Connect with us

Eventos

Exponen en mesa redonda el estudio ‘The Faces of Fraud 2021’

César Villaseñor

Published

on

Durante la pandemia por COVID-19, las organizaciones han tenido que acelerar la adopción de alternativas tecnológicas o metodológicas para iniciar o continuar su proceso de transformación digital. El trabajo remoto, el comercio móvil o migración a la nube son algunas de estas alternativas.

Sin embargo, este proceso no sólo se abrió paso a la adopción de tecnología, sino también a los cibercriminales que actualmente disponen de mayores oportunidades para perpetrar un fraude. 

Esta fue la temática principal de la mesa redonda virtual “The Faces of Fraud 2021”, organizada por CIO México, en la cual se presentaron los principales descubrimientos del estudio homónimo llevado a cabo por la empresa Appgate.

El encuentro en línea reunió a los especialistas Guillermo Carrasco, Lead Sales Engineer de Appgate para Latinoamérica; Jorge Armanza, Gerente General de Strike, con amplia experiencia en banca y medios de pago; y a Rafael Valencia González, Coordinador del Grupo de Prevención de Fraudes del Comité de Tarjetas de la Asociación de Bancos de México.

Las nuevas caras del fraude

Los datos recabados en el estudio The Faces of Fraud 2021 son producto de encuestas realizadas a profesionales de la banca, e implican todo tipo de información relacionada con el fraude.

Para adentrar a la concurrencia en el tema, Guillermo Carrasco, de Appgate, dijo que anteriormente la banca se concebía como un “tema transaccional” realizado por una institución financiera, pero en plena era digital, la banca y el fraude no pueden estar más de la mano.

Guillermo Carrasco, Lead Sales Engineer de Appgate para Latinoamérica.

El experto señaló que, de acuerdo con el estudio, 55% de los clientes carecen de los conocimientos para identificar un fraude y protegerse, 50% de los estafadores tienen demasiada información válida y el 38% de los encuestados opinan que los esquemas de fraude actuales evolucionan demasiado rápido.

“¿Cuánta visibilidad tiene una empresa a la hora de identificar un ataque de phishing? Tenemos el dato de que sólo el 4% de las empresas no tienen ninguna visibilidad. Sin embargo, el dato preocupante son todos aquellos que tienen una visibilidad limitada, que es casi la mitad de los encuestados”, comentó Carrasco.

Al respecto, Jorge Armanza, de Strike, indicó que los malwares conocidos están dirigidos al eslabón más débil, que es el usuario. “Lo que debemos hacer los expertos en ciberseguridad es tener presente que cualquiera puede ser vulnerado con phishing, ransomware, etc. Al tener en cuenta que esto puede pasar en cualquier momento, la ciberseguridad en nuestras organizaciones va a mejorar. Uno de los principales problemas es que la mayoría de los encargados de la seguridad ven este panorama como algo lejano, como algo que nunca les va a pasar. En cierto modo, el verdadero enemigo es el desconocimiento y la falta de educación”, comentó.

Por su parte, Rafael Valencia González, de la Asociación de Bancos de México, añadió que las organizaciones deben estar preparadas ante un posible ataque de phishing, business email compromise o ransomware, tener identificados los datos a proteger, así como un plan de acción. 

Rafael Valencia González, Coordinador del Grupo de Prevención de Fraudes del Comité de Tarjetas de la Asociación de Bancos de México.

Otro de los datos obtenidos por el estudio de Appgate fue que el 81% de los ataques se ha mantenido estable o ha aumentado con relación al año anterior. En opinión de Carrasco, este dato es preocupante, ya que el nivel de ataques no ha descendido y el riesgo sigue latente.

En lo que se refiere a movilidad, en el estudio se encontró que el 41% realizó pagos mediante un dispositivo móvil. Esto, señalaron los especialistas, es una tendencia predecible debido al aumento en el uso de móviles durante la pandemia. Asimismo, el 23% de las cuentas falsas se concretaron mediante equipos móviles y se detectó un 19% de nuevos ataques mediante SMS.

Nuevas medidas ante las nuevas amenazas

Respecto a la práctica más común de fraude que se detectó en los dispositivos móviles, Rafael Valencia dijo que actualmente la técnica más explotada en este momento es la ingeniería social mediante la voz.

“Detectamos que el vishing creció considerablemente en los últimos meses, se trata de phising por medio de voz: alguien llama a tu teléfono y tratan de engañarte diciendo que tienes cargos que no realizaste para imponer miedo. El engaño se torna serio cuando te dan ciertos datos de tu cuenta y muchos terminan por ceder más datos”, comentó el Coordinador del Grupo de Prevención de Fraudes.

Jorge Armanza, de Strike, agregó que muchas veces el encargado de prevención de fraudes no está en continuo contacto con el equipo de ciberseguridad. “Este es un grave error que desafortunadamente es común”. 

Jorge Armanza, Gerente General de Strike.

El especialista sugirió que debe existir una comunicación constante, ya que ambas partes están protegiendo al mismo cliente. “Para lograrlo, alguien debe de tomar la batuta y liderar estas reuniones”, señaló.

Al respecto, Guillermo Carrasco, de Appgate, dijo que en el estudio The Faces of Fraud 2021 se encontró que sólo el 15% de los encuestados califican como “superior” la capacidad que tienen para mitigar ciberamenazas dentro de su organización, mientras que el 4% la evalúa por “debajo del promedio”.

Nuevas estrategias para los CIO 

Acerca de las recomendaciones a seguir en torno a las nuevas tendencias en ciberamenazas, Rafael Valencia sugirió realizar capacitaciones constantes en el personal para que aprenda a distinguir posibles ataques de phishing.

En tanto, Jorge Armanza remarcó la importancia de realizar más espacios como esta mesa redonda virtual realizada por CIO México. “Necesitamos tener espacios de discusión para exponer lo que está pasando y cómo protegernos. Podemos tener las herramientas más poderosas, pero si no tenemos educación, es como tener parqueado un Maserati sin saberlo manejar”.

Y respecto a las nuevas estrategias que deben llevarse a cabo, Guillermo Carrasco finalizó la reunión virtual afirmando que es necesario evolucionar hacia una nueva forma de pensar más holística, considerando que las herramientas por sí solas no van a hacer nada.

“Debemos armar un ambiente seguro que sirva para todas las áreas, tomando en cuenta que alrededor de éstas puede haber una exposición. Latinoamérica es cliente de los ciberdelincuentes porque nos ha fallado un poco esta última estrategia”, aseveró.

César Villaseñor, CIO México

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement