Incidentes de fraude aumentaron al 47%
Appgate, compañía mundial especializada en ciberseguridad y prevención de fraude transaccional dio a conocer los resultados del informe Las Nuevas Caras del Fraude de 2020, una encuesta que evidencia las brechas más sensibles que presentan las organizaciones y que a su vez analizó el panorama de este flagelo y la incidencia que tiene en la industria.
El estudio tenía como objetivo principal reflexionar sobre las principales formas de fraude que afectaron a las instituciones financieras en 2019; las mayores carencias en los esfuerzos de las organizaciones para mitigarlo y dónde las organizaciones estarán enfocando sus inversiones para el próximo año en tecnologías de prevención.
Michael López, VP y gerente General de Total Fraud Protection Appgate comenta: ‘Una cuarta parte de las instituciones financieras experimentó al menos un spear-phishing o ataque de compromiso en su correo electrónico corporativo durante 2019, en el cual las credenciales del usuario se vieron comprometidas o se llegó a cometer algún tipo de fraude. Estas acciones afectaron la propiedad intelectual y causaron daños físicos, sin embargo, casi la mitad de las instituciones encuestadas afirman que tienen una visibilidad limitada o nula para identificar el impacto que tiene el mismo hecho en sus organizaciones’.
Agrega: ‘Este año estamos viendo el enfoque correcto en términos de inversión por parte de las cabezas de las organizaciones, donde se evidencia la destinación de recursos en Inteligencia Artificial y Machine Learning, lo que es fundamental porque los ataques que estamos viendo actualmente, que son extremadamente complejos y pueden adaptarse y cambiar a una velocidad muy alta. Si las organizaciones solamente tienen procesos manuales, será imposible que se mantengan al día’.
Desde que inició la pandemia, Appgate ha detectado que la actividad de los usuarios en los bancos mensualmente creció en promedio un 13%, con un peak del 24% hacia los meses abril y mayo. Igualmente, de enero a septiembre, se ha evidenciado un aumento mayor al 100%, tanto en la actividad de usuarios finales, como en las transacciones analizadas.
David López, VP de Ventas para Latinoamérica de Appgate explica: ‘A lo largo de este año, evidenciamos que en la región aumentó el número de transacciones inusuales (Sospecha de Fraude) con un incremento cercano al 139%, lo que ha requerido un gran esfuerzo en su detección y contención. Hemos visto que las instituciones que han integrado estrategias de autenticación basada en riesgo (RBA), o que simplemente tienen esquemas de autenticación o detección de transacciones adecuados, han salido mejor libradas que aquellas que aún están en proceso de definir su estrategia de protección’.
Con el propósito de identificar si las instituciones financieras cuentan con la tecnología y los procedimientos adecuados para mitigar el fraude, el estudio que se basó en las respuestas de más de 100 encuestados, ha revelado los siguientes hallazgos:
– Ejecutivos de alta dirección en servicios financieros entienden que la ciberseguridad es fundamental: Casi tres cuartas partes de los participantes de la encuesta confían o tienen mucha confianza en que los ejecutivos de alta dirección (nivel C) comprenden la importancia de contar con las herramientas adecuadas para mitigar el fraude y la necesidad de invertir para contrarrestar el número creciente de amenazas.
– El número de incidentes de fraude aumentó al 47%: Esto, con respeto a la misma medición realizada el año pasado y que representaba el 39%; por su parte, el tiempo para identificarlos también creció, pero la velocidad de mitigación disminuyó.El 20% de las amenazas son detectadas en tiempo real; pero su disminución cayó al 13%.
– Los bancos están notoriamente centralizados y esto dificulta los esfuerzos de transformación: El 65% de los profesionales de la seguridad encuestados dicen que las barreras culturales están impidiendo la capacidad de obtener una visión consolidada de las actividades a través de los canales bancarios. El mismo porcentaje informó que los controles técnicos no son buenos para ‘hablar entre sí’ en distintas partes de la institución.
– El fraude evoluciona más rápido que la capacidad de educar y capacitar al personal: Esto aplica para el equipo de trabajo interno de las compañías y también para terceros, de los cuales las organizaciones cada vez dependen en mayor medida. Alrededor del 60% dice que el fraude evoluciona muy rápido como para poder seguir su ritmo, mientras que el 57% cree que la falta de conocimiento de las estrategias implementadas, entre clientes y socios es una seria preocupación.
– Más de la mitad de las organizaciones tienen una visibilidad detallada del impacto de un ataque de phishing: Por otra parte, un 45% tiene visibilidad limitada y un 3% no la tiene. La incapacidad para conectar los puntos entre los ataques y las repercusiones presenta un desafío para articular la escala del daño, en términos que los ejecutivos de negocios entienden las pérdidas financieras directas, daño a la reputación, pérdida de clientes y rotación de empleados.
– Crisis de personal: La mayoría de las instituciones financieras tienen un equipo de menos de 25 personas que trabaja en la prevención y detección de fraude. El 17% de los encuestados afirmaron que su institución financiera no tiene un departamento designado para este propósito y los deberes son realizados por otros equipos.
– Las tecnologías emergentes son clave para mitigar los planes de fraude: Los estafadores seguirán acudiendo en masa a ‘donde está el dinero’; a pesar de que los equipos ejecutivos ponen más atención y más presupuesto para mitigar el fraude, los desafíos de conectar los puntos entre la causa y el efecto significan que seguirá siendo un reto obtener apoyo para los aumentos presupuestarios.
– Entre el 1 y el 5% de los encuestados anticipan un aumento limitado del presupuesto anual de ciberseguridad: Los equipos de seguridad de los servicios financieros, tendrán que tomar decisiones inteligentes cuando se trate de asignar presupuesto para soluciones que les permitan trabajar con los recursos existentes como son la Inteligencia Artificial, Machine Learning y análisis de Big Data, además de capacitar a sus clientes (internos y externos) sobre la estrategias de protección para el correo electrónico comercial y el spear-phishing.
La recomendación principal que deja el informe para las instituciones financieras es que se concentren en la orquestación de su estructura. Las organizaciones necesitan descubrir cómo romper las barreras culturales y tecnológicas y aprovechar la inteligencia que surge de los departamentos para crear datos procesables y tener la capacidad de tomar decisiones sólidas.