¿Cuál es la diferencia entre percepción y realidad a la hora de comprender el impacto y la respuesta a los ataques de ransomware?
Las imparables cifras del fraude
La fotografía del fraude en línea cambia muy rápidamente, por lo que es importante estar al tanto de las últimas tendencias en seguridad digital y tomar medidas proactivas para proteger nuestra información en línea.
L
as cifras nos hablan de una expansión imparable de servicios digitales disponibles, pero también del incremento colateral de los peligros. El 63% de los habitantes del planeta utiliza Internet o, lo que es lo mismo, más de 5 mil millones de personas. Solo durante el año 2021 esta cifra creció en 200 millones. El número de usuarios de teléfonos móviles es aún mayor, llegando al 67% del total, y el de redes sociales se acerca al 58% (unos 4600 mil millones). La ingente cantidad de transacciones diarias que se lleva a cabo en internet son un verdadero banquete para aquellos que intentan salirse de la ley. La telemedicina, la banca en línea o el comercio electrónico se expanden y facilitan el día a día de las personas, pero también abren la puerta a accesos ilícitos y estafas de muy variadas formas. Por cada nueva modalidad de servicio existe un fraude diferente.
Identidades sintéticas y otras técnicas en constante evolución
El 46% de las empresas ha sufrido alguna forma de fraude en los últimos años (2020 – 2022), según un estudio de Idology. Todos los indicadores apuntan a que el fraude de identidad sintética es uno de los mayores enemigos a batir. En el mismo estudio, el 70% de los encuestados indicaba que este tipo de estafa, que consiste en combinar información de varias fuentes, como números de seguridad social, fechas de nacimiento y direcciones, para crear una identidad completamente nueva pero ficticia, es un reto mayor que la suplantación de identidad tradicional. Solo en Estados Unidos, las autorizaciones de crédito fraudulentas fruto de las identidades sintéticas provocaron pérdidas por un valor de 1800 millones de dólares en 2020, y la previsión es que esta cifra aumente hasta casi los 3 mil millones en 2025. No obstante, el 23% de las empresas confiesa que este es el fraude más frecuente al que tienen que enfrentarse.
En 2022, los ciberataques aumentaron un 38% globalmente. En Estados Unidos, este porcentaje se eleva al 57% y en Reino Unido al 77%, lo que quiere decir que se produjo un ataque cada 7 segundos en las islas británicas, según otro estudio reciente.
En este grupo se incluiría una variada tipología de tácticas como los robos de contraseñas, el envío de malware o el phising. Los atacantes están ampliando sus objetivos hacia herramientas colaborativas como Google Drive o Slack, en las que se comparte mucha información confidencial. Además, la Inteligencia Artificial generativa está en el punto de mira, con dudas sobre su capacidad para salvaguardar los datos o sobre si su funcionamiento puede facilitar las actividades delictivas.
Los grupos organizados de piratas informáticos utilizan scripts automatizados, escaneos masivos en busca de vulnerabilidades, para aprovecharse de las empresas que no mantienen sus sistemas actualizados.
Todos los servicios digitales en alerta
El número de transacciones digitales creció un 80% entre 2019 y 2022, según el Informe sobre el Estado del Fraude Omnicanal 2023 de TransUnion, que analiza la actividad en 18 países. En consecuencia, los fraudes de todo tipo también han crecido a la par. Estos son los sectores que han sufrido una mayor tasa de intentos de fraude, así como el fraude más común en cada uno de ellos. Entre paréntesis, la variación de esta tasa en el segmento 2019 – 2022.
- Viajes y ocio. Tarjetas de crédito (117%). Comprar billetes de avión o reservar estancias en hoteles a través de plataformas digitales es tan usual en nuestros días que, según los datos de este estudio, el sector de los viajes es el que más ha sufrido el aumento de los ataques. La creación de webs falsas y la solicitud ilegítima de datos bancarios provoca pérdidas de millones de dólares anualmente.
- Logística. Fraude en los envíos (63%). Para aprovecharse del creciente volumen de compras online y el tráfico de productos que genera, los delincuentes envían correos electrónicos falsos para desviar pedidos o solicitar información financiera privada y realizar estos pedidos con datos legítimos de sus víctimas.
- Servicios financieros. Suplantación de identidad (39%). El verdadero caballo de batalla de bancos y fintechs: la creación de identidades falsas o sintéticas, como comentábamos antes. Para luchar contra este problema, los métodos de verificación se están sofisticando sobremanera. Biometría, análisis del comportamiento o la aplicación de identidades reusables son un verdadero muro de contención contra los intentos de los atacantes de hacerse pasar por quién no son.
- Seguros. Fraude de terceros (22%). Los canales digitales facilitan las gestiones, pero también multiplican las vías por las que se presentan reclamaciones falsas que suponen importantes pérdidas para las aseguradoras.
El 63% de los consumidores no volvería a visitar una web si tiene la más mínima sospecha de que puede ser objeto de fraude. El impacto de todo este marasmo de actividades se traduce en clientes descontentos y pérdida de confianza y credibilidad. La tasa de clientes que abandona su carrito en un comercio online por preocupaciones derivadas de la seguridad se sitúa en el 48%, un porcentaje que se eleva hasta el 55% si hablamos de la apertura de cuentas bancarias. Garantizar un onboarding bancario no solo rápido, sino también seguro y transparente, debería ser una prioridad para entidades y desarrolladores, en tiempos de un marcado protagonismo de la identidad digital.
Tener confianza en que se protegen los datos personales es la cualidad más importante para un consumidor en línea a la hora de elegir una empresa con la que comenzar una relación digital, por encima de gozar de procesos sencillos de pago o de facilidad para acceder y autenticarse.
Los estafadores se las ingenian para crear nuevos métodos con los que suplantar identidades o desviar fondos. Las preocupantes cifras que suelen arrojar los estudios sobre ciberdelincuencia se traducen en consumidores más nerviosos e impacientes y, por lo tanto, menores ingresos.