martes, noviembre 14, 2023

Instituciones Financieras: 83 % afirma que su principal preocupación es que los esquemas de fraude actuales están evolucionando demasiado rápido



Appgate, compañía de acceso seguro que ofrece soluciones y servicios líderes en ciberseguridad, dio a conocer los resultados de su encuesta “Faces of Fraud 2023: La evolución del fraude en línea”, la cual hace énfasis en la rápida evolución del fraude en línea y el aprovechamiento de la tecnología por parte de los ciberdelincuentes.

“El fraude en línea continúa siendo una amenaza constante y en continua evolución en el mundo de la ciberseguridad. Los delincuentes ven cada avance tecnológico como una oportunidad para explotar la creciente complejidad de las infraestructuras digitales, las superficies de amenaza en constante expansión y las posibles vulnerabilidades en nuestras defensas”, comenta David López Agudelo, vicepresidente de ventas para US/Latam de Appgate.

Un ejemplo de esta evolución del fraude se produce con la amplia adopción de la inteligencia artificial generativa, que ha sido aprovechada por los estafadores para identificar vulnerabilidades, acelerar nuevos ataques y crear señuelos más convincentes, incluyendo peligrosos deepfakes. “Hemos observado que se está utilizando la inteligencia artificial como una palabra clave para atraer a las víctimas, además los actores de amenazas continúan explotando las complejidades que se han creado por infraestructuras de TI dispersas, la digitalización, la migración a la nube y el cambio hacia fuerzas de trabajo remotas e híbridas, junto con el uso generalizado de dispositivos personales”, agrega David López Agudelo.

A continuación, los 6 principales hallazgos de la encuesta realizada a las instituciones financiera del continente con respecto a la mitigación del fraude:

Impacto del cambio rápido: Los encuestados del sector de servicios financieros han destacado que la principal vulnerabilidad radica en el hecho de que los esquemas de fraude evolucionan a un ritmo vertiginoso, dificultando la capacidad de mantenerse al día. Esta preocupación se ha acentuado significativamente, ya que el 83% de los encuestados identifica el ritmo de cambio como su principal preocupación, un aumento sustancial desde el 43 % registrado en 2019.

Problemas de visibilidad: Un 40 % afirmó contar con la visibilidad detallada necesaria para identificar el impacto de un ataque de phishing, mientras que solo el 19 % de los encuestados logra identificar en tiempo real el impacto de un fraude de este tipo, y los tiempos de respuesta están aumentando.

“Las empresas se están volviendo más lentas en su capacidad para identificar que han sido afectadas por el fraude, lo que se relaciona a que lo que comentó un 56 % de los encuestados quienes dijeron tener una visibilidad limitada cuando se trata de identificar el impacto de un ataque de phishing. Un 6 % admitió que no tienen visibilidad”, señala el vocero de Appgate.

Capacidad para identificar y mitigar el fraude: Al calificar la capacidad de sus organizaciones financieras para identificar y mitigar el fraude, el 60% de los encuestados afirmó que era superior o por encima del promedio, mientras que el 37 % la calificó como promedio y solo el 3 % como por debajo del promedio. Sin embargo, a pesar de esta confianza, solo un 19 % afirmó poder identificar un ataque de fraude en tiempo real, y un aún menor 11 % dice que puede mitigarlo en tiempo real.

Tiempos de mitigación del fraude: La encuesta también revela un alarmante aumento en los tiempos de mitigación en comparación con encuestas anteriores. Por ejemplo, un 20 % de las organizaciones que tardan más de una semana en identificar el fraude carecen de la capacidad para hacerlo o no saben si la tienen, mientras que el 29% de las organizaciones que tardan más de una semana en mitigar el fraude también carecen de esta capacidad o no están seguras de tenerla.

“Existe un alarmante aumento en los tiempos de mitigación respecto a las encuestas de años anteriores. Estos hallazgos subrayan que la situación no está mejorando, a pesar de la confianza que muchos tienen en sus capacidades”, señalan desde Appgate.

Falta de inversión en herramientas de prevención del fraude: Otra desconexión clave se refleja en la inversión en herramientas de prevención de fraude. Aunque el 57% de los encuestados reconoce que los sistemas de detección y monitoreo de inteligencia de fraude tienen el mayor impacto en la prevención de pérdidas por fraude, solo el 43% planea invertir en estas herramientas en los próximos 18 meses. Esto sugiere que la conciencia sobre los beneficios de las herramientas de prevención de fraude supera la disposición o capacidad para invertir en ellas.

Implementación fragmentada de herramientas: Otro problema que revela el estudio es que la implementación de herramientas parece estar ocurriendo de manera fragmentada, ya que el 80% afirma que sus controles no se comunican entre sí, siendo esta la principal barrera para mejorar la prevención de fraudes.

Enfoque integral para 2024:

Cuando se trata de amenazas, cada nueva tecnología da lugar a nuevos fraudes a medida que los atacantes evolucionan e innovan, y en la actualidad los estafadores están utilizando tecnologías avanzadas, como la inteligencia artificial generativa y los deepfakes, para mejorar sus ataques de fraude.

Para combatir el fraude, en los próximos 18 meses, el 43 % de los encuestados afirmó que planea invertir en sistemas de detección y monitoreo de inteligencia de fraude; seguido de autenticación del cliente a través de diferentes dispositivos de acceso (37 %); y las validaciones de identidad/ID de dispositivo (web o móvil) y la inteligencia artificial/aprendizaje automático, ambos con un 28 %.

Además, en cuanto a los presupuestos dedicados a la prevención de fraudes, un 44 % comentó que éste aumentará entre un 1 y 5 % en 2024; un 25 % pronostica que no tendrán cambios; un 18 % espera un aumento del 6 al 10 %; y un 10 % espera un aumento de más del 10 %. Solo un 3% prevé una disminución.

“Combatir el fraude requiere un enfoque integral, y desde Appgate vemos que persiste una complacencia en la creencia de que las organizaciones ya están haciendo lo suficiente para prevenir el fraude, a pesar de que la evidencia sugiere lo contrario. Todavía se están creando silos significativos que están obligando a que se ejecuten procesos manuales en las empresas, lo que permite a los estafadores mantenerse un paso por delante de las propias instituciones”, concluye David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.