Facebooktwitterlinkedin

Los ciberataques en México y la región aumentan a medida que más usuarios utilizan canales digitales para hacer muchas transacciones. Por esto necesitamos cuidarnos mientras hacemos nuestras operaciones online, conociendo las caras del fraude que acechan para robar nuestros datos y evitar exponernos.

Las caras del fraude que afectan a organizaciones

En este sentido Appgate, especialista en ciberseguridad y prevención de fraude transaccional, presentó su informe “Las Nuevas Caras del Fraude” de 2020, una investigación del panorama de seguridad cibernética en instituciones financieras, sus puntos sensibles y su incidencia de ataques.

El objetivo del estudio era conocer las principales caras del fraude que afectaron a instituciones financieras en 2019; así como las carencias para enfrentarlas y las tecnologías de prevención en que invertirán, para mejorar el estado de la seguridad actual.

Caras del fraude: los ataques que han afectado a las instituciones en el último año

En 2019, una cuarta parte de las instituciones financieras fue afectada por un spear-phishing o ataque de compromiso por su correo corporativo, comprometiendo credenciales de usuarios e incluso se cometieron algunos fraudes.

Esto afectó la propiedad intelectual y causó daños físicos; pese a lo que pasó, casi la mitad de las empresas tienen “una visibilidad limitada o nula para identificar el impacto que tiene el mismo hecho en sus organizaciones”, explica Michael López, vicepresidente y gerente general de Total Fraud Protection Appgate.

Qué es el spear phishing

Ya te hemos contado otras modalidades de ciberdelincuencia con las que consiguen datos y contraseñas. Pero los usuarios ahora caen menos en engaños simples de phishing y ha surgido una nueva cara de este tipo de fraude: el spear phishing.

Esta variante es más específica y más peligrosa. Su mecanismo consiste en seleccionar una víctima concreta y personalizan el engaño con técnicas de ingeniería social. Suelen hacer este tipo de ataques a organizaciones u objetivos gubernamentales y los hackers actúan específicamente contra la víctima para causar daño a la institución, es decir, no solo roban datos bancarios sino que hacen espionaje industrial.

Por qué la ingeniería social podría afectar tu esquema de seguridad cibernética

Panorama actual de ciberseguridad en empresas de la región

Con la pandemia, a la par del auge del comercio electrónico y muchas otras actividades online, Appgate detectó un crecimiento del 13% en la actividad mensual de los usuarios en los bancos, con un peak del 24% en abril y mayo. Entre enero y septiembre de 2020, se incrementó más del 100% la actividad de consumidores y las transacciones analizadas.

Al mismo tiempo evidenciaron que en la región hubo un crecimiento de casi 139% en las transacciones inusuales o sospechosas; lo que ha requerido mayor esfuerzo para detenerlas.

Según el directivo de Appgate, las empresas están enfocando mejor la inversión en Inteligencia Artificial y Machine Learning; que son fundamentales porque los ataques son más complejos, pueden adaptarse y cambiar rápidamente; y sin procesos automatizados es imposible mantenerse al día.

Por otro lado, David López, vicepresidente de ventas para Latinoamérica de Appgate, explica que también han visto que las instituciones que integraron estrategias de autenticación basada en riesgo (RBA), o que tienen esquemas simples de autenticación o detección de transacciones adecuados, les va mejor que las que están apenas definiendo su estrategia de protección.

Hallazgos claves del estudio de las caras del fraude

Frente a la gran cantidad de incidentes que ocurrieron entre 2019 y 2020, exploraron los procedimientos que tienen las empresas para evitarlos y encontraron 8 hallazgos claves para la industria y su mejora, basados en las respuestas de más de 100 encuestados. Aquí te los compartimos:

  • La ciberseguridad es fundamental para los servicios financieros

Casi tres cuartas partes de los encuestados confían en que los ejecutivos de alta dirección (nivel C) comprenden lo importante de tener herramientas contra el fraude e invertir para contrarrestar amenazas.

  • Los incidentes de fraude aumentaron al 47%

El año pasado los fraudes online representaban un 39%; ahora hay un aumento de 8 puntos porcentuales. En tanto que el tiempo para identificarlos creció, pero la velocidad de mitigación disminuyó. Actualmente 20% de las amenazas se detectan al momento; pero su disminución cayó al 13%.

  • La centralización bancaria dificulta la transformación para frenar las caras del fraude

Para 65% de los profesionales de la seguridad, las barreras culturales que existen en las organizaciones dificultan consolidar una misma visión de las actividades en todos los canales bancarios. Asimismo consideran que los controles técnicos no ayudan en la comunicación interna entre distintas partes de la institución.

  • El fraude avanza más rápido que la capacitación del personal

Un 60% de los consultados considera que las formas de hacer fraude evolucionan tan veloz que es difícil seguirlas; otro 57% cree que la falta de conocimiento de las estrategias implementadas preocupan a clientes y socios de las instituciones.

  • Las organizaciones saben del impacto de un ataque de phishing

Más de la mitad de las estudiadas comprende lo que implica un ataque cibernético, pero 45% tiene una visibilidad limitada y 3% no lo conoce para nada. Esta incapacidad de conectar ataques con repercusiones no permite expresar la escala del daño para poder ver pérdidas financieras directas y de clientes, daños a la reputación y hasta rotación de empleados.

  • Crisis de personal

Uno de los factores que afecta el incremento de los ataques es que muchas de las instituciones cuentan con un equipo mínimo para prevenir y detectar fraudes. Incluso un 17% afirma no tienen departamentos asignados para este propósito y las tareas las cumplen personas con otras funciones.

  • Las tecnologías emergentes son clave para mitigar los planes de fraude

Mientras haya mayor movimiento de dinero en internet más estafadores van a estar vigilando; aunque las empresas pongan más atención y presupuesto en ciberseguridad, la rápida evolución de las caras del fraude y la dificultad de conectar causas y efectos elevará el reto de obtener apoyo para aumentos presupuestarios.

  • Presupuestos limitados en ciberseguridad

Casi 5% de los participantes, piensa que el presupuesto anual de ciberseguridad tendrá un aumento limitado. Esto implica que encargados de seguridad tendrán que tomar decisiones inteligentes para que en los presupuestos incorporen soluciones que ayuden como Inteligencia Artificial, Machine Learning y Big Data. También hay que capacitar a consumidores para protegerse en el caso del correo electrónico comercial y el spear-phishing.

Imagen: Freepik

Mantente informado de las noticias más relevantes en nuestro canal de Telegram