El I Congreso Nacional de Ciberseguridad en Fraude Digital alerta de los grandes retos del sector

Según el informe del CIS del pasado mes de marzo, el 47,7% de los españoles afirma que ha sufrido alguna estafa o intento de estafa en el último año. Y, lo que es más preocupante, el 60% dice que tiene poco o ningún conocimiento sobre seguridad y protección de datos. De hecho, según el Informe de Ciberpreparación 2023 Hiscox, la pérdida económica por fraude es la principal consecuencia de los ciberataques en España.

Solo un dato más para darnos cuenta del impacto del fraude digital: el Informe sobre Fraude Omnicanal de TransUnion del mes de marzo, referente a 2023, señala que el 14% de las cuentas digitales es potencialmente fraudulento y el 5% de las transacciones globales fue sospechosa de fraude. Es este contexto, se hacen mucho más relevantes iniciativas como el I Congreso Nacional de Ciberseguridad en Fraude Digital alerta de los grandes retos del sector, organizado la semana pasada por CyberMadrid, el clúster de ciberseguridad de Madrid.

Intentos de fraude cada vez más dirigidos

El recinto de los Jardines de Cecilio Rodríguez en el Parque del Retiro de Madrid, ambientado con los graznidos de los pavos reales, acogió el congreso, que contó con la asistencia de 200 profesionales expertos en ciberseguridad y fraude digital. El evento se estructuró en tres bloques: Ciberseguridad, estado del fraude digital; Fraude, protección, detección y respuesta; y Digital, innovación.

En el primer mano a mano del bloque 1, entre Alejandro Figueroa, head of Financial Crime Prevention de BBVA España, y Alejandra Romero, responsable de Prevención del Fraude de NTT Data, el experto del BBVA destacó que los ataques son cada vez más personalizados y señaló la importancia de que los equipos de ciberseguridad participen desde el inicio en los proyectos de desarrollo, apoyándose en la tecnología para ofrecer capacidades de detección más potentes.

La constante evolución del ciberfraude

La mesa redonda central del primer bloque, titulada como “Empresas y consumidores: desafíos y tendencias de la ciberestafa”, contó con Delia Álvarez, gerente de Prevención de Fraude en Telefónica, Cristina Muñoz-Aycuens, directora de Forensic en Grant Thornton España y Carlos Requena, director generale en FrauDefense, con la moderación de César Gilmartín.

Delia Álvarez quiso recordar la doble moral que hay en España, donde el fraude está mal visto cuando te toca tu bolsillo, pero la gente no duda en hacerlo para ver gratis, por ejemplo, partidos de fútbol. Además, la especialista señaló la capacidad que tienen las tendencias de fraude digital para migrar de un país a otro.

Cristina Muñoz-Aycuens avisó de que el fraude digital evoluciona de forma constante al mismo ritmo que se producen transformaciones tecnológicas. En todo caso, consideró que, si bien cambia el nivel de sofisticación y la tecnología que hay por detrás, no lo ha hecho como tal la tipología del fraude. Carlos Requena aprovechó para reclamar una normativo un poco más flexible, que permita compartir datos de fraude.

Ciberinteligencia para atajar el fraude digital

En el segundo bloque de conferencias destacó la mesa redonda “Ciberinteligencia aplicada a la lucha contra el fraude digital”, que contó con Beatriz Gómez, Jefe del grupo de fraude empresarial en la Unidad de Ciberdelincuencia de la Policía Nacional Española, el teniente Miguel Espejel, perteneciente al Grupo de Ciberinteligencia Criminal de la Unidad Técnica de Policía Judicial de la Guardia Civil, Elías Grande, Global Fraud Prevention de BBVA y Nacho García, Global CISO de BeDisruptive, con Carlos Lillo, Director General de News Click Ciber como moderador.

Beatriz Gómez recordó que “para nosotros son fundamentales los datos para ayudar a los ciudadanos a evitar el fraude” y no siempre los datos que les llegan son adecuados. La especialista considera además que es muy importante potenciar las sinergias entre las empresas públicas y privadas.

Miguel Espejel considera que se ha mejorado mucho en los niveles de concienciación, prevención y protección frente al fraude, aunque todavía queda mucho recorrido por hacer. En la evolución de la ciberinteligencia ha tenido un papel muy importante la lucha contra el fraude bancario, recordó Espejel, quien considera importante reunir tanto apoyo externo como talento interno para responder a los retos actuales.

Elías Rubio incidió entre otras cosas en la dificultad de intentar anticiparse a los intentos de ciberfraude, así como en la complejidad para calcular su coste cuando hay algún tipo de vulnerabilidad. Nacho García destacó también la importancia de la concienciación de empleados y ciudadanos, recordando que “el usuario es la primera barrera de defensa”.

La relevancia de la colaboración sectorial

La mesa redonda que cerró el congreso se centró en “Indicadores de fraude, medidas, controles y acciones de mejora”. Moderada por Carlos Manzano, director de prevención de fraude en Banco Sabadell, contó con Joaquín Morales, partner de SEPPmail, Estanislao De Aranzadi, managing partner de KeyCyber, partner de Keypasco, y Santiago Palomares, Online Fraud Solutions de ThreatFabric.

Las soluciones de gestión y mejora que se comentaron en ella fueron un ejemplo de una de las claves en la lucha contra el fraude digital que se dieron a lo largo de toda la jornada: la necesidad de que todas las empresas y los organismos del sector colaboren para incrementar las capacidades mutuas de protección. Además de las mesas mencionadas, el congreso acogió presentaciones individuales de algunas empresas especializadas, como Armatun-ABAI, BioCatch, Cleafy, SIA (parte de Indra), Quobis, Oracle, XM Cyber, GMV, Recorded Future, KPMG y ThreatMark.

En el lado institucional, el evento contó con las intervenciones de Damián Ruiz Soriano, presidente de CyberMadrid, Silvia Roldán, viceconsejera de Digitalización de la Comunidad de Madrid, Óscar Romera Jiménez, coordinador general de Economía, Comercio y Consumo del Ayuntamiento de Madrid, Ignacio González, subdirector del NCC-ES en INCIBE, César Gilmartín, Director de operaciones de AEECF y Charo Pinilla, managing director de CyberMadrid.