Al momento de generar una estrategia de protección y mitigación en contra de riesgos cibernéticos es importante lograr una visión en tiempo real de las amenazas digitales. Es mediante la supervisión continua de los dominios y sitios web; las redes sociales; las aplicaciones en las tiendas oficiales y no oficiales; la deep y dark web; la mensajería instantánea y el código abierto, lo que permite mitigar las vulnerabilidades de forma rápida y eficaz.
El informe Cost of a Data Breach 2021de IBM descubrió que las organizaciones afectadas por las vulneraciones de datos sufrieron una media de 4,24 millones de dólares en daños por cada filtración, frente a los 3,86 millones de dólares de sólo un año antes. Las violaciones derivadas de estafas de phishing costaron 4,65 millones de dólares de media, lo que subraya la gravedad potencial de los ataques de phishing que aprovechan los activos de las marcas corporativas.
Según una investigación de BlueVoyant sobre las amenazas potenciales, uno de cada tres consumidores responsabilizaría a la organización perjudicada cerrando su cuenta en línea después de una brecha, o poniendo fin a su relación con la empresa por completo.
Tal como lo distingue su nombre, el ‘brand protection’es el proceso de auxilio y protección a la propiedad intelectual (PI) de las empresas y sus marcas asociadas contra todo tipo de ciberdelincuentes, como hackers o estafadores. La cuestión más importante es la necesidad de detectar y eliminar de forma proactiva los sitios de phishing y los dominios de suplantación de identidad que a menudo tienen como objetivo los servicios financieros, el comercio electrónico, el transporte y otros sectores empresariales.
Esta es quizás una de las herramientas más significativas, no obstante, sobre la cual se genera poca discusión cuando se habla del ecosistema de la plataforma de protección de riesgos digitales. Se ignora por completo la actividad que implica la protección continua contra ataques dirigidos a la marca y a sus ejecutivos, directivos, colaboradores y demás usuarios.
Partiendo de esta premisa, surgen esfuerzos para fortalecer las acciones que constituyen la protección de la marca, posicionándola como una de las actividades que, a pesar de tener poco reconocimiento, es fundamental para mitigar las amenazas de suplantación y falsificación.
A diario, los ciberdelincuentes lanzan miles de campañas de phishing diseñadas para engañar a sus objetivos y conseguir sus objetivos. La Comisión Federal de Comercio de Estados Unidos registró informes de fraude de 2,8 millones de consumidores en 2021, con pérdidas declaradas por un total de 5.800 millones de dólares. Al recabar información personal y datos de identificación, llegan a apoderarse de cuentas en línea. Los atacantes emplean diversos métodos para robar información personal y corporativa, ya sea creando sitios web falsos o difundiendo acciones maliciosas a gran escala a través del correo electrónico.
A medida que varias empresas amplían su presencia digital, los delincuentes intensifican el uso de aplicaciones y redes sociales como vectores de ataque, aprovechando las limitaciones de visibilidad de los activos móviles y las redes sociales de las organizaciones para atacarlas a ellas y a sus clientes.
Las redes sociales y el auge de los influencers digitales constituyen el escenario perfecto para el desarrollo de acciones de fraude coordinadas y agresivas por parte de los ciberdelincuentes. Estas acciones se dirigen tanto a los seguidores de estos famosos como a los mismos influencers digitales con cuentas de valor en plataformas como Instagram o YouTube. Las cifras no mienten y casi el 40% de los influencers en redes sociales tienen seguidores inflados, según el Invesp.
Las actividades en redes sociales, asociadas a los seguidores y a los influencers suponen una relación de desconocimiento o de conocimiento a medias donde grandes cuentas con seguidores inflados pueden ser objeto de afectaciones y amenazas en términos de suplantación, engaño y falsificación. Una media del 55,39% de los influencers realizan actividades fraudulentas, según datos compartidos por el Departamento de Investigación de Statista. El crecimiento de las reclamaciones de recuperación de campañas de phishing exitosas está impactando negativamente en la confianza de los clientes y en la reputación de su marca, desviando los ingresos de su negocio.
Desafortunadamente, las defensas de ciberseguridad a menudo se centran en eventos dentro del perímetro, o son de naturaleza pasiva, lo que puede significar que las amenazas emergentes, como las campañas de malware a gran escala y los ataques dirigidos a una organización específica, sus líderes y empleados, o su ecosistema de proveedores pueden pasar desapercibidos.
La solución propuesta combina el aprendizaje automático con la experiencia en ciberseguridad para descubrir sitios web, cuentas de redes sociales y aplicaciones que suplantan la identidad de una marca, un conglomerado o una organización, al tiempo que ajusta continuamente los parámetros de detección a medida que evoluciona el panorama de las amenazas. Es imperativo destacar que la suplantación de identidad en la web, las redes sociales, así como en las aplicaciones móviles, son los medios utilizados para lograr un grado de éxito en el daño a la marca, debilitando así cualquier esfuerzo previo para proteger o blindar la marca.
Las empresas afectadas se enfrentan a daños en su reputación, costes de litigio, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad. A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas.