un sistema tecnológico que resulta en un perjuicio económico directo para individuos o grupos. Más ampliamente, abarca cualquier daño (estratégico, operativo, legal o financiero) que una organización o empresa sufra debido a fallos o abusos en su infraestructura tecnológica.
ENTIDAD
1 - Humano
INTENCIÓN
3 - Otro
TIEMPO
2 - Post-despliegue
ID del riesgo
mit833
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.3 > Fraude, estafas y manipulación dirigida
Estrategia de mitigacion
- Establecer un Marco de Gobernanza y Evaluación de Riesgos de Fraude (GRF) que defina la tolerancia al riesgo, asegure el "tono desde la cima" y formalice el control preventivo fundamental de la Segregación de Funciones (SdF) a través de los procesos tecnológicos y financieros críticos para eliminar la oportunidad. - Implementar controles técnicos automatizados y un sistema de monitoreo continuo para identificar patrones anómalos o transacciones sospechosas en tiempo real. Esto incluye el uso de analítica de datos avanzada y la aplicación rigurosa de protocolos de control de acceso, como la autenticación multifactor (MFA), en todos los sistemas sensibles. - Fomentar una cultura proactiva de cumplimiento y ética mediante la capacitación obligatoria y periódica de todo el personal en la identificación de esquemas de fraude y estafas (incluyendo la suplantación de identidad). Complementariamente, establecer y promover un canal de denuncia anónimo y robusto para reducir significativamente el tiempo promedio de detección de incidentes.