En la lucha contra el fraude, las personas, los objetivos y la tecnología pueden convertirse en aliados… o en puntos vulnerables. La norma ISO 37003:2025 dedica un capítulo esencial a estos tres factores, aportando directrices claras para prevenir conductas indebidas, proteger los sistemas de información y garantizar relaciones de confianza con terceros.

Uno de los errores más comunes es establecer objetivos de desempeño que incentiven, sin quererlo, malas prácticas: metas que dependen de datos autorreportados, que penalizan excesivamente errores menores, o que pueden ser manipuladas. ISO 37003 propone integrar estos objetivos en el análisis de riesgos, utilizar herramientas de análisis de datos para detectar anomalías, y auditar los resultados alcanzados, incluso cuando los reporta un socio de negocios.

La norma también pone el foco en el factor humano. Toda promoción o contratación en áreas sensibles debe estar precedida por una verificación rigurosa, con evaluaciones actualizadas y declaraciones firmadas por el personal. Lo mismo se aplica a los socios comerciales: no basta con hacer una due diligence inicial, sino que debe mantenerse un monitoreo continuo y establecer cláusulas contractuales que respalden la lucha antifraude.

Por último, ISO 37003 recuerda que el riesgo tecnológico y físico también forma parte del sistema de gestión del control del fraude. Propone aplicar un marco reconocido de seguridad de la información, incorporar la seguridad desde el diseño y proteger los activos tangibles mediante sistemas como videovigilancia, autenticación biométrica y controles de acceso.

Este contenido forma parte del Episodio 6 de la serie de videos sobre ISO 37003, producida por la Asociación ICPF, que venimos difundiendo desde este blog. Te invitamos a ver el video y a suscribirte al canal para seguir aprendiendo sobre esta norma internacional.

🎥 Mire el video aquí: https://youtu.be/OAcMTpQdRHc?si=yWSqVcyukQsTjAus
🔗 Suscríbase al canal: youtube.com/@asociacionicpf5526