Según datos oficiales, en 2022 aumentaron en más de 1000% el robo de identidades en solo 12 meses. Asimismo, las encuestas revelan que el 48% de los usuarios de redes sociales accedieron a links que creían que era de un amigo y el 22% respondió a una estafa cripto. Esto refleja el avance de las estrategias destinadas a la estafa virtual con gran efectividad.
Andrés García, ingeniero de preventa de F5 para Argentina, Paraguay, Uruguay y Bolivia, explica que el fraude es un problema serio. Alerta: ‘Cada vez se ve más empresas que están trabajando y buscando formas para detenerlo. Porque, obviamente, la cantidad de aplicaciones y de transacciones que se realizan es cada vez más grande, y eso genera que los ciberdelincuentes estén enfocados ahí y buscando cómo cometer los fraudes. Entonces, las empresas están invirtiendo más tiempos que nunca en este tema, armando grupos específicos para poder atacarlos y abordarlos desde un punto de vista más puntual’.
Agrega: ‘Antes se veía todo como una parte de seguridad. Pero en realidad el fraude hay que verlo más como un abuso y no como una política de seguridad o una política tradicional de seguridad de aplicaciones de las cuales vos tenías seguridad perimetral, seguridad por puertos, seguridad por usuarios, etc. El fraude es más un abuso del usuario, que un tema de seguridad propiamente’.
Se le consultó a García por dónde nota que se están dando la mayoría de los ataques, a lo que respondió: ‘En lo que es fraude, hay muchos puntos de acceso. O sea, las empresas más apuntadas, por lo general, terminan siendo de rubros como banca, finanzas o retail. Pero el origen del fraude, nosotros lo vemos que empieza por el robo de credenciales’.
‘Entonces, nosotros podemos proteger nuestra aplicación, pero es necesario que el resto de las marcas y empresas también lo hagan. Todos saben de la reutilización del password, y que un usuario normal usa la misma contraseña en distintas webs. Entonces, los ciberdelincuentes no buscan robar el pasaporte con las credenciales de un banco sabiendo que es mucho más simple sustraerlo de una página web mal asegurada. Entonces, esa parte, si bien se ataca con muchas soluciones, es la más importante en el inicio del juego de atacar la parte de la automatización. O sea, los delincuentes, necesitan probar que esas credenciales son válidas en diferentes páginas. Y ahí es donde empiezan a trabajar las bots, en las redes botnet, para hacer un chequeo de las credenciales y poder obtener distintas validaciones’.
Completa: ‘Desde F5 estamos trabajando para atacar ese punto de la pirámide. Necesitamos cortar de raíz el fraude digital futuro. Entonces atacar la automatización es uno de los principales puntos donde tenemos que enfocarnos’.
Cierra Andrés destacando las últimas novedades de F5: ‘Desde ya hace muchos años que F5 está derivada o enfocada en el tema de la seguridad de aplicaciones, pues somos líderes en el mercado de firewall de aplicaciones’.
‘Además, estamos muy fuertes en todo lo que es automatización, enfocados en la parte de abuso de los usuarios, etcétera. Y para esto estamos apostando fuertemente en muchos servicios de SaaS’, concluye.