Appgate, compañía de acceso seguro que ofrece soluciones y servicios en ciberseguridad, publicó ayer viernes 10 de noviembre los resultados de su encuesta Las caras del fraude 2023: La evolución del fraude en línea, la cual «hace énfasis en la rápida evolución del fraude en línea y el aprovechamiento de la tecnología por parte de los ciberdelincuentes».
“El fraude en línea continúa siendo una amenaza constante y en continua evolución en el mundo de la ciberseguridad. Los delincuentes ven cada avance tecnológico como una oportunidad para explotar la creciente complejidad de las infraestructuras digitales, las superficies de amenaza en constante expansión y las posibles vulnerabilidades en nuestras defensas”.
David López Agudelo, vicepresidente de ventas para US/Latam de Appgate
Según el comunicado de prensa que ha enviado a los medios sobre la encuesta Las caras del fraude 2023, un ejemplo de esta evolución del fraude se produce «con la amplia adopción de la inteligencia artificial generativa, que ha sido aprovechada por los estafadores para identificar vulnerabilidades, acelerar nuevos ataques y crear señuelos más convincentes, incluyendo peligrosos deepfakes».
“Hemos observado que se está utilizando la inteligencia artificial como una palabra clave para atraer a las víctimas, además los actores de amenazas continúan explotando las complejidades que se han creado por infraestructuras de TI dispersas, la digitalización, la migración a la nube y el cambio hacia fuerzas de trabajo remotas e híbridas, junto con el uso generalizado de dispositivos personales”.
David López Agudelo, vicepresidente de ventas para US/Latam de Appgate
6 hallazgos sobre ciberdelincuencia de la encuesta Las caras del fraude 2023
A continuación, estos son los 6 principales hallazgos de la encuesta realizada a las instituciones financiera del continente con respecto a la mitigación del fraude (y después recomendamos leer este artículo con las tendencias en ciberseguridad en 2023).
Impacto del cambio rápido
Como recoge la nota de prensa de Appgate, «los encuestados del sector de servicios financieros han destacado que la principal vulnerabilidad radica en el hecho de que los esquemas de fraude evolucionan a un ritmo vertiginoso, dificultando la capacidad de mantenerse al día». Esta preocupación «se ha acentuado significativamente, ya que el 83% de los encuestados identifica el ritmo de cambio como su principal preocupación, un aumento sustancial desde el 43 % registrado en 2019».
Problemas de visibilidad
En segundo término, «un 40% afirmó contar con la visibilidad detallada necesaria para identificar el impacto de un ataque de phishing, mientras que solo el 19 % de los encuestados logra identificar en tiempo real el impacto de un fraude de este tipo, y los tiempos de respuesta están aumentando».
“Las empresas se están volviendo más lentas en su capacidad para identificar que han sido afectadas por el fraude, lo que se relaciona a que lo que comentó un 56 % de los encuestados quienes dijeron tener una visibilidad limitada cuando se trata de identificar el impacto de un ataque de phishing. Un 6 % admitió que no tienen visibilidad”.
David López Agudelo, vicepresidente de ventas para US/Latam de Appgate
Capacidad para identificar y mitigar el fraude
Al calificar la capacidad de sus organizaciones financieras para identificar y mitigar el fraude, el 60% de los encuestados en Las caras del fraude 2023 de Appgate «afirmó que era superior o por encima del promedio, mientras que el 37 % la calificó como promedio y solo el 3 % como por debajo del promedio. Sin embargo, a pesar de esta confianza, solo un 19 % afirmó poder identificar un ataque de fraude en tiempo real, y un aún menor 11 % dice que puede mitigarlo en tiempo real».
Tiempos de mitigación del fraude
La encuesta también revela «un alarmante aumento en los tiempos de mitigación en comparación con encuestas anteriores». Por ejemplo, la nota de prensa concreta que «un 20% de las organizaciones que tardan más de una semana en identificar el fraude carecen de la capacidad para hacerlo o no saben si la tienen, mientras que el 29% de las organizaciones que tardan más de una semana en mitigar el fraude también carecen de esta capacidad o no están seguras de tenerla».
“Existe un alarmante aumento en los tiempos de mitigación respecto a las encuestas de años anteriores. Estos hallazgos subrayan que la situación no está mejorando, a pesar de la confianza que muchos tienen en sus capacidades”.
David López Agudelo, vicepresidente de ventas para US/Latam de Appgate
Falta de inversión en herramientas de prevención del fraude
Otra desconexión «clave se refleja en la inversión en herramientas de prevención de fraude», un aspecto en el que Appgate explica que «aunque el 57% de los encuestados reconoce que los sistemas de detección y monitoreo de inteligencia de fraude tienen el mayor impacto en la prevención de pérdidas por fraude, solo el 43% planea invertir en estas herramientas en los próximos 18 meses».
Según la compañía, «esto sugiere que la conciencia sobre los beneficios de las herramientas de prevención de fraude supera la disposición o capacidad para invertir en ellas».
Implementación fragmentada de herramientas
Finalmente, otro problema que revela el estudio Las caras del fraude 2023 de Appgate «es que la implementación de herramientas parece estar ocurriendo de manera fragmentada, ya que el 80% afirma que sus controles no se comunican entre sí, siendo esta la principal barrera para mejorar la prevención de fraudes».
Enfoque sobre cómo combatir la ciberdelincuencia en 2024
Cuando se trata de amenazas, sigue la nota de prensa, «cada nueva tecnología da lugar a nuevos fraudes a medida que los atacantes evolucionan e innovan, y en la actualidad los estafadores están utilizando tecnologías avanzadas, como la inteligencia artificial generativa y los deepfakes, para mejorar sus ataques de fraude».
De manera que «para combatir el fraude, en los próximos 18 meses, el 43% de los encuestados afirmó que planea invertir en sistemas de detección y monitoreo de inteligencia de fraude; seguido de autenticación del cliente a través de diferentes dispositivos de acceso (37%); y las validaciones de identidad/ID de dispositivo (web o móvil) y la inteligencia artificial/aprendizaje automático, ambos con un 28%».
Además, en cuanto a los presupuestos dedicados a la prevención de fraudes, «un 44% comentó que éste aumentará entre un 1 y 5 % en 2024; un 25 % pronostica que no tendrán cambios; un 18 % espera un aumento del 6 al 10 %; y un 10 % espera un aumento de más del 10 %. Solo un 3% prevé una disminución», como finaliza la nota acerca de la publicación de este informe Las caras del fraude 2023 de Appgate.
“Combatir el fraude requiere un enfoque integral, y desde Appgate vemos que persiste una complacencia en la creencia de que las organizaciones ya están haciendo lo suficiente para prevenir el fraude, a pesar de que la evidencia sugiere lo contrario. Todavía se están creando silos significativos que están obligando a que se ejecuten procesos manuales en las empresas, lo que permite a los estafadores mantenerse un paso por delante de las propias instituciones”.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate