PERSPECTIVAS Y

PERCEPCIONES
GLOBALES
FRAUDE
PARTE I: Fraude en la criptoesfera
PARTE 2: Auditores internos y examinadores de fraudes: Una asociación
valiosa
PARTE 3: La resaca: El fraude en la era post-COVID
Contenido

Parte 1 ...................................................................................................................................................................... 1
Fraude en la Criptosfera .......................................................................................................................................................................... 1

Introducción ............................................................................................................................................................. 3
Cripto y fraude en la conversación global ................................................................................................................................................ 3

Incertidumbre en la Criptoesfera .............................................................................................................................. 4

Las organizaciones están prestando atención ......................................................................................................................................... 4

Un panorama propicio al fraude ............................................................................................................................... 6

Una nueva herramienta en la caja de herramientas del malhechor ........................................................................................................

6 La estafa de romance (Pig Butchering)

.................................................................................................................................................... 6 Infla y Vende (Pump and dump)

.............................................................................................................................................................. 7 Otros ejemplos de fraude en el

contexto de los criptoactivos ................................................................................................................ 7

Por donde puede empezar la auditoría interna ......................................................................................................... 9
Recursos de orientación publicados ........................................................................................................................................................

9 El valor de la educación .........................................................................................................................................................................

10
Conclusión .............................................................................................................................................................. 11
La auditoría está preparada ................................................................................................................................................................... 11

Parte 2 .................................................................................................................................................................... 12
Auditores internos y examinadores de fraudes: Una asociación valiosa ............................................................................................... 12

Introducción ........................................................................................................................................................... 14

El alcance del fraude ............................................................................................................................................... 15

El fraude sigue siendo un riesgo omnipresente ..................................................................................................................................... 15

El papel del auditor interno .................................................................................................................................... 16

La detección y disuasión del fraude, pilar de la auditoría interna ......................................................................................................... 16

El papel del examinador de fraudes ........................................................................................................................ 18

La investigación competente del fraude es fundamental ...................................................................................................................... 18

1 — theiia.org
Comparación de enfoques ..................................................................................................................................................................... 19

Poner en práctica la colaboración ........................................................................................................................... 20

Trabajar la batalla contra el fraude .......................................................................................................................................................
20 Un caso de estudio ilustra la colaboración en el trabajo
....................................................................................................................... 20 Combinar Fuerzas
.................................................................................................................................................................................. 21 Pasos para
prevenir la reincidencia ....................................................................................................................................................... 22

Conclusión .............................................................................................................................................................. 23

Parte 3 .................................................................................................................................................................... 24
La resaca: El fraude en la era post-COVID.............................................................................................................................................. 24

Introducción ........................................................................................................................................................... 26

El fraude y los riesgos de fraude persisten .............................................................................................................. 27

Surgirán nuevos fraudes inspirados en COVID....................................................................................................................................... 27

Principales riesgos de fraude relacionados con la pandemia ................................................................................... 28

Más de la mitad considera que los factores pandémicos contribuyen al fraude ...................................................................................

28 Los cambios de personal plantean diversos riesgos de fraude

.............................................................................................................. 29 Deben revisarse los cambios de control interno

relacionados con COVID ............................................................................................ 30 El trabajo a distancia sigue siendo un factor de

fraude crítico .............................................................................................................. 31 Cambios tecnológicos crean el “estira y

encoge” del fraude ................................................................................................................. 32 Las "renuncias silenciosas" repercuten

en el cumplimiento de las normas y la ética ............................................................................ 33

Conclusión .............................................................................................................................................................. 34

2 — theiia.org
Parte 1

Fraude en la Criptosfera

1 — theiia.org
 Sobre los Expertos
Dana Lawrence, CIA, CRMA, CFSA, CAMS, CRVPM
Dana Lawrence es la Directora de Cumplimiento Normativo de Fideseo. Es una experta reconocida y líder en
cumplimiento complejo, gestión de riesgos empresariales (ERM), auditoría interna y creación, ampliación y corrección
de programas de gobernanza. La carrera de Lawrence en tecnología y servicios financieros abarca hipotecas, banca
comunitaria, grandes bancos estadounidenses y mundiales, socios de banca abierta, fintech y cripto. Ha desempeñado
funciones de liderazgo senior, trabajando directamente con reguladores bancarios y auditores internos y externos.
Lawrence es una popular oradora pública y anfitriona de eventos, hablando en eventos locales, nacionales y mundiales
con hasta 40.000 participantes. Es una voluntaria comprometida y una líder de opinión, al servicio de diversos grupos
como el IIA.

Lourdes Miranda, CAMS, CCE, CCFI, CEIC, CFE, CRC, FIS, MS

Lourdes Miranda es la Directora de Cumplimiento de SendCrypto, una empresa de tecnología blockchain. Es una
antigua agente de la CIA y analista del FBI con más de 20 años de experiencia gubernamental y corporativa,
especializada en investigaciones de delitos financieros y recopilación y análisis de inteligencia a nivel mundial. Cuenta
con una amplia experiencia sobre el terreno en la persecución de blanqueadores de dinero y financiadores del
terrorismo. Desde 2017, Miranda ha estado trabajando para FinTechs como investigadora sénior de cripto, oficial
sénior de cumplimiento y gerente de riesgos, creando equipos de cumplimiento, investigación, cripto e inteligencia y
programas de capacitación. También es autora, instructora y colaboradora de múltiples cursos en línea como experta
en la materia. Además, Miranda es miembro del Consejo Asesor de Toronto Compliance & AML Enterprise (TCAE), con
sede en Canadá.

2 — theiia.org
Introducción

Cripto y fraude en la conversación global

Sam Bankman-Fried, el carismático fundador de la bolsa de criptomonedas FTX, llegó a tener un valor estimado de 26.500 millones
de dólares. Como líder de la que fue en su momento la tercera bolsa más grande del mercado de criptomonedas, Bankman-Fried y
FTX eran los favoritos de una serie de inversores de alto perfil, como BlackRock y el jugador de la NFL Tom Brady. Sin embargo,
perdió todo su patrimonio prácticamente de la noche a la mañana en una de las quiebras empresariales más dramáticas de la
historia moderna.

Bankman-Fried fue detenido el 13 de diciembre de 2022 en las Bahamas. Según informes publicados, se enfrenta a varios cargos,

entre
ellos fraude electrónico, conspiración de fraude electrónico, fraude de valores, conspiración de fraude de valores y blanqueo de
dinero.

Aunque el mero espectáculo de una caída tan increíble tiene un interés humano, el suceso también ha planteado cuestiones de

mayor
calado en relación con los activos digitales. Con paralelismos con escándalos como los de Tornado Cash y Bitzlato, el colapso de FTX
y
el posterior impacto en la industria que representaba ha llevado a muchos a cuestionar la viabilidad a largo plazo de los

criptoactivos,
al menos en su estado actual, que el presidente de la Comisión de Bolsa y Valores de Estados Unidos, Gary Gensler, calificó de
"Salvaje
Oeste".

A pesar de que se basan en la tecnología blockchain, que es una de las formas más seguras de mantener los criptoactivos y la
información, si la cabeza muy visible de uno de los intercambios de criptodivisas más prominentes del mundo puede presuntamente
cometer actos de fraude a gran escala, ¿qué otras vulnerabilidades pueden existir para las empresas que operan en la industria en
alguna capacidad? ¿Cómo ha cambiado el panorama de riesgos con el meteórico ascenso de los criptoactivos, y cómo están
respondiendo con éxito a estos cambios algunas organizaciones y sus funciones de auditoría interna?

La Parte 1 de esta serie de tres partes sobre el fraude abordará estas preguntas mediante el examen de los esquemas de fraude
comunes que se ven en las primeras etapas de un mundo de criptoactivos. Para obtener más información sobre este tema, el IIA

ofrecerá una repetición de su reciente seminario web “Perspectivas de fraude: Blockchain, Crypto, y KYC”, junto con una sesión de
preguntas y respuestas en directo con los expertos en la materia citados en este informe.

3 — theiia.org
Incertidumbre en la Criptoesfera
Un futuro apasionante, pero arriesgado

Las organizaciones están prestando atención

Aunque sus implicaciones son enormes y nada menos que revolucionarias, la tecnología blockchain es relativamente fácil de
entender conceptualmente, ya que no es más que un registro continuo y creciente de transacciones de activos digitales que puede
compartirse y almacenarse en prácticamente cualquier estructura de red. Lo que la diferencia es que utiliza metodologías de
verificación que cifran continuamente el bloque con cada nueva transacción, lo que la hace más segura.

"La tecnología en sí es extremadamente complicada y se necesitan años de formación y educación para analizarla, pero yo pienso en
la propia blockchain como en un estado financiero", afirma Lourdes Miranda, directora de cumplimiento de SendCrypto, una
empresa
de tecnología blockchain. "La blockchain tiene información relativa a quién envió los activos, dónde se depositaron, si hubo alguna

retirada y el saldo resultante".

Podría decirse que la criptomoneda es el activo más conocido que utiliza esta tecnología, que crea un sistema (o sistemas)

monetario
descentralizado y de código abierto inmune a la influencia de entidades, como los bancos centrales - pero otros ejemplos de
criptoactivos basados en blockchain incluyen tokens no fungibles (NFT), tecnologías de libro mayor distribuido (DLT), tokens de

juegos,
entre otros.

Sin embargo, como las industrias están aprendiendo rápidamente, el hecho de que los criptoactivos se basen en una tecnología

segura
prácticamente imposible de manipular por métodos tradicionales no significa que sus adoptantes sean inmunes al riesgo. El colapso
de FTX ilustra esto en más de un sentido. Por ejemplo, ilustró lo perjudicial que puede ser la falta de un gobierno corporativo y unos
controles internos adecuados, no sólo para la organización, sino para los inversores de todo el sector.

Este fue un punto que el presidente y CEO de IIA, Anthony Pugliese, hizo en una carta reciente al Congreso de los Estados Unidos en
la que pedía que establecieran nuevos requisitos para reforzar el gobierno corporativo en los intercambios de criptomonedas, las
empresas de tecnología blockchain, los mercados NFT y las plataformas Web3 que operan en los Estados Unidos. "Innumerables
inversores están pagando ahora el precio de los fracasos de FTX", dijo Pugliese. "Está claro que no podemos confiar en que las bolsas
de criptomonedas no reguladas hagan lo correcto por su cuenta: necesitamos ordenar normas de gobierno corporativo más estrictas
y garantizar la rendición de cuentas cuando estas bolsas no estén protegiendo a sus clientes. Cuando los malos actores corporativos
fracasan, no deberían ser los inversores los que se queden con la bolsa.

Pugliese subrayó que el colapso de FTX y sus consecuencias para el mercado podrían haberse mitigado con la actuación de una

sólida
función de auditoría interna. "El colapso de FTX es el último recordatorio de que las organizaciones que carecen de una sólida
función
de auditoría interna están, en el mejor de los casos, jugando con fuego y, en el peor, exponiéndose a sí mismas y a sus accionistas a
una caída desastrosa y totalmente evitable", afirmó.

Estas preocupaciones de Pugliese y otros no cayeron en saco roto. El 3 de enero de 2023, la Reserva Federal, la Corporación Federal
de Seguros de Depósitos (FDIC) y la Oficina del Contralor de la Moneda (OCC) publicaron su primera declaración conjunta sobre la
4 — theiia.org
criptomoneda. En ella, destacaron una variedad de riesgos que podrían estar en juego para las organizaciones bancarias que operan
en criptodivisa de alguna forma, incluyendo:
• Riesgo de fraude y estafas entre los participantes en el sector de los criptoactivos.
• Incertidumbres jurídicas relacionadas con las prácticas de custodia, los reembolsos y los derechos de propiedad.
• Declaraciones y divulgaciones inexactas o engañosas por parte de las empresas de criptoactivos.
• Volatilidad significativa en los mercados de criptoactivos, cuyos efectos incluyen impactos potenciales en los flujos de depósitos
asociados a las empresas de criptoactivos.

• Riesgo de contagio dentro del sector de cripto-activos resultante de las interconexiones entre ciertos participantes de cripto-
activos, incluso a través de acuerdos opacos de préstamos, inversiones, financiación, servicios y operaciones.
• Prácticas de gestión de riesgos y gobernanza en el sector de los criptoactivos que muestran una falta de madurez y solidez.
• Mayores riesgos asociados con redes abiertas, públicas y/o descentralizadas, o sistemas similares.
Si bien todos estos riesgos son dignos de discusión (y en muchos casos aplicables a organizaciones más allá de los bancos que
incursionan en cripto), este informe se limitará a los actos de fraude cometidos contra los criptoparticipantes y las formas prominentes
que adoptan en el entorno actual.

5 — theiia.org
Un panorama propicio al fraude
Un panorama de riesgos en constante expansión

Una nueva herramienta en la caja de herramientas del malhechor

Aunque los criptoactivos presentan una letanía de características ventajosas, como la transparencia y un cifrado
extraordinariamente avanzado contra la manipulación, estas mismas características han convertido a estos activos (y a la tecnología
blockchain que los sustenta) en una poderosa herramienta para quienes buscan cometer fraude.

De hecho, es este atractivo para los malos actores lo que ha llamado la atención de los reguladores y las fuerzas de seguridad. "La
única razón por la que los habituales se preocupan por los criptoactivos es porque los malos actores los están utilizando para
financiar
operaciones y blanquear dinero", dijo Miranda, que investigó delitos financieros para la CIA y el FBI durante casi 30 años.

"Blockchain
es muy difícil de manipular, pero se puede utilizar de maneras que promuevan actividades nefastas".

Un método, por ejemplo, es el uso de identidades de identificación falsas dentro de la blockchain. "Esto es enorme en la

criptoesfera",
dijo Miranda. "Los malos actores usarán identidades legítimas y válidas compradas en el mercado negro para pasar el proceso de
incorporación KYC [Know Your Customer] cuando abren billeteras. Estas identidades no tienen antecedentes penales ni figuran en
ninguna lista negra: están completamente limpias. Entonces, bajo este nombre limpio, pueden mover dinero en gran medida sin ser
detectados hasta que los investigadores puedan ver con sus propios ojos las tendencias de fraude reveladoras."

La industria de los criptoactivos también ha introducido una serie de herramientas que, si bien están diseñadas para la comodidad

del
consumidor, tienen una serie de lagunas que pueden ser explotadas. Un iniciador de fraude, por ejemplo, puede hacer uso de un
centro de transacciones de criptomonedas, como un cajero automático de Bitcoin, junto con un teléfono desechable para evitar las
llamadas de las fuerzas de seguridad.

"Digamos que estoy en Nueva York y quiero mover dinero en finanzas, y tengo que pagar a mis malos actores en Miami. Quieren
cobrar y cobrar rápido. No voy a recibir un cheque, y no puedo usar un ordenador o portátil, porque la dirección IP hace ping, así
La estafa de romance (Pig Butchering)
que
lo que hago es ir a un cajero automático Bitcoin en Nueva York y usar dinero en efectivo y un teléfono desechable. Así puedo pagar a
Otra táctica de fraude común que pueden utilizar los malos actores se conoce con el término gráfico de "pig butchering" o estafa de
la gente eludiendo los protocolos contra el blanqueo de capitales. Eso es fraude", afirma Miranda.
romance. "Se trata básicamente del concepto de que un estafador 'engorda' metafóricamente a su víctima invirtiendo mucho
tiempo con ella para establecer la confianza", explica Dana Lawrence, directora de cumplimiento normativo de la consultora
empresarial y tecnológica Fideseo. Según Lawrence, el tiempo invertido por los estafadores puede ocurrir en cualquier parte, pero lo
más habitual es que se produzca en las redes sociales o mediante mensajes de texto a lo largo de semanas o meses. Lawrence citó
específicamente LinkedIn como plataforma favorita, así como sitios sociales como Twitter.

En estos casos, el malhechor suele presentarse como una persona influyente o con información privilegiada que ha invertido con

éxito
en criptomoneda. Con el tiempo, promocionarán los beneficios de la criptomoneda en un esfuerzo por conseguir que la víctima les
transfiera sus activos. En algunos casos, los estafadores incluso han proporcionado a la víctima estados financieros falsificados para
que parezca que se están obteniendo beneficios sustanciales.

6 — theiia.org
Aunque es fácil leer estas señales y resulta bastante obvio detectarlas, en este caso los estafadores se han vuelto muy sofisticados.
Los equipos de estafadores radicados en países como Camboya y China, por ejemplo, han recibido una profunda formación por
parte de psicólogos sobre cómo hacer que las personas más vulnerables tomen decisiones poco acertadas.

"Han sido entrenados por psicólogos para tratar de averiguar la mejor manera de manipular a la gente", dijo el fiscal de distrito del
condado de Santa Clara, California, Jeff Rosen, en una entrevista con la CNN. "Estás tratando con personas que van a utilizar
diferentes
técnicas psicológicas para hacerte vulnerable y conseguir que te interese desprenderte de tu dinero".1

Infla y Vende (Pump and dump)

La otra gran forma de fraude que se observa en la criptoesfera es bien conocida por los observadores veteranos del mercado
bursátil: el denominado esquema de " Infla y vende- Pump and dump".

"Este esquema suele comenzar con un grupo que se reúne para iniciar un nuevo proyecto de criptomoneda, como un token, y luego
utiliza - por lo general con la ayuda de personas influyentes - recursos para darle bombo en plataformas como Twitter o Discord",
dijo
Lawrence. "Actualmente hay mucha fluctuación en el mercado de criptomonedas debido a la liquidez. Si mucha gente intenta

comprar
algo a la vez, el mercado sufre una especie de sacudida y sube el precio. Si esto ocurre, los malos actores en cuestión que poseen
grandes cantidades del activo lo venden de repente para obtener un beneficio, haciendo caer el precio de repente y dejando a todos
los demás inversores con algo que vale esencialmente cero".

La bandera roja en estas situaciones, dijo Lawrence, es una clara falta de información que indique a los inversores potenciales que
perderlo todo es una posibilidad clara. Los estafadores también suelen utilizar mensajes copiados y pegados en redes sociales y
foros
de debate escritos por personas con nombres de usuario similares. Y, una vez finalizada la estafa, estos nombres de usuario suelen
Otros ejemplos
desaparecer, decompletamente
con su anonimato fraude en el contexto de los criptoactivos
intacto.

El fraude basado en criptomonedas no siempre tiene que ser tan sofisticado. En las organizaciones basadas en criptomonedas, a
menudo todo lo que necesita un mal actor es la oportunidad adecuada. Por ejemplo, mientras que la propia cadena de bloques
mantendrá seguros los activos digitales, todo lo que se necesita para eludir la seguridad y vaciar una cartera de criptomonedas
es obtener una clave privada, una larga cadena de números que podría caber en una servilleta de restaurante y dejarse en
cualquier lugar para que cualquiera la encuentre.

"Tu clave privada es tu identidad digital en el mercado de las criptomonedas, y cualquiera que se haga con ella puede realizar
transacciones fraudulentas o robar tus criptomonedas", explica Lawrence. "Si alguien de alguna manera consigue acceder a eso, y se
llevó todo mi Bitcoin, no hay nada que pueda hacer al respecto. No puedo recuperarlo, no puedo presentar una queja, no hay

ninguna
agencia de protección al consumidor o regulador con el que disputarlo - literalmente ha desaparecido."

A medida que el mercado de las criptomonedas madura, han surgido servicios de cripto seguridad especializados en proteger las

claves
individuales y de empresa contra el extravío, pero en algunos casos sus metodologías son sorprendentemente primitivas. Según
Lawrence, la solución que emplean algunos de estos servicios es almacenar las claves en cámaras acorazadas en la ladera de

montañas
desoladas. El cripto-seguro también existe como red de seguridad para las empresas que pueden permitírselo, pero en este
momento
todo el sector está luchando con la rentabilidad, lo que obliga a las aseguradoras a ser increíblemente selectivas a la vez que ofrecen
una cobertura que se ha ido reduciendo año tras año.

1.
EnJosh Campbell,publicado
un artículo “Beware the
en‘Pig Butchering’Times
el Insurance Cryptodel
Scam Sweeping
Reino Across
Unido, JamesAmerica,”
Wickes, December 26,grupo
socio del 2022, RPC Insurance, analizaba los retos del
https://www.cnn.com/2022/12/26/investing/crypto-scams-fbi-tips/index.html.
mercado de los cripto seguros. "El número relativamente pequeño de aseguradoras activas actualmente en el espacio de los seguros
de criptoactivos probablemente esté dispuesto a revisar la letra pequeña de las pólizas para limitar la exposición potencial a la
7 — theiia.org