self.post_img_alt

Fraude en Nóminas y Contabilidad: El Ladrón que Tienes en Casa y Cómo Echarle el Cierre

  • Alex De los Llanos Dueñas
  • Septiembre 2025

He pasado gran parte de mi carrera entrando en empresas justo después de que la bomba explotara. Me llaman cuando el director financiero descubre un agujero de seis cifras en las cuentas o cuando un chivatazo anónimo destapa un pastel que llevaba años cocinándose. Y después de ver docenas de casos, te puedo decir una verdad incómoda, una que a ningún empresario le gusta oír: en la inmensa mayoría de los fraudes internos, el culpable no es un ciberdelincuente enmascarado ni un genio del mal.

El culpable es esa persona de confianza.

Sí, esa. La empleada del departamento de contabilidad que lleva quince años en la empresa, que nunca se coge vacaciones y que conoce el sistema mejor que nadie. El tipo de nóminas que parece inofensivo y que siempre está dispuesto a quedarse hasta tarde para cerrar el mes. La persona a la que probablemente le darías las llaves de tu casa. El fraude interno casi nunca nace de la maldad pura, sino de una tormenta perfecta de tres elementos que los criminólogos conocen como el "triángulo del fraude": presión, oportunidad y racionalización. La presión de una deuda personal, una adicción o un problema familiar. La racionalización, esa vocecita que susurra "la empresa me lo debe", "solo lo cojo prestado" o "con lo que gano, me lo merezco".

Y el tercer elemento, el único que tú como empresario puedes controlar: la oportunidad. La puerta abierta. La falta de controles, la supervisión laxa y, sobre todo, ese mantra tan bienintencionado como peligroso que se repite en tantas pymes: "aquí somos una familia". Y es precisamente esa confianza ciega la que crea las oportunidades de oro para que el desastre ocurra.

¿Véis, amigos? Por eso la ciberseguridad es tan importante en cualquier empresa, departamento o sector.

Las Tretas del Oficinista: Así se Escapa tu Dinero

El fraude interno rara vez es un golpe maestro y complejo. Suele ser una suma de pequeños trucos, ejecutados con paciencia durante meses o incluso años, aprovechando los puntos ciegos de tus procesos. Estas son las "jugadas maestras" que me encuentro una y otra vez.

  1. -El Proveedor Fantasma. Es el clásico de los clásicos en las cuentas a pagar. Un empleado con acceso al sistema crea una empresa ficticia, a menudo con una cuenta bancaria a nombre de un familiar. Empieza a emitir facturas por servicios abstractos y difíciles de verificar: "consultoría estratégica", "servicios de marketing digital", "mantenimiento de software". Como esa misma persona a menudo tiene permiso para aprobar pagos por debajo de un cierto umbral (por ejemplo, 3.000 euros), las facturas se pagan sin que nadie más las revise. Es un goteo lento pero constante de dinero que sale de tu empresa directamente a su bolsillo.
  2. -El Empleado Fantasma. La versión del fraude aplicada a las nóminas. La forma más burda es mantener en el sistema a un empleado que ya se fue de la empresa, y simplemente desviar el pago de su nómina a una cuenta controlada por el defraudador. Pero hay formas más sutiles: inflar las horas extra de forma sistemática, inventar comisiones o bonus, o añadir pequeños "errores" en el cálculo de las retenciones que siempre benefician al mismo grupo de personas.
  3. -La Factura Duplicada. Esta treta es simple y muy efectiva en empresas con un gran volumen de facturación. Se coge una factura real de un proveedor legítimo y se procesa para su pago. Unas semanas después, se vuelve a introducir la misma factura en el sistema, quizás con una fecha o un número de referencia ligeramente alterado, pero esta vez, cambiando la cuenta bancaria de destino por una propia. El departamento de contabilidad ve un nombre de proveedor conocido, un concepto familiar, y si no hay un control estricto para detectar duplicados, la paga.

Infografía Contabilidad. Minery Report

Paranoia Constructiva: Medidas para Cerrar las Puertas con Llave

Prevenir este tipo de fraude no requiere una inversión millonaria en tecnología, sino una dosis saludable de lo que yo llamo "paranoia constructiva". Se trata de diseñar procesos que no se basen en la confianza, sino en la verificación.

Principio nº1: La Segregación de Funciones es Sagrada. Esta es la regla de oro, la más importante de todas. Ninguna persona debería controlar un proceso financiero de principio a fin. NUNCA. La persona que puede dar de alta a un proveedor en el sistema no puede ser la misma que tiene el poder de aprobar sus facturas. La persona que calcula las variables de una nómina no puede ser la que autoriza la transferencia final al banco. Siempre debe haber, como mínimo, dos personas implicadas en cada transacción. Este principio de los "cuatro ojos" es el control más potente que existe para desbaratar la mayoría de los fraudes.

Principio nº2: Las Vacaciones Obligatorias (y Seguidas). El empleado que nunca se coge vacaciones, el que ni siquiera enfermo se queda en casa, es a menudo visto como un trabajador modelo. En mi mundo, es una bandera roja gigante. Un defraudador no puede permitirse el lujo de que otra persona ocupe su silla, porque correría el riesgo de que se descubran sus manipulaciones. Obliga a tus empleados en puestos financieros clave a coger, como mínimo, dos semanas de vacaciones seguidas cada año. Es durante su ausencia cuando su sustituto, al realizar las tareas diarias, tiene más probabilidades de detectar irregularidades.

Principio nº3: El Poder de la Sorpresa. Las auditorías programadas están bien, pero a menudo dan tiempo a que se maquillen las pruebas. Implementa revisiones aleatorias y por sorpresa. Una vez al trimestre, elige cinco proveedores al azar y llama para verificar que son reales y que los servicios facturados se han prestado. Elige tres nóminas y comprueba los cálculos de las comisiones. Revisa los informes de gastos de un departamento sin previo aviso. La mera existencia de estos controles sorpresa actúa como un formidable disuasivo.

Principio nº4: Deja que la Tecnología Trabaje para ti. Usa tu software de contabilidad y nóminas de forma inteligente. Configura alertas automáticas para eventos sospechosos: un cambio en la cuenta bancaria de un proveedor, la creación y el pago a un proveedor en el mismo día, un bonus en una nómina que excede un porcentaje determinado, un usuario que accede al sistema fuera de su horario laboral. La tecnología puede ser tu vigilante incansable si le dices qué tiene que buscar.

Conclusión

Proteger las finanzas de tu empresa no consiste en crear un ambiente de desconfianza, sino en diseñar un sistema robusto que proteja a la propia empresa y, de hecho, a la gran mayoría de tus empleados, que son honestos y trabajadores. La confianza es el pilar de cualquier equipo, pero en los negocios, debe ir siempre acompañada de la verificación.

Revisar y fortalecer tus procesos internos es la mejor póliza de seguros contra el fraude. Si quieres que un par de ojos expertos, que ya se las saben todas, te ayuden a encontrar y cerrar tus puntos ciegos, hablemos.

Etiquetas:
  • contabilidad
  • ciberseguridad
  • ciberfraude
  • seguridad empresarial
Categorías:
  • Ciberseguridad
VOLVER