De acuerdo con la encuesta “Las nuevas caras del fraude” realizada por Cyxtera Techonologies, el 79% de las organizaciones consultadas indicaron que la cantidad de incidentes de fraude relacionados a su empresa aumentaron o se mantuvieron igual durante 2018, mientras que un 29% de las compañías detallan que sus pérdidas financieras aumentaron debido a estos hechos.
“Los ataques no han cambiado mucho en los últimos años, pero la forma en que se generan esos ataques está evolucionando constantemente. Hemos visto que los ataques de phishing van más allá del e-mail, que hay perfiles falsos en redes sociales que usan nombres de marcas para lanzar ataques, aplicaciones móviles que parecen reales pero que son malware e incluso chatbots de sitios web utilizados para fraudes”, explicó Mike López, vicepresidente de Seguridad y Fraude de Cyxtera Technologies.
Esa rapidez en el desarrollo de los ataques es una de las vulnerabilidades que nombran las empresas al momento de defenderse contra el fraude, ya que el 43% de las organizaciones indicó que los esquemas de fraude utilizados actualmente evolucionan demasiado rápido, lo que impide seguirle el ritmo. El 42% de las empresas señaló que otras vulnerabilidades tienen relación con sus clientes, los cuales no tienen suficiente conciencia para protegerse a sí mismos de esquemas de fraude socialmente diseñados, mientras que un 37% de las organizaciones mencionó que los estafadores tienen demasiada información válida de los clientes al alcance de sus manos.
Al consultarle a las empresas cuáles inversiones específicas en tecnología antifraude planean hacer durante este año, un 30% indicó que se centrarán en la detección de fraude y sistema de monitoreo, un 28% mejorará la educación del cliente y un 25% protegerá la aplicación del móvil.
“Se ha probado que confiar en la educación de los clientes es inefectivo, ya que en la cadena de seguridad los usuarios son el eslabón más débil, donde muchos pueden hacer click en emails de phishing. Los bancos deben ser proactivos y aprovechar las nuevas tecnologías, como la inteligencia artificial y machine learning, para responder más rápido a los ataques a medida que estos se van creando. Estas tecnologías combinadas con la inteligencia humana pueden optimizar la detección, análisis y eliminación de ataques phishing y contenido malicioso”, comentó López.
Al indicar qué les hace falta a las organizaciones en las actuales herramientas antifraude que implementan, un 34% mencionó que sus medidas dependen mucho de procesos manuales, lo que inhibe la habilidad para responder rápidamente cuando un fraude es detectado. Un 25% comentó que sus organizaciones tienen sistemas aislados, por lo que no hay una visión de las actividades de sus clientes en toda la empresa, un 23% explicó que sus sistemas permiten análisis limitados y otro 23% dicen que sus herramientas pueden afectar la experiencia del cliente.
En 2018, las formas utilizadas para cometer fraude que sufrieron las organizaciones fueron aquellos relacionados a las tarjetas de pago (56%), transferencias electrónicas (49%) y phishing (44%). Otros hechos experimentados fueron la posesión de la cuenta (36%), correos comerciales comprometidos (34%), aplicación de fraude onboarding (27%) e información robada, perdida o atacada (15%).
La encuesta fue realizada a 150 empresas de la industria financiera, que deja en evidencia la evolución del fraude en las organizaciones y cómo estos hechos afectan a las empresas.
