En este episodio de Ultima Ratio, el penalista Antonio Jesús Rubio Martínez conversa con Víctor Pavía Cerdán, economista especializado en investigaciones internas y externas en el ámbito del Derecho penal económico.

Aprovechando el último estudio global elaborado por KPMG en 2025, que actualiza el elaborado en 2016, esta conversación profundiza en una cuestión clave para cualquier organización: ¿quién comete fraude corporativo, por qué lo hace y cómo se detecta?

Los informes utilizados son: Global Profiles of the Fraudster (2025) KPMG Assets+1 y Global Profiles of the Fraudster (2016) KPMG Assets+1.

El fraude más común no viene de fuera — viene “de dentro”

Uno de los mensajes más relevantes de ambos informes es que el fraude corporativo no suele venir de hackers externos ni de grupos criminales sofisticados, sino de empleados internos con acceso, confianza y autoridad. El informe 2025 lo resume así: “The typical fraudster is male, 36–55, highly respected and long-serving”.

Esta constatación pone de relieve la necesidad de no centrarse exclusivamente en amenazas externas (ciberataques, espionaje, etc.), sino de reforzar la vigilancia y los controles internos.

Una base empírica sólida: 2016 vs 2025

Los estudios se apoyan en un número relevante de casos y perpetradores:

• La versión de 2025 analiza 256 casos de fraude corporativo con un total de 669 perfiles de defraudador identificados.
• La edición de 2016 se basó en datos recopilados entre marzo de 2013 y agosto de 2015.

Esto permite no solo dibujar un retrato puntual, sino detectar tendencias y patrones consistentes en el tiempo.

Perfil típico del defraudador corporativo

De forma global y recurrente, estos son los rasgos más comunes:

• Sexo: mayoritariamente varones (≈ 80 %).
• Edad: entre 36 y 55 años.
• Antigüedad en la empresa: más de 6 años en la organización.
• Posición: empleados con autonomía, incluyendo mandos intermedios, directivos e incluso personal con autoridad para firmar decisiones. Según el informe 2025, los fraudes provienen de una mezcla de niveles: ejecutivos, dirección, staff.
• Percepción social interna: suelen describirse como personas “muy respetadas”, “extrovertidas”, “amigables” y con buena reputación, sin resentimiento aparente hacia la empresa.

Este perfil demuestra que muchas veces el fraude no viene de sospechosos externos o marginales, sino de empleados “modelo” dentro de la organización.

Tipos de fraude más comunes y su ‘modus operandi’

Según el estudio 2025, los fraudes más frecuentes son:

• Apropiación indebida de activos (embezzlement) — en torno al 52 % de los casos.
• Fraude en compras o contrataciones con proveedores: manipulación de contratos, sobreprecio, creación de proveedores ficticios o vinculados a amigos/familiares.
• Falsificación de documentación y otros métodos de ocultación — presentes en un porcentaje significativo.
• Una parte menor —pero notable— incluye fraudes sobre información financiera, manipulación contable, etc.

Estos fraudes pueden producir pérdidas desde decenas de miles hasta varios millones de dólares/euros, dependiendo de la duración y del nivel de autoridad del defraudador.

Motivaciones: menos resentimiento, más oportunidad y ambición

Los motivos que impulsan estos fraudes no siempre están relacionados con resentimiento, venganza o necesidad desesperada. El informe 2025 identifica como principal causa la ganancia económica y la codicia, seguidas por la oportunidad y el impulso oportunista.

A diferencia de lo que se podría imaginar, muchos defraudadores no justifican su conducta con crisis personales profundas, sino con la lógica del “puedo hacerlo y nadie lo ve”. Esa sensación de impunidad, unida a debilidades sistémicas de control, crea un entorno ideal para que el fraude prospere.

Factores estructurales y organizativos que facilitan el fraude

El análisis concluye que el fraude no es solo cuestión de individuos: muchas veces es consecuencia de vulnerabilidades organizativas:

• En el 76 % de los casos analizados, los controles internos eran insuficientes o débiles.
• En el 51 % de las empresas no existía un sistema antifraude formal al momento del incidente.
• Entre los controles habituales —cuando existían— destacan el código de conducta, auditoría interna y canal de denuncias; pero de poco sirven si no se implementan con rigor.
• Además, la “autoridad ilimitada” aparece como factor de riesgo: cuando un empleado tiene poder para saltarse controles, el fraude tiende a ser de mayor envergadura.

En otras palabras: no basta con políticas de buen gobierno enunciadas; se requiere cultura, supervisión real y controles efectivos.

(Imagen: E&J)

Cómo se detecta el fraude: denuncias y alertas internas

Aunque la tecnología ha avanzado, la vía más frecuente para descubrir fraudes sigue siendo las denuncias internas o externas —es decir, la cultura de “speak up” en la organización. El estudio 2025 indica que el método número uno de detección sigue siendo las alertas por denuncias.

Esto pone en valor dos elementos clave:

1. La existencia de un canal de denuncias fiable y confidentcial.
2. Una cultura ética y de transparencia que incentive a los empleados a “sacar la cabeza” cuando detectan irregularidades.

Cuando estos elementos fallan, muchos fraudes nunca serían detectados o aflorarían demasiado tarde, con pérdidas ya irreversibles.

Comparativa 2016 vs 2025: continuidad y algunos matices

Aunque ambas ediciones del informe comparten las conclusiones fundamentales, hay puntos que refuerzan la consistencia en el perfil del defraudador:

• El perfil por edad, antigüedad, género y posición se mantiene muy estable.
• La apropiación indebida, el fraude en compras y la manipulación de activos siguen siendo los tipos de fraude más detectados.
• El factor estructural —controles débiles, cultura permisiva, excesiva autoridad— sigue siendo el núcleo del riesgo.

Sin embargo, la edición de 2025 aporta matices nuevos que hay que tener en cuenta:

• Las investigaciones se han diversificado: no sólo fraude clásico, sino también falsificación documental, manipulación contable, e incluso casos que podrían involucrar nuevas tecnologías.
• Aunque el fraude sofisticado (tecnológico, contable, transnacional) existe, el modus operandi tradicional sigue siendo dominante, lo que refuerza la necesidad de controles básicos bien implementados.

¿Qué deben hacer las organizaciones? Seis claves para prevenir eficazmente

A partir de la evidencia recogida, estas son las herramientas esenciales para reducir el riesgo:

1. Implementar controles internos robustos: auditorías, separación de funciones, revisión de proveedores, controles de aprobación.
2. Establecer una cultura ética real, no solo declarativa: transparencia, valores, comunicación abierta, tolerancia cero al fraude.
3. Contar con canales de denuncia eficaces y confiables, garantizando anonimato y protección real del denunciante.
4. Realizar due diligence rigurosa de proveedores, socios y terceros con los que se colabora habitualmente.
5. Monitorización y detección temprana: análisis de datos, auditorías sorpresa, seguimiento de señales de alerta.
6. Limitar la autoridad individual: evitar que un solo empleado tenga capacidad para aprobar operaciones críticas sin supervisión.

La prevención no debería ser vista como un coste, sino como una inversión en integridad —y en la salud reputacional y financiera de la organización.

Conclusión: el fraude sigue siendo una cuestión de estructura, no de paranoia

Los datos de 2016 y 2025 coinciden en algo esencial: el fraude corporativo no es un problema abstracto, ni raras excepciones de impostores externos, sino una amenaza real y persistente que nace desde dentro.

Por eso, más allá de perseguir delincuentes o reaccionar tras el escándalo, lo verdaderamente eficaz —y sostenible— es diseñar organizaciones con controles, cultura y estructuras que dificulten el fraude desde su raíz.

Ultima Ratio demuestra, con esta conversación y estos datos, que la prevención del fraude no es opcional: es imprescindible para preservar la confianza, la transparencia y la sostenibilidad empresarial.