El fraude digital, una amenaza real y creciente
- Opinión
Damián Ruiz, presidente de CyberMadrid y CISO de Singular Bank, explica que el fraude digital se define con un conjunto de actividades delictivas como estafas, suplantación de identidad, robos de credenciales-datos y secuestros digitales, contra activos (monetarios, productos, etc.) provocando un quebranto económico en personas y empresas.
Una de cada tres empresas atacadas en 2023 sufrió pérdidas económicas debido a fraude por desvío de pagos según el Informe de Ciberpreparación de Hiscox de 2023. Según el Informe sobre el estado del fraude en España de AEECF, el 84% de las empresas encuestadas, declara haber sufrido en 2023, más intentos de fraude que el año anterior. Esto supone un importante incremento respecto al informe anterior (53%) y confirma que la proliferación de técnicas, sofisticación e impacto de la ciberestafa es exponencial.
En lo que se refiere a la cuantía de las pérdidas ocasionadas por fraude, la mayor parte de las empresas apunta que éstas han sido superiores a las del ejercicio anterior (2022) teniendo provisionada una partida ad hoc para ello y que el impacto del fraude en la empresa es percibido como una fuerte repercusión en su reputación, conllevando en algunas ocasiones una degradación considerable de la imagen corporativa y la confianza de los clientes.
El crecimiento y consolidación de hábitos de consumo online conlleva una paralela tendencia creciente del fraude por estos canales que son usados como vía principal de entrada de la ciberestafa y donde la suplantación de identidad sigue siendo la tipología de fraude más utilizada por el cibercrimen y es la responsable de la mayoría de los casos de fraude en las entidades. A su vez, se observa un preocupante incremento en la utilización de intermediarios ficticios utilizados en transacciones sospechosas o para registrar cuentas fraudulentas, lo que dificulta la identificación y persecución de los verdaderos responsables del fraude.
Factores como la edad, nivel formativo o adquisitivo, no son determinantes ya que nadie está a salvo de ser víctima de este tipo de fraude. Asimismo, este fenómeno afecta a todas las zonas geográficas de nuestro país, aunque a la hora de identificar a aquellas regiones españolas con mayor número de incidentes delictivos detectados, 4 regiones son las más recurrentes: Cataluña, Madrid, Levante y Andalucía.
Los principales retos a los que nos enfrentamos pasan por optimizar los procesos de detección y respuesta, lo que implica:
- Promover data lakes con información de seguridad (dispositivos, journey, transaccionalidad multicanal…) orientada a una posterior explotación para detección mediante análisis de datos para identificar tendencias y patrones de fraude, así como para mejorar la precisión de los modelos predictivos.
- Implementar sistemas de detección avanzada como herramientas de análisis de datos y algoritmos de IA para identificar patrones de comportamiento sospechoso y actividades fraudulentas en tiempo real.
- Esquema de monitorización continua con Security Operations Center (SOC) específicos con operadores y analistas especializados en fraude.
- Procedimientos eficientes (automatización de procesos para agilizar tareas repetitivas y minimizar errores humanos en los procesos de prevención, detección y respuesta ante incidentes de fraude)
- Capacitación y formación continua del personal sobre las últimas tendencias, técnicas y señales de alerta para identificar el fraude.
- Colaboración interdepartamental es clave para fomentar la cultura de seguridad en toda la organización y participación de los diferentes departamentos para compartir información y mejorar la detección y prevención del fraude.
Y en la parte de protección conseguir una validación de identidad cada vez más precisa u eficiente para lo cual es fundamental combinar métodos seguros con tecnologías avanzadas y prácticas efectivas. Esto pasa por reforzar las medidas de identificación y autenticación de usuarios o clientes de los canales on-line (esquemas MFA, biometría…), técnicas avanzadas de verificación de la coherencia y consistencia de la información proporcionada por los usuarios y la verificación de la autenticidad de documentos de tiempo real.
Por último, para combatir el Fraude Digital es clave la colaboración privada entre actores involucrados en la respuesta ante este realidad, y la colaboración público-privada a todos los niveles tanto con autoridades gubernamentales como con las Fuerzas y Cuerpos de Seguridad del Estado.
CyberMadrid, como respuesta a su vocación de espíritu de servicio a la sociedad, ha querido contribuir a mejorar la ciberseguridad en el ámbito del fraude digital a través de la organización del I Congreso Nacional de Ciberseguridad en Fraude Digital, celebrado el pasado 18 de abril, cuyo planteamiento es dotarlo de continuidad en el tiempo.
En este encuentro, además de posicionar a la ciudad de Madrid como el primer referente nacional en ciberseguridad en fraude digital, se dieron a conocer en profundidad todos los elementos que intervienen en las actividades de Protección, Detección y Respuesta en el ámbito del Fraude Digital. El resultado fue un éxito de convocatoria, contenidos y organización.
Por Damián Ruiz, Presidente, CyberMadrid