Empresas refuerzan ciberseguridad ante fraudes internos en América Latina

Notipress.-  Un error humano o una filtración interna pueden convertirse en la mayor vulnerabilidad de una empresa. De acuerdo con datos recientes, tres de cada cuatro incidentes de ciberseguridad en Latinoamérica están relacionados con colaboradores, lo que pone en evidencia la necesidad de reforzar la prevención dentro de las organizaciones. Si bien el uso de inteligencia artificial ha permitido a las empresas mejorar la detección de fraudes, el riesgo interno sigue siendo una de las mayores preocupaciones

Ricardo Saponara, líder en prevención de fraudes en SAS, destacó en entrevista con NotiPress que las amenazas internas suelen ser más difíciles de detectar que los ataques externos. Explicó que los problemas de seguridad muchas veces no provienen de atacantes externos, sino que pueden originarse dentro de la misma organización debido a errores humanos o filtraciones. Para el especialista, hasta el 75% de los problemas vinculados a ciberseguridad de las instituciones siempre tiene una persona dentro de la institución involucrada.

La ingeniería social es una de las principales técnicas utilizadas por ciberdelincuentes para comprometer la seguridad y esto no cambia con el tiempo. Saponara señaló que los atacantes logran acceso a datos sensibles al manipular empleados desprevenidos. “Por eso es importante hacer la parte de entrenamiento y capacitación para los usuarios internos sobre riesgos”, mencionó.

Para enfrentar este problema, las empresas implementan tecnologías que monitorean comportamientos sospechosos dentro de sus sistemas. “Tener una estructura tecnológica que consiga hacer decisiones muy rápidas” es clave para reducir los riesgos, afirmó. Destacó también la importancia de alertas en tiempo real y monitoreo activo dentro de las organizaciones, aunque esto depende en gran medida de la estrategia seleccionada.

Además, enfatizó que el fraude interno no siempre es intencional, ya que muchos empleados pueden caer en engaños que los llevan a compartir credenciales. Reforzó la necesidad de medidas de seguridad tanto tecnológicas como educativas dentro de las compañías para prevenir de manera efectiva fraudes.

Para el especialista, “cada vez más las instituciones tienen que tomar decisiones de una forma unificada” para optimizar la seguridad y reducir vulnerabilidades dentro de sus operaciones. La velocidad con la que la inteligencia artificial generativa puede perpetrar en las empresas obliga a los especialistas a tomar medidas adicionales como por ejemplo la adopción de otra inteligencia artificial como defensa.

Ciberataques con inteligencia artificial desafían la seguridad digital en América Latina

Notipress.- El avance de la inteligencia artificial (IA) definitivamente revoluciona múltiples industrias, pero también es adoptada por delincuentes digitales para sofisticar sus ataques en América Latina. Fraudes financieros, robo de identidad y ciberataques masivos han aumentado con el uso de herramientas avanzadas que permiten automatizar y mejorar la efectividad de estos delitos. Según expertos, la velocidad y precisión de la IA generativa está facilitando nuevas tácticas sofisticadas para engañar a usuarios y vulnerar sistemas de seguridad.

Durante una entrevista exclusiva con NotiPress, Ricardo Saponara, líder en prevención de fraudes en SAS, destacó el impacto de la IA en el cibercrimen. Según Saponara, los delincuentes incrementaron el uso de tecnologías avanzadas para perfeccionar estafas y ataques cibernéticos. “Los defraudadores están cada vez más utilizando estas tecnologías de inteligencia artificial e inteligencia artificial generativa para lograr acceder más fácilmente y con menos trabajo a sus objetivos”, señaló.

Uno de los métodos más preocupantes es la falsificación de identidades mediante herramientas de IA. El especialista en prevención de fraudes explicó que existen sistemas que pueden generar identidades sintéticas con datos creíbles, lo que les permite burlar controles de seguridad en bancos y otras instituciones financieras. Esto representa un desafío para las empresas, que deben fortalecer sus estrategias de protección sin afectar la experiencia del usuario legítimo.

Otro problema creciente es la vulnerabilidad interna dentro de las instituciones por parte de colaboradores. Según el lider de SAS, hasta el 75% de los incidentes de ciberseguridad involucran a empleados internos, ya sea por negligencia o complicidad. En este sentido, enfatizó la importancia de entrenar tanto a usuarios como a colaboradores para mitigar riesgos. “No basta con colocar tecnologías avanzadas, es fundamental capacitar a las personas y tener procesos de monitoreo activos”, mencionó para la agencia de noticias. Asimismo aclaró, hay herramientas que recopilan señales y construyen perfiles de acciones sospechosas que ayudan a identificar prácticas incorrectas de manera silenciosa. Estas herramientas pueden trabajar en tiempo real o de forma asincrónica y su uso depende de la estrategia utilizada.

Por su parte, el sector financiero es uno de los más afectados por estos avances delictivos, refirió el también profesor de finanzas en la Escuela de Administración de Empresas de San Pablo (ESAG – FGV-SP). En países como México, Colombia y Brasil, donde las transacciones digitales están en constante crecimiento, las instituciones tienen que implementar medidas más estrictas de detección y respuesta. Sin embargo, los atacantes continúan evolucionando sus estrategias a una velocidad alarmante.

Para combatir esta amenaza, las empresas empiezan a hacer uso de la IA para la detección de patrones sospechosos y la respuesta automatizada ante incidentes. En el terreno digital, se trata de una suerte de guerrillas entre agentes cibernéticos autónomos y en el caso del lado de los buenos, reportan a especialistas de prevención de fraudes. “La misma tecnología que se usa para atacar, debe ser utilizada para defenderse”, concluyó Saponara.