En el primer trimestre de 2024, Puntos Colombia identificó el aumento de fraudes digitales y amenazas externas para personas y empresas.
De acuerdo con un estudio realizado por Verizon, el 74% de las brechas de seguridad son generadas por factores humanos.
Con el crecimiento de amenazas cibernéticas, y el riesgo de caer ante casos de phishing, smishing, vishing, por medio de los cuales se pueden dar hackeos a plataformas en donde se albergan datos de los usuarios, las organizaciones han tenido que implementar acciones con las que puedan salvaguardar la información de sus clientes.
De acuerdo con Paulo Cadena, director de Seguridad y Riesgo de Puntos Colombia, el crecimiento de las transacciones digitales durante 2023 y lo que va de 2024, sumado al decrecimiento económico y el trabajo remoto o hibrido, ha generado que muchas compañías continúen siendo afectadas por el fraude. Esto también ha llevado a un aumento de las superficies de ataque, permitiendo el incremento de amenazas externas no solo para las compañías si no para las personas en general.
Prueba de ello se evidencia en la data registrada desde Puntos Colombia, donde se identificó que en lo que va de 2024, se han presentado 1093 tipologías de riesgo de fraude, bajo diferentes modalidades: redenciones de fraude, tentativas de fraude, suplantación de marca y suplantación de cuenta. Según Cadena, una las principales razones por las que se da un ataque cibernético radica en factores como el uso de una contraseña única utilizada en las distintas plataformas en las cuales se encuentra registrado el usuario.
Según un estudio realizado por la empresa de ciberseguridad Eset, se evidencia que el 30% de los usuarios en Latinoamérica usa dos o tres contraseñas para todos sus servicios. Tener una homogeneidad en esta información facilita el trabajo de un estafador, ya que, si solo una de las cuentas se ve comprometida, todas las demás estarán en peligro.
Para afrontar este inconveniente, las empresas también han ido implementando soluciones como las claves dinámicas, las cuales cambian constantemente y ayudan a evitar situaciones de fraudes. “En nuestra aplicación móvil de Puntos Colombia, brindamos una clave dinámica de un solo uso y con vida de 1 minuto, la cual puede utilizarse para las redenciones en todos los canales físicos e ingreso al sitio web; de esta forma no tendrá la necesidad de memorizar la clave”, destaca Cadena.
El factor humano también juega un papel determinante. Con el uso de dispositivos móviles, ya sea para uso personal o como herramienta de trabajo, el riesgo de exposición aumenta. De acuerdo con un estudio de IBM el 55% de los malware son aplicados a través de dispositivos personales cuando un usuario visita o ingresa a sitios web infectados y el 29% de las personas abren archivos adjuntos o enlaces que llegan a través de correos electrónicos. Estas brechas de seguridad son generadas por factores humanos, ya sea por errores, uso indebido de los dispositivos, descuido o simplemente por desconocimiento.
En este sentido, los hackers aprovechan estas debilidades para obtener información personal o corporativa, como es el uso de credenciales robadas, con el objetivo de lograr un beneficio económico o materializar una vulnerabilidad. Según Verizon el 97% de los ataques están motivos por incentivos económicos.
Cadena advierte que es necesario que las empresas realicen constantemente mediciones de riesgo, con el fin de identificar las acciones y capacitación del personal que permitirán mejorar y mitigar los riesgos de ataque cibernético.
Para lo que resta del año, los ataques a través de ingeniería social seguirán aumentando, con un componente adicional y es que los ciberdelincuentes están aprovechando las capacidades y el poder del aprendizaje automático e inteligencia artificial para incrementar su efectivad en el ataque, mejorando de esta forma su estrategia, tácticas y técnicas en sus amenazas. “Este año escucharemos mucho sobre deep-fakes, que son videos, imágenes o audios creados por algoritmos que aprenden a crear imágenes, la cuales están siendo utilizadas por delincuentes para suplantación de personas”, agrego el experto de Puntos Colombia.
En definitiva y con el fin de aportar y mejorar la experiencia de compra, tanto las empresas como los usuarios, deben estar alerta ante posibles engaños mediante métodos de ingeniería social, como correos de phishing, mensajes de texto o llamadas fraudulentas solicitando información sensible. Los delincuentes suelen utilizar mensajes urgentes o bloqueos de cuentas para este fin. Ante cualquier duda sobre la seguridad de una cuenta, se recomienda validar directamente a través de los canales oficiales del servicio correspondiente.