Appgate dio a conocer los resultados del informe “Las Nuevas Caras del Fraude” (Faces of Fraud) de 2020, una encuesta que evidencia las brechas más sensibles que presentan las organizaciones y que a su vez analizó el panorama de este flagelo y la incidencia que tiene en la industria.
El estudio tenía como objetivo principal reflexionar sobre las principales formas de fraude que afectaron a las instituciones financieras en 2019; las mayores carencias en los esfuerzos de las organizaciones para mitigarlo y dónde las organizaciones estarán enfocando sus inversiones para el próximo año en tecnologías de prevención.
“Una cuarta parte de las instituciones financieras experimentó al menos un spear-phishing o ataque de compromiso en su correo electrónico corporativo durante 2019, en el cual las credenciales del usuario se vieron comprometidas o se llegó a cometer algún tipo de fraude. Estas acciones afectaron la propiedad intelectual y causaron daños físicos, sin embargo, casi la mitad de las instituciones encuestadas afirman que tienen una visibilidad limitada o nula para identificar el impacto que tiene el mismo hecho en sus organizaciones”, comenta Michael López, vicepresidente y gerente general de Total Fraud Protection Appgate.
Desde que inició la pandemia, Appgate ha detectado que la actividad de los usuarios en los bancos mensualmente creció en promedio un 13%, con un peak del 24% hacia los meses abril y mayo. Igualmente, de enero a septiembre, se ha evidenciado un aumento mayor al 100%, tanto en la actividad de usuarios finales, como en las transacciones analizadas.
“A lo largo de este año, evidenciamos que en la región aumentó el número de transacciones inusuales (Sospecha de Fraude) con un incremento cercano al 139%, lo que ha requerido un gran esfuerzo en su detección y contención. Hemos visto que las instituciones que han integrado estrategias de autenticación basada en riesgo (RBA), o que simplemente tienen esquemas de autenticación o detección de transacciones adecuados, han salido mejor libradas que aquellas que aún están en proceso de definir su estrategia de protección”, explica David López, vicepresidente de ventas para Latinoamérica de Appgate.
Puede interesarle: ¿Cuál es el impacto económico del Covid-19 en la ciberseguridad?
Importantes hallazgos
El estudio que se basó en las respuestas de más de 100 encuestados, ha expuesto algunos hallazgos, entre ellos:
Ejecutivos de alta dirección en servicios financieros entienden que la ciberseguridad es fundamental: Casi tres cuartas partes de los participantes de la encuesta confían o tienen mucha confianza en que los ejecutivos de alta dirección (nivel C) comprenden la importancia de contar con las herramientas adecuadas para mitigar el fraude y la necesidad de invertir para contrarrestar el número creciente de amenazas.
El número de incidentes de fraude aumentó al 47%: Esto, con respeto a la misma medición realizada el año pasado y que representaba el 39%; por su parte, el tiempo para identificarlos también creció, pero la velocidad de mitigación disminuyó. El 20% de las amenazas son detectadas en tiempo real; pero su disminución cayó al 13%.
Los bancos están notoriamente centralizados y esto dificulta los esfuerzos de transformación: El 65% de los profesionales de la seguridad encuestados dicen que las barreras culturales están impidiendo la capacidad de obtener una visión consolidada de las actividades a través de los canales bancarios.
El fraude evoluciona más rápido que la capacidad de educar y capacitar al personal: Esto aplica para el equipo de trabajo interno de las compañías y también para terceros, de los cuales las organizaciones cada vez dependen en mayor medida. Alrededor del 60% dice que el fraude evoluciona muy rápido como para poder seguir su ritmo, mientras que el 57% cree que la falta de conocimiento de las estrategias implementadas, entre clientes y socios es una seria preocupación.
Crisis de personal: La mayoría de las instituciones financieras tienen un equipo de menos de 25 personas que trabaja en la prevención y detección de fraude. El 17% de los encuestados afirmaron que su institución financiera no tiene un departamento designado para este propósito y los deberes son realizados por otros equipos.
Las tecnologías emergentes son clave para mitigar los planes de fraude: Los estafadores seguirán acudiendo en masa a ‘donde está el dinero’; a pesar de que los equipos ejecutivos ponen más atención y más presupuesto para mitigar el fraude, los desafíos de conectar los puntos entre la causa y el efecto significan que seguirá siendo un reto obtener apoyo para los aumentos presupuestarios.
La recomendación principal que deja el informe para las instituciones financieras es que se concentren en la orquestación de su estructura. Las organizaciones necesitan descubrir cómo romper las barreras culturales y tecnológicas y aprovechar la inteligencia que surge de los departamentos para crear datos procesables y tener la capacidad de tomar decisiones sólidas.
Comments