Empresas refuerzan ciberseguridad ante fraudes internos en América Latina

Notipress.-  Un error humano o una filtración interna pueden convertirse en la mayor vulnerabilidad de una empresa. De acuerdo con datos recientes, tres de cada cuatro incidentes de ciberseguridad en Latinoamérica están relacionados con colaboradores, lo que pone en evidencia la necesidad de reforzar la prevención dentro de las organizaciones. Si bien el uso de inteligencia artificial ha permitido a las empresas mejorar la detección de fraudes, el riesgo interno sigue siendo una de las mayores preocupaciones

Ricardo Saponara, líder en prevención de fraudes en SAS, destacó en entrevista con NotiPress que las amenazas internas suelen ser más difíciles de detectar que los ataques externos. Explicó que los problemas de seguridad muchas veces no provienen de atacantes externos, sino que pueden originarse dentro de la misma organización debido a errores humanos o filtraciones. Para el especialista, hasta el 75% de los problemas vinculados a ciberseguridad de las instituciones siempre tiene una persona dentro de la institución involucrada.

La ingeniería social es una de las principales técnicas utilizadas por ciberdelincuentes para comprometer la seguridad y esto no cambia con el tiempo. Saponara señaló que los atacantes logran acceso a datos sensibles al manipular empleados desprevenidos. “Por eso es importante hacer la parte de entrenamiento y capacitación para los usuarios internos sobre riesgos”, mencionó.

Para enfrentar este problema, las empresas implementan tecnologías que monitorean comportamientos sospechosos dentro de sus sistemas. “Tener una estructura tecnológica que consiga hacer decisiones muy rápidas” es clave para reducir los riesgos, afirmó. Destacó también la importancia de alertas en tiempo real y monitoreo activo dentro de las organizaciones, aunque esto depende en gran medida de la estrategia seleccionada.

Además, enfatizó que el fraude interno no siempre es intencional, ya que muchos empleados pueden caer en engaños que los llevan a compartir credenciales. Reforzó la necesidad de medidas de seguridad tanto tecnológicas como educativas dentro de las compañías para prevenir de manera efectiva fraudes.

Para el especialista, “cada vez más las instituciones tienen que tomar decisiones de una forma unificada” para optimizar la seguridad y reducir vulnerabilidades dentro de sus operaciones. La velocidad con la que la inteligencia artificial generativa puede perpetrar en las empresas obliga a los especialistas a tomar medidas adicionales como por ejemplo la adopción de otra inteligencia artificial como defensa.

Cuáles son los tipos de fraudes más frecuentes durante las temporadas alta de ventas

Notipress.- La firma de inteligencia artificial y analítica avanzada de datos, SAS, advirtió que la temporada alta de ventas, como el Buen Fin, son las mejores oportunidades para los ciberdelincuentes. De acuerdo con la empresa, al finalizar las temporadas, se incrementa hasta un 50% la incidencia de ciberdelitos.

Según datos de Condusef, en 2023, los establecimientos comerciales tuvieron que devolver hasta 3 mil 366 millones de pesos como consecuencia del contracargo, uno de los métodos de fraude más usado en la modalidad de comercio online. Aun así, SAS afirma que la vía digital provee al menos 5 tipos de fraude, todos ellos con el potencial de afectar tanto a comerciantes como a consumidores.

En primer lugar, la firma señala al robo de datos y contracargos. El estafador roba y usa información o datos de tarjetas de crédito o débito para realizar compras en línea cuyos productos son entregados al delincuente. Luego, el dueño de la tarjeta realiza el reclamo y resulta en la pérdida de mercancía y dinero devuelto en detrimento del comerciante. El estafador puede también realizar una compra y recibir el producto, pero luego negar el pago alegando un fraude de transacción, con la finalidad de obtener la devolución y mantener la posesión del producto.

Por otro lado, el Phishing es el delito que más creció en los últimos años. Consiste en crear un sitio web falso que simule ser uno verdadero para engañar a usuarios y obtener sus datos personales y financieros. Además, los delincuentes suelen acudir a los softwares malintencionados. Los usuarios instalan el software en sus dispositivos al abrir un enlace. De esta forma, los estafadores se hacen de información personal como datos personales para solicitar créditos o datos bancarios.

Otro tipo de fraude es el pick up en tienda. En esta modalidad el estafador roba datos bancarios, realiza compras en línea y las retira en la tienda y, al no haber una dirección de entrega, es casi imposible detectar al responsable.

Además de los fraudes digitales, SAS señala también los fraudes que se producen en puntos de venta físicos. Según un análisis de la firma, los fraudes en suscripción destacan en el sector de telecomunicaciones, donde delincuentes crean identidades ficticias o usan datos robados para contratar planes y adquirir dispositivos móviles de alta gama, sin intención de pago. Este tipo de actividad delictiva puede representar hasta el 15% de los fraudes en estas compañías.

Los fraudes internos son otro tipo de hecho preocupante. Estos son cometidos por empleados que denegan solicitudes de crédito a clientes reales para la adquisición de productos. Una vez que los empleados defraudadores se percatan de la situación, modifican las solicitudes y, mediante su reapertura, logran la aprobación para hacerse de algún producto a nombre de los clientes.

Mientras que en empresas de telecomunicaciones, algunos promotores modifican solicitudes de crédito previamente rechazadas para obtener dispositivos de manera ilícita, un problema que constituye hasta el 40% de los casos detectados. Además, se reporta el robo de mercancías mediante la manipulación de transacciones, en las que los empleados omiten escanear productos para que cómplices los sustraigan sin pagar. A estas prácticas se suman fraudes de clientes que intercambian etiquetas de precios o realizan devoluciones fraudulentas, aprovechándose de las políticas de las tiendas para obtener beneficios indebidos.

Ante estas situaciones Yuri Rueda, Fraud Domain Expert de SAS México, comentó a NotiPress que la IA y la analítica avanzada de datos puede generar grandes mejoras ya que mediante la recopilación y análisis de datos de consumo es posible determinar los hábitos de los consumidores, lo cual puede ayudar a determinar anomalías. Así es posible evitar situaciones como las que se viven durante las temporadas de ofertas.