En el primer trimestre de 2024, Puntos Colombia identificó el aumento de fraudes digitales y amenazas externas para personas y empresas.
Con el crecimiento de amenazas cibernéticas, y el riesgo de caer ante casos de phishing, smishing, vishing, por medio de los cuales se pueden dar hackeos a plataformas en donde se albergan datos personales de los usuarios, las organizaciones han tenido que implementar acciones con las que puedan salvaguardar la información de sus clientes.
De acuerdo con Paulo Cadena, director de Seguridad y Riesgo de Puntos Colombia, el crecimiento de las transacciones digitales durante 2023 y lo que va de 2024, sumado al decrecimiento económico y el trabajo remoto o híbrido, ha generado que muchas compañías sean afectadas por el fraude. Esto también ha llevado a un aumento de las superficies de ataque y permite el incremento de amenazas externas no sólo para las compañías si no para las personas en general.
Prueba de ello se evidencia en la data registrada desde Puntos Colombia, donde se identificó que en los primeros meses del año, se han presentado 1093 tipologías de riesgo de fraude, bajo diferentes modalidades: redenciones de fraude, tentativas de fraude, suplantación de marca y suplantación de cuenta. Según Cadena, una las principales razones por las que se da un ataque cibernético radica en factores como el uso de una contraseña única utilizada en las distintas plataformas en las cuales se encuentra registrado el usuario.
Según un estudio realizado por la empresa de ciberseguridad Eset, el 30% de los usuarios en Latinoamérica usa dos o tres contraseñas para todos sus servicios. Tener una homogeneidad en esta información facilita el trabajo de un estafador, ya que, si solo una de las cuentas se ve comprometida, todas las demás estarán en peligro.
Para afrontar este inconveniente, las empresas también han implementado soluciones como las claves dinámicas, las cuales cambian constantemente y ayudan a evitar situaciones de fraude.
“En nuestra aplicación móvil de Puntos Colombia, brindamos una clave dinámica de un solo uso y con vida de 1 minuto, la cual puede utilizarse para las redenciones en todos los canales físicos e ingreso al sitio web; de esta forma no tendrá la necesidad de memorizar la clave”, destaca Cadena.
El factor humano también juega un papel determinante. Con el uso de dispositivos móviles, ya sea para uso personal o como herramienta de trabajo, el riesgo de exposición aumenta. De acuerdo con un estudio de IBM el 55% de los malware son aplicados a través de dispositivos personales en el momento en que un usuario visita o ingresa a sitios web infectados y el 29% de las personas abren archivos adjuntos o enlaces que llegan a través de correos electrónicos. Estas brechas de seguridad son generadas por factores humanos, ya sea por errores, uso indebido de los dispositivos, descuido o simplemente por desconocimiento.
En este sentido, los hackers aprovechan estas debilidades para obtener información personal o corporativa, como es el uso de credenciales robadas, con el objetivo de lograr un beneficio económico o materializar una vulnerabilidad. Según Verizon el 97% de los ataques están motivados por incentivos económicos.
Cadena advierte que es necesario que las empresas realicen constantemente mediciones de riesgo, con el fin de identificar las acciones y capacitación del personal que permitirán mejorar y mitigar los riesgos de ataque cibernético.
Para lo que resta del año, los ataques a través de ingeniería social crecerán, con un componente adicional y es que los ciberdelincuentes aprovechan las capacidades y el poder del aprendizaje automático e inteligencia artificial para incrementar su efectividad, al mejorar sus estrategias, tácticas y técnicas en sus amenazas.
“Este año escucharemos mucho sobre deep-fakes, que son videos, imágenes o audios creados por algoritmos que aprenden a crear imágenes, las cuales están siendo utilizadas por delincuentes para suplantación de personas”, agregó el experto de Puntos Colombia.
En definitiva y con el fin de aportar y mejorar la experiencia de compra, tanto las empresas como los usuarios, deben estar alerta ante posibles engaños mediante métodos de ingeniería social, como correos de phishing, mensajes de texto o llamadas fraudulentas que solicitan información sensible. Los delincuentes suelen utilizar mensajes urgentes o bloqueos de cuentas para este fin. Ante cualquier duda sobre la seguridad de una cuenta, se recomienda validar directamente a través de los canales oficiales del servicio correspondiente.