Augusto Narvaez
abril 16, 2024
5 minutos de lectura

Análisis de tendencias de fraude y amenazas emergentes en 2024 y más allá

La industria de servicios financieros enfrenta una batalla constante contra las nuevas tácticas de fraude que emergen junto con los avances tecnológicos. El Informe Anual Fraud Beat de AppGate sobre tendencias y amenazas de fraude electrónico subraya este desafío permanente. A medida que la tecnología avanza, los defraudadores utilizan herramientas cada vez más sofisticadas para explotar las debilidades en los sistemas existentes. En este juego de gato y ratón en constante evolución, las instituciones financieras deben adaptar continuamente sus estrategias de prevención del fraude o arriesgarse a sufrir pérdidas financieras significativas.

Tal como se detalla en el Informe Anual Fraud Beat: un análisis exhaustivo de las tendencias y amenazas del fraude electrónico a lo largo de 2023 (Versión actualizada 2025),_ el panorama de la ciberseguridad continúa expandiéndose, con atacantes que aprovechan tácticas conocidas como el phishing, el uso indebido de marcas, la divulgación de información y el malware, además de técnicas novedosas como la IA generativa para atacar una superficie de exposición cada vez más amplia. Nuestro Centro de Operaciones de Seguridad (SOC) registró un aumento significativo de incidentes globales a lo largo de 2023, con un incremento del 77% en comparación con 2022. Cabe destacar que América Latina fue la región más afectada, con un aumento interanual del 60% en los ciberataques. A medida que los modelos de trabajo remoto e híbrido se normalizan, las organizaciones y los consumidores enfrentan nuevos desafíos para proteger sus datos y sistemas.

Entre las tendencias interanuales reportadas por el SOC de AppGate, los siguientes ataques de fraude registraron los mayores incrementos:

  • Divulgación de información: Un aumento del 322% en ataques de divulgación de información evidencia la creciente amenaza para los datos personales y corporativos.
  • Phishing: Un incremento del 81% demuestra la evolución y la creciente sofisticación de las técnicas de ataque de phishing.
  • Suplantación de marca: Un aumento del 51% en la suplantación de marcas revela cómo los ciberdelincuentes aprovechan nombres de marcas de confianza para engañar a los usuarios.

Según el Anti-Phishing Working Group (APWG), se registraron más de 1,6 millones de ataques de phishing en el primer trimestre de 2023, lo que lo convirtió en el peor trimestre observado para este tipo de ataque. Este alarmante aumento subraya la naturaleza generalizada de las ciberamenazas en un mundo cada vez más digital y refuerza la importancia crítica de contar con medidas de ciberseguridad sólidas. Los ataques de phishing, distribuidos a través de canales como mensajes de texto, correo electrónico y llamadas telefónicas, representan una amenaza grave para todos los sectores. Sin embargo, el sector financiero es el más afectado, al concentrar el 23,5% de todos los casos. Le siguen de cerca el sector de software como servicio (SaaS) con el 18,8% y las redes sociales con el 18,2%, lo que evidencia su vulnerabilidad compartida frente a las estafas de phishing.

En línea con los datos de nuestro SOC, el estudio Faces of Fraud 2023 de Information Security Media Group reveló una preocupación creciente por ataques similares. Las organizaciones participantes señalaron que los tipos de fraude más preocupantes son la divulgación de información (52%), el fraude electrónico (50%) y el phishing (44%).

Otros hallazgos relevantes del Informe Anual Fraud Beat incluyen estas tendencias clave en ciberseguridad:

  • Ataques móviles: Los dispositivos y aplicaciones móviles son cada vez más atacados por ciberdelincuentes debido al aumento en su uso. Técnicas como el phishing por SMS y el QRishing comprometen los dispositivos para robar datos sensibles de los usuarios. La encuesta Faces of Fraud 2023 de ISMG confirma esta tendencia: el fraude móvil creció un 35%, los ataques por SMS un 30% y la creación de cuentas fraudulentas vía SMS un 28%.
  • Malware como servicio (MaaS): El MaaS reduce la barrera de entrada para que los ciberdelincuentes lancen ataques sofisticados. Las instituciones financieras han sido muy afectadas: IBM reporta un costo promedio de filtración de datos de 5,9 millones de USD. El malware se propaga a través de sitios web infectados (55%) y correos electrónicos (29%), así como mediante tiendas de aplicaciones comprometidas.
  • El factor humano: El elemento humano sigue siendo una vulnerabilidad significativa. El informe 2023 Data Breach Investigations de Verizon revela que el 74% de las brechas de seguridad involucran errores humanos. Las amenazas internas son alarmantemente frecuentes (83%), con el beneficio económico como principal motivación (95%).

Proyecciones sobre amenazas y soluciones de fraude en 2024

En 2024, anticipamos un nivel sin precedentes de sofisticación y precisión en los ciberataques, a medida que los ciberdelincuentes aprovechan el aprendizaje automático y la IA para perfeccionar sus tácticas, técnicas y procedimientos, lo que representa amenazas aún mayores. Las organizaciones que buscan detectar y mitigar amenazas, y proteger los datos institucionales, de usuarios y clientes, deben adoptar un enfoque más proactivo. Esto implica implementar monitoreo continuo, integrar sistemas adaptativos de IA/ML y actualizar regularmente los protocolos de seguridad.

¿Qué estrategias pueden implementar las organizaciones para superar los obstáculos actuales e impulsar medidas de prevención del fraude orientadas al futuro? Nuestros expertos identifican las tres principales preocupaciones en materia de prevención del fraude, junto con estrategias para anticiparse a ellas:

  1. Esquemas de fraude en rápida evolución: El informe Faces of Fraud revela un desafío crítico: el 83% de las organizaciones tiene dificultades para mantenerse al ritmo de los esquemas de fraude en constante cambio. Para combatirlo se requiere una inversión continua en tecnologías y estrategias adaptativas. Las soluciones antifraude basadas en IA/ML ofrecen análisis predictivo y detección de amenazas en tiempo real que superan las defensas tradicionales.
  2. Desafíos del trabajo híbrido: A medida que el trabajo híbrido se consolida como la norma, proteger los endpoints remotos y las comunicaciones de red se vuelve imprescindible. Muchas organizaciones están adoptando el Acceso a la Red de Confianza Cero (ZTNA) para garantizar conexiones seguras entre usuarios y recursos. La autenticación multifactor, las soluciones biométricas y los protocolos de acceso robustos fortalecen las defensas ante las brechas derivadas de entornos de trabajo remoto.
  3. Dependencia excesiva de procesos manuales: El 55% de los encuestados en Faces of Fraud manifiesta preocupación por la dependencia excesiva de procesos manuales que introducen errores humanos y limitan la capacidad de monitorear esquemas de fraude. Para abordar esta vulnerabilidad, las soluciones automatizadas —en particular, las tecnologías de validación de identidad e identificación de dispositivos para plataformas en línea— son fundamentales. La automatización reduce el riesgo de error humano, mejora los tiempos de respuesta y optimiza la asignación de recursos.

Al incorporar estrategias sólidas de protección contra el fraude, las organizaciones pueden fortalecer sus defensas y navegar eficazmente las amenazas incesantes en un panorama de fraude en constante cambio. Si bien los actores maliciosos aprovechan cada vez más la IA y el ML para adaptar sus tácticas y eludir las defensas, las organizaciones con visión de futuro están utilizando estas capacidades cognitivas para transformar la manera en que combaten el fraude. De hecho, el 70% de los encuestados en Faces of Fraud reportó que su presupuesto de prevención del fraude aumentará este año.

Con el respaldo del análisis de datos, el reconocimiento de patrones y el aprendizaje continuo, las soluciones de fraude basadas en ML son invaluables para las empresas que buscan proteger sus datos y activos valiosos y mantenerse un paso adelante frente a las tácticas de fraude en evolución. Para combatir estas amenazas incesantes, las soluciones de protección contra el fraude de AppGate están estratégicamente diseñadas para combatir las amenazas actuales y anticipar las nuevas y emergentes. Esto proporciona a las organizaciones una ventaja estratégica y proactiva, una protección incomparable y tranquilidad en un mundo cada vez más digital.

¿Quieres leer el Informe Anual Fraud Beat completo de AppGate? Descárgalo aquí.