Se incrementan los fraudes en línea: cómo defenderse de este tipo de ciberataques

marzo 05, 2024

Se incrementan los fraudes en línea: cómo defenderse de este tipo de ciberataques

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

De acuerdo con un análisis de la unidad de investigación de SILIKN, en 2024, veremos un incremento de los fraudes en línea, por lo que las instituciones financieras, banca en general, procesadores de pagos y transferencias, sector Fintech, empresas de servicios comerciales y otras organizaciones relacionadas deberán asignar los recursos necesarios para protegerse.

Específicamente, las áreas anteriormente señaladas estarán enfrentando un tipo evolucionado de amenaza híbrida, la cual consiste en la combinación de elementos maliciosos para realizar fraude.

Las implicaciones son alarmantes ya que las tarjetas robadas provocaron, en 2023 en México, pérdidas por fraude — que podían ser evitables — de $85,600 millones de pesos para los emisores de tarjetas y $315,000 millones de pesos en posibles tarifas de devolución de cargos para comerciantes, instituciones financieras que fungen como intermediarias y sitios web y aplicaciones que aceptan pagos con tarjeta.

Todavía más alarmante es el hecho de que en 2023, los estafadores utilizaron cada vez más tácticas sofisticadas de ingeniería social, como phishing, estafas en línea, así como software para evadir sistemas 3DS (medida de seguridad adicional para las transacciones de tarjetas de crédito y débito en línea) y eludir los procesos NAF (new account fraud) diseñados para prevenir y detectar el fraude asociado a la apertura de nuevas cuentas financieras, como cuentas bancarias, tarjetas de crédito o líneas de crédito.

Además, existe una tendencia en la cual los estafadores están tomando el control de sitios web legítimos para aprovecharse de ellos y utilizarlos como infraestructura de ataque, al mismo tiempo que usan algunas herramientas de Inteligencia Artificial para eludir controles que permiten a las organizaciones prevenir el fraude.

Esta creciente complejidad en los ciberataques significa que las organizaciones deben pensar en formas eficaces e innovadoras para mitigar las amenazas. Un punto clave por el cual los estafadores han tenido éxito, es que las instituciones financieras suelen tener diferentes áreas para abordar los riesgos cibernéticos, inteligencia de amenazas y prevención del fraude, por lo que una mejor coordinación entre estos equipos es una de las mejores formas en que dichas instituciones pueden abordar los ciberataques.

El continuo avance en la sofisticación del fraude en línea implica que las empresas deben anticiparse a los estafadores para mantenerse a la vanguardia, por lo cual se recomienda:

- Educación y Concienciación: Proporcionar entrenamiento regular a los empleados y usuarios sobre las últimas tácticas de fraude en línea. Crear conciencia sobre la importancia de prácticas de seguridad cibernética sólidas.

- Implementar Autenticación Multifactor (MFA): Utilizar la autenticación multifactor para agregar una capa adicional de seguridad al requerir múltiples formas de verificación para acceder a cuentas y sistemas.

- Monitoreo Continuo: Implementar sistemas de monitoreo continuo para detectar patrones de actividad sospechosa y comportamientos anómalos en tiempo real.

- Actualizaciones y Parches: Mantener sistemas, software y plataformas actualizadas con los últimos parches de seguridad para cerrar posibles vulnerabilidades.

- Análisis de Comportamiento del Usuario: Utilizar herramientas de análisis de comportamiento del usuario para identificar patrones irregulares o actividades inusuales en las cuentas.

- Firewalls y Protección contra Malware: Implementar firewalls robustos y soluciones antivirus/antimalware para prevenir la infiltración de software malicioso.

- Colaboración y Compartir Información: Colaborar con otras organizaciones y compartir información sobre amenazas para mejorar la conciencia y las defensas colectivas.

- Inteligencia Artificial y Machine Learning: Utilizar tecnologías como inteligencia artificial y machine learning para analizar grandes cantidades de datos y identificar patrones de fraude de manera más eficiente.

- Políticas de Seguridad Rigurosas: Establecer políticas de seguridad sólidas y hacer cumplir medidas de seguridad, como contraseñas fuertes y políticas de acceso restrictivas.

- Cifrado de Datos: Implementar el cifrado de extremo a extremo para proteger la confidencialidad de los datos durante su transmisión y almacenamiento.

- Gestión de Incidentes: Desarrollar un plan de gestión de incidentes para responder de manera efectiva en caso de una brecha de seguridad.

- Auditorías de Seguridad: Realizar auditorías de seguridad regulares para evaluar la eficacia de las medidas de seguridad y hacer ajustes según sea necesario.

- Cumplimiento Normativo: Cumplir con las normativas y estándares de seguridad aplicables a la industria y la región.

- Seguridad en la Nube: Si se utilizan servicios en la nube, asegurarse de implementar medidas de seguridad adecuadas y seguir las mejores prácticas de seguridad en la nube.

- Respuesta Rápida: Desarrollar un plan de respuesta a incidentes para actuar rápidamente en caso de un ataque y minimizar los daños.

Es crucial que las organizaciones adopten un enfoque integral y en constante evolución para combatir el fraude en línea, ya que las amenazas y las tácticas de los delincuentes cibernéticos continúan desarrollándose.

Para más información, visite: https://www.silikn.com/