Expertos previenen sobre ciberataques, ante aumento de fraudes financieros

Durante dos días Cartagena acogió el Congreso de Seguridad, Amenazas Cibernéticas, Fraude y Experiencia (SAFE) de Asobancaria, y allí dialogamos con dos expertos en estos asuntos, ante el creciente aumento de intentos de fraudes que dejan cifras verdaderamente alarmantes y en lo que coinciden es que la ingenuidad y confianza desmedida facilitan también el accionar criminal.

Manuel Giraldo; Sr Manager Fraud Prevention Advisor, de Appgate ( empresa de acceso seguro especialista en un enfoque Universal Zero Trust)  y Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies, (empresa colombiana basada en EE.UU. creadora de su propio modelo de ciberseguridad) nos entregaron información sobre cómo prevenir o evitar ser víctimas de los ciberdelincuentes.

Manuel Giraldo, Sr Manager, Fraud Prevention Advisor, dijo que en los últimos años los ciberataques se han aumentado fuertemente, impactando la industria financiera y señala que el 81 % de las amenazas que se detectan provienen de phishing y correos falsos que llegan a una organización legítima para robar los datos de esas personas.,

Sostiene que hay muchos retos y por ello acompañamos a las empresas a proteger el acceso de usuarios, asegurando que una persona cuando acceda a información lo haga de manera segura, de esa manera apoyar y robustecer la postura de seguridad.

Afirma que los bancos más importantes trabajan con soluciones de prevención de fraudes, para autenticar y hacer monitoreo de sus transacciones y recordó que el año pasado fueron más de 2 mil millones de transacciones que analizamos, y se produjo un crecimiento de un 173% fraudes o transacciones anómalas y 37% más de transacciones digitales que se vienen presentando en el entorno, lo cual permitió a evitar pérdidas por más de 79 millones de dólares a las compañías.

Por su parte Germán Patiño; Vicepresidente de Ventas para Latinoamérica de Lumu Technologies, nos comentó que los ciberataques afectaron un 22% al sector educativo, 16% al financiero y 15% al sector gubernamental.

Argumenta que para prevenirlo, hay que estar atentos al aumento de la visibilidad de comportamientos extraños en nuestros dispositivos y en las redes de los clientes, estar alertas sobre mensajes extraños, mensajes que requieren acción urgente y todo lo preventivo, de dar clic en enlaces que no conocemos, no dar información en llamadas con desconocidos y descargar aplicaciones que no están siendo validadas, son uno de los primeros pasos para evitar ser víctima de los ciberdelincuentes.

Sostiene que a diario estamos viendo millones de ataques, más de 8 mil millones de intentos de ataques a la ciberseguridad en el país y por ello entrega la siguientes recomendaciones:.

Aumentar la vigilancia, estar pendientes sobre cuáles son los sintomos que tienen esos ataques, mensajes extraños no solicitados , requerimiento de actualización de claves no solicitadas, como también transferencias no solicitadas, estar atentos de la mensajeria que reciben las organizaciones y tener un plan de respuesta, cual es el teléfono de bloqueo en la entidad financiera o educativa.

Resalta que es importante que haya una medición continua del compromiso y decirle al cliente en tiempo real si algo está pasando.

Afirma que la ingenuidad y la confianza desmedida facilitan el accionar criminal.

Puntualiza que hay que evitar dar clic en mensajes no solicitados, en link que prometen una ganancia, un regalo o dinero no solicitado, evitar descargar promociones que se vean como demasiados buenas y ser muy crítico con personas desconocidas.

CIFRAS DE APPGATE

Durante el primer semestre de 2024, desde Appgate se han hecho alrededor de 20.000 desactivaciones por fraude, siendo el 61% de phishing, un 25% por uso no autorizado de marcas, un 10% por redireccionamiento a páginas de phishing y un 4% de otros ataques, lo que da claras luces de cómo el phishing sigue a la vanguardia como la principal amenaza en la actualidad para las organizaciones

El sector comercial fue el más afectado en términos de ataques a aplicaciones API y Web, acumulando 164.000 millones de ataques, más del doble que el sector de alta tecnología, que registró 59.000 millones entre enero de 2023 y junio de 2024, según el informe SOTI de Akamai de 2023, Slipping Through the Security Gaps: The Rise of Application and API Attacks. Fuente: APIs inseguras: una amenaza crítica para el e-commerce hoy (innovaciondigital360.com)

Según el Informe sobre la Estabilidad Financiera Mundial 2024 del Fondo Monetario Internacional (FMI), casi el 20% de los incidentes cibernéticos notificados entre 2004 y 2023 impactaron al sector financiero, con pérdidas directas cercanas a los 12.000 millones de dólares.

Entre 2022 y 2023, Appgate detectó un aumento significativo en las transacciones digitales analizadas, que pasaron de 1.45 mil millones en 2022 a más de 2 mil millones en 2023 en América del Norte (Canadá, Estados Unidos y México) y Latinoamérica. Esto resultó en una prevención de pérdidas estimadas en 73.5 millones de dólares, lo que representa un incremento del 177% en comparación con el año anterior – Fraud Beat Appgate.

En Latinoamérica, las transacciones digitales analizadas alcanzaron 1.45 mil millones, con un promedio diario de 4 millones de operaciones y pérdidas evitadas de 40 millones de dólares – Fraud Beat de Appgate. Fuente: One Pager Appgate.