S U P L EMENTO

22

SANTIAGO DE CHILEMARTES 29 DE DICIEMBRE DE 2020

FRAUDE CORPORATIVO, COMPLIANCE Y AUDITORÍA FORENSE

Los especialistas coinciden: los sistemas de compliance en Chile deben evolucionar y entenderse como estrategias de prevención.

Sin embargo, el socio de Seal Legal Forensics, Javier Tapia, advierte que en el país seguimos siendo más bien reac-tivos que proactivos, con una mirada legal y no ética. “Esto quizás no es tan marcado en multinacionales, pero sí en compañías locales, donde los avances dependen de lo que hagan las autori-dades y del miedo al castigo”,explica.

Miguel Ángel Díaz, académico del Departamento de Control de Gestión y Sistemas de Información de la Facultad de Economía y Negocios de la U. de Chile, concuerda y añade que “si bien el componente legal es clave, todo debe ser enfocado en prevenir actos de incumplimiento, por lo que debe nacer y estructurarse desde la gestión de riesgos”, afirma.

Cultura de cumplimientoTapia dice que, si se mide por áreas,

la evolución ha sido muy dispar pues la Ley 20.393 sobre responsabilidad penal de las personas jurídicas permitió un avance en ciertas materias asociadas a algunos delitos, pero lo hizo bajo un modelo que no ha fomentado una ver-dadera cultura de cumplimiento.

PREVENCIÓN, EL PRÓXIMO PASO DEL COMPLIANCE

Dicen los expertos que a once años de la promulgación de la Ley de Responsabilidad Penal de las Personas Jurídicas, se observa una mayor capacidad de detección de incumplimientos. Pero falta avanzar hacia un enfoque menos reactivo en materia de compliance, aseguran.

“Distinto ha sido en materia de libre competencia, donde tanto el TDLC como la FNE han dado lineamientos que se acercan mucho más a este último enfoque, pero aún no han sido to-talmente adoptados por las compañías de forma adecuada”, asegura.

Edgardo Durán, gerente senior de Servicios Forenses y de Integridad de EY, cree que si bien en un inicio las empre-sas no vieron la relevancia de adherirse a lo establecido en la Ley 20.393, “desde que se incluyeron los delitos de negocia-ción incompatible y administración des-leal, entre otros, se ve una preocupación adicional de cumplir con la normativa, desde una mirada de gestión de riesgos, más que de cumplimiento en el papel”.

En este sentido, Luis Hernán Vicente, director Legal & Compliance en Funda-ción Chile, comenta que ha habido una evolución, aunque queda por avanzar: “Muchas empresas adoptaron modelos de prevención de delitos para cumplir con los requisitos que contemplaba la Ley 20.393, pero de una manera mera-mente formal para intentar reducir los potenciales riesgos en estas materias. Sin embargo, con el tiempo las políticas y procedimientos dejaron de permanecer en las estanterías y pasaron a ser herra-mientas de aplicación permanente”.

¿Qué sucede en el ámbito legal? Lorena Izquierdo, gerente de Servicios Forenses en PwC Chile, indica que la normativa de compliance en Chile ha ido evolucionando, pero es todavía re-lativamente joven en comparación con otros países. “Tenemos una buena legis-lación, que implica mayor transparencia y competencia entre las empresas y también hace un ‘rayado de cancha’ en el comportamiento que se espera de ellas. Pero, como todo cambio y transformación, existe una curva de aprendizaje”, asevera, explicando que con la puesta en marcha de la ley y con el perfeccionamiento de las herramien-tas de detección, se han mejorado las condiciones que permiten identificar estos casos y sacarlos a la luz pública.

Desafíos en pandemia

¦ Miguel Ángel Díaz dice que el trabajo remoto ha impuesto tareas para todos y “los encargados de compliance y auditoría no son la excepción. Nos ha obligado a repensar la forma de supervisar y auditar los procesos, considerar los nuevos requeri-mientos legales y protocolos, para proteger a los trabajadores, adaptar y actualizar los procesos para adaptarse a las condiciones del teletrabajo”, indica, añadiendo que hoy es clave ir hacia una evaluación de riesgos continua, considerar los riesgos extraños u otros de alto impacto y baja probabilidad, e incorporar los conceptos de data analytics en el trabajo de compliance y auditoría interna.Rosina Ordoqui, CEO de Hacknoid, agrega que la pandemia ha puesto al descu-bierto todas las falencias que estaban en estados de madurez embrionarios y/o pri-mitivos, “sobre todo en cuanto a la colaboración y unificación de lineamientos que permitieran abordar la ciberseguridad de forma consolidada y en bloque, tanto para el sector público como privado y para sectores de industrias en particular que se vieron muy afectadas, como salud y gobierno”.

23FRAUDE CORPORATIVO, COMPLIANCE Y AUDITORÍA FORENSEDIARIO FINANCIERO / MARTES 29 DE DICIEMBRE DE 2020

Seal Legal Forensics® es una firma conformada por especialistas que com-plementa el uso de software forense y el expertise legal en un solo lugar, a un precio muy competitivo. En ese marco, brinda un servicio altamente especializado de análisis forense digital, que es el proceso más eficiente para examinar datos masivos ante posibles litigios o en investigaciones corporativas, gobernanza informativa, desarrollo o monitoreo constante de programas de cumplimiento normativo y procesos de debida diligencia. Y como un elemento distintivo en el mercado, Seal es el único partner de NUIX® (www.nuix.com) en Latinoamérica, una compañía basada en Estados Unidos, líder mundial en técnicas analíticas de investigación y software de inteligencia.

“Nuestros servicios incluyen la extrac-ción de datos (o asistencia al equipo de TI del cliente para hacer la extracción); su indexación o clasificación; su procesa-miento; la disposición en una plataforma llamada ‘eDiscover®’, de NUIX, que utiliza

una tecnología altamente especializada; y la realización de informes de avance esta-dístico y producción de resultados finales”, destaca Sander van der Voorde, uno de los socios y cofundador de Seal, quien agrega que eDiscover® es un software que integra Inteligencia Artificial, usado tanto por policías y agencias de inteligencia, como por corporaciones y grandes oficinas de abogados en Estados Unidos, Europa, Asia y Australia. “Ha sido utilizado en investiga-ciones que han marcado la pauta durante los últimos 15 años, incluyendo los llamados Panama Papers, casos de crimen organiza-do, escándalos corporativos y actividades terroristas”, subraya el profesional.

La plataforma eDiscover® permite extraer los datos desde prácticamente cual-quier fuente de datos electrónicos, tales como laptops, teléfonos móviles inteligen-tes, tablets, computadores de escritorio y otros dispositivos. “La revisión de los datos dentro de la plataforma puede ser hecha por nuestro propio equipo, por el cliente o por ambos en conjunto”, precisa Sander

van der Voorde.Seal realiza análisis forense en una gran

variedad de casos, entre ellos, Investiga-ciones forenses; Auditorías y monitoreos; y Recopilación y análisis de evidencia digital. Pero además, ofrece soluciones en tiempo real para el monitoreo y vigilancia del “am-biente digital” de la compañía (“end-point solutions”, o “seguridad adaptativa”), y de sus “puntos finales” (laptops, computadores de escritorio, teléfonos corporativos, etc.).

Los programas de cumplimiento son cada vez más exigentes, complejos y requieren asesoría por parte de terceros independientes. En ese sentido, Javier Tapia, otro de los socios de la firma, concluye: “Nuestro servicio de Auditoría y Monitoreo de Programas de Cumplimiento ofrece la posibilidad de evaluar de forma permanente e independiente cómo lo está haciendo la compañía, contando con el uso de tecnología de punta que permite reducir de manera importante el tiempo, costos y recursos humanos implicados en estas tareas”.

Asesoría legal y asistencia digital forense altamente especializada

Enfocada en materias de libre competencia, corrupción, fraude y manejo de información confidencial, esta empresa, fundada el año 2016, presta servicios forenses o de análisis digital a compañías privadas y públicas, nacionales y multinacionales, así como a autoridades gubernamentales, chilenas y extranjeras. En base al uso del software de alta gama eDiscover®, la consultora combina conocimientos tecnológicos, experiencia legal y comprensión de la cultura y los mercados locales, brindando una completa gama de servicios forenses a un bajo costo, mediante la modalidad “one-stop-shop” o contacto único.

Seal Legal Forensics®:

CIBERSEGURIDAD: HERRAMIENTA CLAVE PARA EL RESGUARDO DE LOS DATOS

Los datos son cada vez más valiosos. “Todos son relevan-tes y muchos críticos para la continuidad del negocio y

evitar disrupciones que puedan ocasionar blackouts o interrup-ciones menores, pero de gran impacto general”, comenta Rosi-na Ordoqui, CEO de Hacknoid, y Edgardo Durán, gerente senior de Servicios Forenses y de Integridad de EY, agrega que las bases de datos de clientes son apeteci-das por la competencia para entregar, por ejemplo, ofertas de productos.

Sin embargo, la ciberseguridad sigue en un segundo plano y “no se toma en cuenta con la misma velocidad que se deciden los cambios en tecnologías o auto-matización de procesos”, dice Ordoqui.

Con la pandemia, el tema co-bró protagonismo pues el teletra-bajo derivó en una necesidad de mayor control de la información. Javier Tapia, socio de Seal Legal Forensics, acota que trabajar con sistemas remotos “requiere adop-tar controles que posean tecnolo-gía adecuada”, agregando que

el nivel de control preventivo en Chile, por ejemplo, “es altamente reactivo. No suele verse como una parte del negocio”.

Reconocer las debilidadesHay una amplia gama de

soluciones para prevenir pér-dida de información o fraudes digitales. “Existen herramientas proactivas, detectivas, reactivas y forenses que nos permiten abordar un ciclo completo”, dice Ordoqui, expicando que, en cuanto a prevención de amena-zas, es posible verificar “todas las

vulnerabilidades posibles para resolverlas de forma previa. La autoevaluación es importante porque permite saber el estado de salud de la ciberseguridad y enfocar los esfuerzos e inversiones en las herramientas posteriores y recursos necesarios para el resto de las etapas del ciclo”.

Luis Hernán Vicente, director Le-gal & Compliance de Fundación Chile, agrega que ya no basta con un firewall potente. “Lo más avanzado que hemos estado uti-lizando es un sistema IDS (sistema detección de intrusos) de Cisco,

que alerta cuando se trata de ingresar a la red corporativa de forma fraudulenta”, detalla, aña-diendo que es crucial que todo el personal sea responsable del control y seguridad de los datos.

Durán complementa que también se suele contar con un “sistema de contraseñas robustas, softwares de cifrado de informa-ción, de antivirus y antispyware actualizados, instalación de firewalls, revisión de sistema de confidencialidad, y realización de copias de seguridad recurrentes”.

Javier Tapia añade que el aná-lisis forense digital “es el proceso más eficiente para examinar da-tos masivos ante posibles litigios o en investigaciones corporativas”, precisando que “permite extraer, indexar y procesar datos de un modo bajo en costos y de máxi-ma seguridad para el cliente”.

Sin embargo, aún falta au-mentar la inversión en este tema. “La evaluación de riesgos es un proceso sistemático, con facto-res claramente definidos y con técnicas para reducir la subjetivi-dad. La inversión que se destina al compliance debe nacer de esa evaluación de riesgos, y ser consistente con ello”, apunta Miguel Ángel Díaz, académico del Departamento de Control de Gestión y Sistemas de Información de la Facultad de Economía y Negocios de la U. de Chile.

Los especialistas advierten que este tema no va a la misma velocidad con la que se asumen otras mejoras tecnológicas en las empresas.POR FRANCISCA ORELLANA