1. ANTECEDENTES:
Los fraudes dirigidos al sector financiero han aumentado a nivel global en los últimos años. Concretamente, en Latinoamérica, los casos de malware han crecido más del doble en los últimos 12 meses. Y esto ha costado a las víctimas cientos de millones de dólares. Además, la tendencia de fraudes con dispositivos robados y robos de cuentas mediante ingeniería social sigue en aumento en la región.
2. DETALLES:
Los casos denunciados de fraude bancario digital crecieron un 32% en el primer semestre de 2024 respecto al mismo período del año anterior, pero al analizar la situación de cada país, se aprecian situaciones diferentes. En Colombia y Argentina, por ejemplo, el fraude aumenta, mientras que, en Perú y Ecuador, el fraude baja.
El malware reaparece con fuerza en la región, con un aumento del 113% en los volúmenes de casos reportados durante la primera mitad del año. Donde más han aumentado los casos es en Argentina y Colombia, aunque se detectan subidas en México, Brasil y Perú.

En muchos países de Latinoamérica, recibir llamadas, mensajes de texto y correos electrónicos sospechosos se ha convertido en algo cotidiano. Aunque seamos capaces de analizar un mensaje e identificar si el mensaje es legítimo o no, los delincuentes siguen teniendo éxito. Esto es porque comprenden a sus objetivos y saben aprovecharse de sus debilidades para contar historias creíbles.
Utilizan situaciones cotidianas creíbles para convencerles a que entreguen información personal. Como estas historias son factibles, las víctimas no dudan en proporcionar esta información.

La información que los defraudadores obtienen a través de estos ataques de ingeniería social o de investigar las redes sociales les ayuda para crear una historia creíble.
Manuel Giraldo, líder de prevención de fraude para América Latina de Appgate, añadió que los cibercriminales cuentan con métodos más sofisticados, los cuales son más masivos y automatizados, esto último gracias a la inteligencia artificial.
«Ya una persona no tiene que ser técnica para poder desplegar un ataque, yo puedo comprar un ataque fácilmente en la dark web por 25 dólares y realizar un ataque masivo sin ser una persona técnica», reiteró.
David López, vicepresidente de ventas US/Latam de Appgate, indicó lo siguiente: “Los datos evidencian una creciente dependencia de las plataformas digitales y la necesidad de adoptar tecnologías como la detección de anomalías en transacciones (DTA), impulsada por inteligencia artificial y aprendizaje automático. La industria debe adoptar un enfoque proactivo, basado en tecnología avanzada, para mitigar riesgos y proteger tanto a los clientes como a sus operaciones”.
Sin embargo, a pesar de este crecimiento preocupante, solo el 22% de las instituciones financieras han implementado defensas basadas en IA para contrarrestar estas amenazas, lo que deja a muchas entidades expuestas a vulnerabilidades críticas.
Históricamente, los bancos y otras instituciones financieras han confiado en sistemas tradicionales de seguridad para detectar y prevenir fraudes, como el análisis de comportamiento transaccional o la autenticación de dos factores. Sin embargo, el creciente uso de IA por parte de los delincuentes ha expuesto las limitaciones de estos métodos. Los ataques impulsados por IA son capaces de aprender y adaptarse, lo que les permite evadir las defensas actuales con mayor eficacia.
3. RECOMENDACIONES:
• Adoptar soluciones avanzadas de ciberseguridad. Los sistemas de IA pueden identificar patrones anómalos y comportamientos sospechosos, permitiendo detectar fraudes antes de que se consuman. Incorporar tecnologías basadas en inteligencia artificial ayudará a detectar y mitigar el fraude en tiempo real.
• Combinar defensas tradicionales, como el análisis de riesgos transaccionales, con nuevas tecnologías de IA. Este enfoque múltiple permite que las empresas refuercen sus sistemas de seguridad de manera flexible, ajustando las medidas en función del riesgo identificado en cada momento.
• Fortalecer el cumplimiento normativo. Implementar mecanismos de control robustos que cumplan con las normativas de seguridad en constante evolución.
• Mejorar la resiliencia ante ciberataques. Desarrollar estrategias de gestión de riesgos que aborden de manera proactiva las amenazas emergentes, asegurando la continuidad del negocio.
• Usar identidades digitales seguras. Las soluciones de identidad digital robustas, como las identidades electrónicas y las autenticaciones biométricas, son herramientas valiosas para proteger las cuentas bancarias y garantizar que solo los usuarios legítimos tengan acceso. Esto es crucial para prevenir la apropiación de cuentas, uno de los métodos más comunes de fraude en la actualidad.
• Capacitar a su equipo en las mejores prácticas de ciberseguridad y mantenerlos informados sobre las últimas amenazas.

Fuente: https://cdn.www.gob.pe/uploads/document/file/7061387/6075332-alerta-integrada-de-seguridad-digital-233-2024-cnsd.pdf?v=1728584605