23 de noviembre de 2024

Ciberfraude en alza: impulsado por la tecnología y fallos humanos

Nicolás Schiller 21 de noviembre de 2024
Escucha este Artículo

El fraude cibernético, impulsado por avances tecnológicos y errores humanos, ha dejado una huella significativa en las empresas. Según el informe de Occupational Fraud 2022 de la Association of Certified Fraud Examiners (ACFE), representa un costo del 5% de los ingresos anuales de las empresas a nivel mundial, sumando miles de millones de dólares cada año. Esta cifra continúa en aumento a medida que los defraudadores aprovechan nuevas tecnologías y técnicas.

Check Point® Software Technologies Ltd. , líder en soluciones de ciberseguridad en la nube basadas en IA, subraya la importancia de que las empresas refuercen su ciberseguridad para proteger mejor a individuos, negocios y comunidades frente a los efectos dañinos del ciberfraude.

Durante la Semana Internacional de Concienciación sobre el Fraude, es crucial identificar los nuevos ciberataques relacionados con esta práctica a los que las empresas se enfrentan en el ámbito digital. El ciberfraude ha evolucionado significativamente con la tecnología. Inicialmente, se limitaba a simples correos electrónicos de phishing, donde los ciberdelincuentes empleaban tácticas de miedo para obtener información sensible. Con el tiempo, estas amenazas se han sofisticado, utilizando aprendizaje automático e inteligencia artificial para perfeccionar y personalizar las tácticas de ingeniería social, incrementando así sus tasas de éxito.

Check Point Software quiere destacar algunos de los fraudes más comunes en la actualidad:

  • Fraude cibernético: el uso de phishing, malware y ransomware sigue siendo frecuente. Los ciberdelincuentes apuntan a datos sensibles y operaciones empresariales. Esto subraya la importancia de contar con medidas de ciberseguridad sólidas para identificar y prevenir accesos no autorizados.
  • Fraude interno: una amenaza significativa desde dentro de la empresa, el fraude interno incluye acciones fraudulentas por parte de empleados, como falsificación de documentos, malversación y robo. Esto resalta la necesidad de controles internos estrictos y monitorización para detectar anomalías.
  • Fraude de facturas: los atacantes envían facturas falsas a empresas, con la esperanza de que se procesen sin escrutinio. El objetivo es llegar a desviar fondos, en el caso de que la compañía atacada carezca de procesos de verificación adecuados. Esto subraya la importancia de contar con auditorías detalladas de las transacciones.
  • Fraude del CEO: también conocido como compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés), los ciberdelincuentes se hacen pasar por ejecutivos de alto rango para engañar a los empleados y que transfieran fondos o compartan información sensible. Con el uso de IA generativa, esta táctica se ha vuelto más fácil al imitar estilos de comunicación de ejecutivos de manera realista.
  • Fraude en devoluciones: común en el comercio minorista, este caso ocurre cuando los clientes explotan normas de devolución para obtener beneficios económicos. Esto resalta la necesidad de políticas claras y capacitación de empleados para identificar devoluciones sospechosas.
  • Fraude en nóminas: cuando los empleados manipulan sistemas de nómina para obtener ganancias personales, puede generar pérdidas financieras inesperadas, lo que requiere supervisión robusta de la nómina y auditorías regulares.

El impacto del fraude va más allá de las pérdidas financieras directas; también abarca los costos de investigación, los costos legales, las sanciones reglamentarias, el daño a la reputación y el aumento de las primas de seguros, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.

El papel de la IA generativa: un arma de doble filo

La IA generativa ha revolucionado ambos aspectos de la ecuación. Por un lado, proporciona herramientas para detectar y prevenir fraudes, analizando grandes cantidades de datos para identificar patrones o comportamientos anómalos que puedan señalar un engaño. Por otro lado, los ciberdelincuentes han comenzado a usar la IA generativa para ejecutar amenazas más complejas. Los deepfakes les permiten generar audio, video o texto convincente que imita a ejecutivos de empresas o figuras públicas.

Para prevenir esto en un entorno digital cada vez más desafiante, es crucial implementar medidas avanzadas de ciberseguridad, como sistemas de seguridad de correo electrónico basados en IA para detener intentos de phishing, autenticación multifactor (MFA) para complicar accesos no autorizados y capacitación continua para empleados sobre tácticas como la ingeniería social. También es importante realizar auditorías regulares y usar herramientas de gestión de seguridad accesibles para identificar vulnerabilidades, optimizar la respuesta a amenazas y asegurar la protección de la información sensible.

“A medida que el ciberfraude crece en sofisticación, nuestras defensas deben evolucionar en consecuencia. Con la IA ampliando su alcance e impacto, las empresas deben adoptar soluciones de seguridad igualmente dinámicas, aprovechando herramientas impulsadas por IA para superar a los atacantes. Construir una ciberdefensa resiliente no sólo previene el fraude, sino que también fomenta un entorno más seguro y confiable para todos”, agrega Manuel Rodríguez.

Más historias

Kaspersky prevé ransomware más robusto y emergentes amenazas para las finanzas móviles hacia 2025

Nicolás Schiller 23 de noviembre de 2024

¿Por que deberías instalar y confiar en Truecaller?

Nicolás Schiller 21 de noviembre de 2024

Nuevas amenazas: La IA rebelde y su efecto en la seguridad mundial

Nicolás Schiller 19 de noviembre de 2024
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook