En este orden, les presentamos 5 predicciones de ciberseguridad que nos permitirán entender el nuevo context mediado por los ambientes digitales.
Por ejemplo, las instituciones financieras colombianas reportaron un aumento del 59% en las denuncias de fraude cibernético en todos los canales y comunicaron que los ciberataques eran más complejos y más difíciles de detener que en años anteriores.
Así mismo, el Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC) declaró que Colombia era el tercer país más afectado por la ciberdelincuencia en América Latina, con el 21,73% de todos los ataques recibidos en la región.
Por ello, Uri Rivner de BioCatch comparte 5 predicciones de ciberseguridad que se esperan para el año que ha comenzado.
La detección de cuentas mula
El fraude en la apertura de cuentas está en auge, especialmente en América Latina, y muchas cuentas bancarias se abren ahora con el único propósito de ser utilizadas más tarde como mulas monetarias.
Las cuentas mula son necesarias para algo más que el tradicional fraude bancario en línea: actualmente, hay una enorme cantidad de desempleo, según un informe del Departamento Administrativo Nacional de Estadísticas (DANE), en noviembre de 2020 la tasa de desempleo era del 13,3%. Hoy en día los bancos en Colombia no están invirtiendo en la detección de cuentas mula, pero esto se está convirtiendo en una prioridad: en primer lugar, esas cuentas son un riesgo regulatorio ya que son una prueba de que el banco no está al día con los cheques de «Conozca a su cliente».
En segundo lugar, crean una sobrecarga operativa una vez que se denuncia el fraude.
Tercero, la detección de cuentas mula puede ayudar en las transferencias fraudulentas internas entre bancos. Los principales bancos deberían estar creando programas de detección de cuentas mula ya que la gente se da cuenta de que todos están en el mismo barco y la captura de estas cuentas puede ayudar a prevenir el fraude p2p (transferencia de fondos entre una cuenta bancaria de un individuo y la cuenta bancaria de otro individuo) en esquemas como Movii, Nequi y RappiPay.
El control de identidad de los gobiernos sufrirá cambios
Cuando las agencias gubernamentales de servicio social, o programas del gobierno como Ingreso Solidario, quieren enviarle dinero o prestarle un servicio valioso, normalmente aplican controles de identidad muy estrictos.
Esos controles, que a menudo se basan en la coincidencia exacta de los datos con los registros del gobierno, se desarrollan con una tolerancia cero al fraude y normalmente dan como resultado una tasa muy alta de rechazo de las solicitudes en línea.
Pero en tiempos de crisis, la velocidad y la cobertura son más importantes que la seguridad.
Por eso, muchas agencias gubernamentales federales, estatales y regionales de todo el mundo están levantando los controles de fraude cuando necesitan enviar dinero a los ciudadanos en estos tiempos de COVID-19.
Con el resultado de sufrir un fraude de miles de millones de dólares. Cuando se calme la situación, las mismas agencias buscarán reemplazar los controles de alta fricción con el mismo tipo de medidas sin fricción utilizadas en el sector bancario, y esto significa un cambio masivo en los controles de identidad del gobierno.
Tecnologías de fraude empiezan a desempeñar un papel en la confianza y seguridad
En estas 5 predicciones de ciberseguridad, encontramos que a medida que los bancos continúan adaptando más productos digitales, recurren a las tecnologías de fraude para mantener la confianza y la seguridad.
El sector bancario está haciendo un uso completo de tecnologías como la reputación de dispositivos y, más recientemente, la biometría conductual.
Aquí es donde el problema no es detener a los ciberdelincuentes, sino más bien identificar a los usuarios finales que hacen un mal uso del sistema, eluden los controles, obtienen una ventaja injusta sobre otros usuarios finales en, por ejemplo, un lugar de trabajo, comparten su cuenta empresarial con otros para poder fichar más horas y, en general, incumplen los controles de confianza y seguridad.
Una vez que sucede algo así, se pierden cosas que a veces no son menos importantes que el dinero real: la rendición de cuentas, la justicia, la confianza o la reputación.
Los organismos de regulación mundial empiezan a tomar nota de las estafas con técnicas de ingeniería social
Globalmente, los grupos de vigilancia de los consumidores han presionado a la comunidad bancaria para que proteja a sus clientes vulnerables, contra las estafas de voz con técnicas de la ingeniería social (también conocidas como fraude de pago autorizado).
En estas estafas el delincuente convence al usuario de que inicie sesión en su cuenta bancaria y simplemente mueva el dinero al estafador, y se hace tan inteligentemente que se convierte en una verdadera epidemia.
El problema ya cruzó el Canal de la Mancha hacia los Países Bajos, e incluso ya llegó a América Latina, principalmente a México y Brasil, por su parte en Colombia se han empezado a reportar algunos casos.
Los organismos de regulación mundial están prestando mucha atención a lo que está sucediendo, y es probable que exijan medidas estrictas e inmediatas para proteger a la población vulnerable de este tipo de estafas, utilizando funciones de última generación como la detección de signos de vacilación, coacción, distracción o ser guiados en base a comportamientos sutiles medidos en el PC o el dispositivo móvil del usuario.
Los estafadores están dirigiendo su atención a los bancos que operan sólo con teléfonos móviles y a las Fintech
La transformación móvil en el sector financiero no está repartida geográficamente de manera uniforme.
En Europa y Asia, los bancos que solo utilizan banca móvil, las aplicaciones de pago y Fintech son noticias viejas.
En Colombia, la revolución es mucho más reciente, y las revoluciones son siempre los mejores impulsores de los delitos financieros. Muchos bancos ofrecen el esquema P2P, sólo a través de aplicaciones móviles, como Daviplata.
Las redes de delincuencia que han centrado su estrategia de fraude en línea únicamente en aplicaciones web están siguiendo un camino obsoleto, y tienen que adaptarse rápidamente.
Y finalmente, dentro de estas 5 predicciones de ciberseguridad, esperamos ver una gran cantidad de estafas de RATs Móviles (Troyanos de Acceso Remoto Móvil) y de servicios de asistencia técnica, ingeniería social centrada en los móviles, malware de superposición de dispositivos móviles, aplicaciones fraudulentas, emuladores de teléfonos móviles y otros peligros cibernéticos.
Otras predicciones de Ciberseguridad para este año, aquí.
