Augusto Narvaez
octubre 17, 2023
4 minutos de lectura

La batalla en constante evolución contra el fraude

El fraude es un desafío en constante evolución para las instituciones financieras, como se destaca en el informe Faces of Fraud 2023, publicado en conjunto con ISMG. Y con los avances digitales llegan métodos cada vez más sofisticados que los defraudadores utilizan para explotar vulnerabilidades. ¿Cómo complican el panorama del fraude el auge de la IA generativa y otros cambios tecnológicos, dejando a las organizaciones corriendo para mantenerse al día?

La ola de la IA generativa: una espada de doble filo

Como se ilustra en nuestro noveno estudio anual Faces of Fraud, The Evolution of Online Fraud in 2023 and Best Practices to Plug the Gaps, la IA generativa tiene un gran potencial para aplicaciones legítimas, pero también es una nueva arma predilecta de los defraudadores. Estos actores maliciosos están aprovechando rápidamente el poder de la IA generativa para identificar vulnerabilidades, acelerar sus ataques y crear señuelos convincentes, incluyendo los infames deepfakes.

La capacidad de la IA generativa para generar contenido realista ha abierto nuevas vías para el engaño: los defraudadores crean documentos, correos electrónicos y videos falsos casi indistinguibles de los reales. Esto no solo facilita la ejecución de fraudes, sino que también significa que necesitamos estrategias de detección y prevención del fraude más sólidas y sofisticadas.

Aprovecharse de la complejidad: el terreno de juego del defraudador

Los defraudadores prosperan en la complejidad, y el panorama tecnológico moderno ofrece amplias oportunidades de explotación. Las infraestructuras de TI dispersas, la migración a la nube, los entornos de trabajo híbridos y el acceso permanente de los consumidores a través de aplicaciones móviles, banca en línea y plataformas de pago crean una superficie de ataque exponencialmente expandida. Los actores de amenazas explotan las brechas y vulnerabilidades generadas por esta rápida adopción tecnológica, frecuentemente superando la capacidad de las organizaciones para defenderse.

La encuesta Faces of Fraud 2023 subraya la preocupación de los profesionales de seguridad en servicios financieros por la vertiginosa velocidad a la que evolucionan los esquemas de fraude. De hecho, los encuestados expresan alarma ante su incapacidad para mantenerse al ritmo de estos cambios. En apenas cuatro años, el número de encuestados que considera la rápida evolución del fraude como su principal preocupación casi se ha duplicado, pasando del 43% en 2019 a un contundente 83% en 2023.

¿Una brecha de percepción?

La encuesta también revela una brecha de percepción entre la solidez real de la postura de seguridad antifraude de una organización financiera y lo que esta cree tener. A pesar de que el 97% de los encuestados afirma contar con una capacidad promedio o superior al promedio para detectar y abordar el fraude, solo el 19% se siente seguro de poder detectar un ataque en tiempo real. Y apenas el 11% dice poder tomar medidas inmediatas para mitigar dicho ataque.

Estos datos contradictorios identifican claramente una desconexión que puede ser sumamente perjudicial para la capacidad de una institución financiera de controlar rápidamente el movimiento lateral y los daños generales derivados de una brecha exitosa por parte de un defraudador.

El desafío de la visibilidad: identificar los ataques de phishing

Otra vulnerabilidad evidente que subraya el informe es la falta de visibilidad que tienen las organizaciones para identificar el verdadero impacto de los ataques de phishing. Sorprendentemente, el 60% de las organizaciones encuestadas admite tener una visibilidad limitada o nula en esta área, lo que significa que menos de la mitad (40%) cuenta con la visibilidad necesaria para contrarrestar eficazmente los ataques de phishing.

Este hallazgo destaca un área de mejora crítica, ya que el phishing sigue siendo una herramienta favorita en el arsenal del defraudador. Estos ataques suelen comenzar con correos electrónicos engañosos que parecen legítimos, atrayendo a destinatarios desprevenidos para que hagan clic en enlaces maliciosos o descarguen archivos adjuntos dañinos. La capacidad de identificar y neutralizar rápidamente estas amenazas es esencial para que los bancos e instituciones financieras mitiguen las pérdidas económicas y los daños colaterales a la reputación y la marca.

Análisis del informe Faces of Fraud

Según Tony Morbin, editor ejecutivo de noticias de ISMG, "los datos compartidos en este informe ayudarán a construir tu estrategia de prevención del fraude para el próximo año, no solo en relación con las amenazas que enfrentas y la tecnología que utilizas para prevenirlas, sino también para comparar lo que realmente deberías aspirar a lograr". Mira la entrevista de Tony con Mike Lopez, SVP de AppGate Fraud Solutions, para obtener comentarios exclusivos sobre el informe Faces of Fraud de este año.

La batalla contra el fraude sigue intensificándose a medida que la tecnología avanza a un ritmo sin precedentes. A medida que las instituciones financieras —y organizaciones de todo tipo e industria— enfrentan estos desafíos, la necesidad de mayor visibilidad y medidas antifraude proactivas nunca ha sido más urgente. La lucha puede ser interminable, pero con las estrategias y soluciones antifraude adecuadas, las organizaciones pueden mantenerse firmes frente a la oleada de engaños.

Para acceder al informe Faces of Fraud 2023 sin formulario de registro, haz clic aquí.