Ciberseguridad

El 90% de los españoles afirma no sentirse protegido frente al fraude digital

Los ciberataques se han convertido en una de las vías más lucrativas para los delincuentes debido en parte al cambio en los hábitos de compra. Si bien el número de ataques y los daños causados han aumentado constantemente, los tipos de ataques cibernéticos han cambiado drásticamente en los últimos cinco años.

Así, en su undécima edición, el ENISA Threat Landscape (ETL) ha identificado como denominador común entre las principales tendencias observadas en los actores de dichas amenazas y sus técnicas de ataque, el ransomware, el malware, la ingeniería social, amenazas contra la confidencialidad de datos, amenazas contra la disponibilidad de los servicios y de las comunicaciones electrónicas, manipulación de la información y ataques a la cadena de suministro.

Más de 10.000 millones de dólares en pérdidas

Sin embargo, tal y como explican desde Armatum, la plataforma del grupo ABAI para la cuantificación económica del impacto por ciberincidentes, existen amenazas como el uso no autorizado de recursos o abuso de sistemas, infracciones a la Ley de Propiedad Intelectual, el fraude interno y el fraude a clientes que no suelen verse reflejados en estas clasificaciones, pero que suponen ilícitos tipificados. Este tipo de amenazas necesitan los sistemas de información como medio para la comisión de sus respectivos delitos que, cuando se concretan en un incidente, suponen un importante impacto negativo para el negocio.

De hecho, tal y como afirman desde KPMG, las pérdidas por fraude notificadas en 2023 ascendieron a más de 10.000 millones de dólares. Esta cifra representa un aumento de casi el 14% con respecto al año anterior. En España, el 38,6% confiesa haber sido víctima de algún tipo de fraude dos o más veces. Sin embargo, en un contexto donde la mayoría de los fraudes permanecen en el anonimato, y solo una pequeña fracción de aquellos que salen a la luz tienen repercusión pública, el 90% de los españoles considera que empresas y AAPP no hacen lo suficiente para protegerles del fraude digital, según pone de manifiesto el estudio ‘Faces of Fraud’, elaborado por SAS.

Pérdidas no solo económicas

“Cualquier fraude digital conlleva pérdidas primarias y pérdidas secundarias. Con Armatum podemos identificarlas, clasificarlas y cuantificarlas económicamente. Entre las pérdidas primarias no solo debemos cuantificar las de tipo económico como la restitución de lo estafado, sino otros costes asociados al análisis forense del incidente, incumplimiento de acuerdos de nivel de servicio, etc. Entre las pérdidas secundarias, es decir, aquellas ocasionadas por terceros, encontramos por ejemplo los costes por servicios de monitorización de crédito, reclamaciones por daños y perjuicios, multas o sanciones si ha mediado negligencia en la gestión de la seguridad, pérdida de posicionamiento comercial en el mercado, devaluación del valor en bolsa y, por supuesto, pérdida de reputación.”, comenta Manuel Carpio, director de ciberseguridad de Armatum.

El robo de datos, la actividad delictiva más habitual

En un contexto donde la más habitual de las actividades delictivas es el robo de datos, Armatum utiliza una IA específicamente para recabar, investigar y derivar los datos estadísticos sobre incidentes, en cada país, y por cada sector de actividad, las 24 horas del día y los 365 días del año.

A partir de este análisis, han identificado los canales más utilizados para cometer fraude digital:

Redes sociales de citas

Que son utilizadas como medio para contactar con la víctima, y que pueden tener diversos desenlaces en su perjuicio, entre otros la estafa, el robo de dinero o de información, la intermediación en otras operaciones delictivas, etc.

Redes de mensajería instantánea

Como por ejemplo Whatsapp, que se utilizan para distribuir los enlaces fraudulentos o la información bancaria para el pago del supuesto servicio, de forma paralela a la plataforma donde se anuncian dichos servicios.

Correo electrónico

Sigue siendo un canal típico para el envío de intentos de phishing, aunque se observa una disminución otras casuísticas como las cartas nigerianas o el fraude del CEO.

El teléfono

Mediante ataques de ingeniería social que, a través de una llamada, en la que se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

“Es casi seguro que la Inteligencia Artificial aumentará el volumen y el impacto de los ciberataques en los próximos dos años. Contra la velocidad de los ataques que dirigen las Inteligencias Artificiales malintencionadas solo serán eficaces aquellos sistemas automatizados de detección, contención y respuesta, que sean igual o más veloces. Esto se facilitará con la sustitución del factor humano por Inteligencia Artificial en el triaje de alertas y caracterización de amenazas en Nivel 1, y también como ayuda en niveles superiores de respuesta del centro de operaciones de seguridad (SOC)”, analiza Carpio.

Redacción BDM

TE PUEDE GUSTAR

La Agencia de Ciberseguridad de la Comunidad de Madrid tendrá un comité de expertos

Redacción BDM
26/06/2024

La Comunidad de Madrid está trabajando en el diseño y creación de un Comité de Seguridad de la Información que definirá y gestionará los

Crece exponencialmente la suplantación de identidad de empresas en redes sociales

Redacción BDM
26/06/2024

El número de usuarios activos en redes sociales supera ya los 5.000 millones, es decir, el 62,3% de la población mundial se conecta a

Claves que las empresas deben tener en cuenta para evitar ciberataques en verano

Redacción BDM
25/06/2024

La llegada de los meses de verano trae consigo una época de retos para las empresas en cuanto a evitar ciberataques se refiere. Desde

¿Cómo mitigar el sesgo social en la era de la Inteligencia Artificial?

Redacción BDM
24/06/2024

Si bien el mercado de la Inteligencia Artificial no deja de crecer gracias a los grandes beneficios que aporta las empresas, presenta a su

La democratización de la IA, una oportunidad para el sector universitario

Redacción BDM
24/06/2024

La Universidad de Zaragoza y el Foro de Universidades del Club Excelencia en Gestión han organizado la XV Jornada en Gestión Universitaria. Bajo el

El uso de IA en el recobro mejora la tasa de recuperación de la deuda

Redacción BDM
24/06/2024

Esta nueva tecnología reduce los plazos de recuperación hasta en un 40%,superando el 18% el recobro a clientes sin contacto. Durante 2022, el 64%

EVENTOS

CISO Day 2024 reúne a líderes del sector para abordar los retos, tendencias y hackeos en ciberseguridad

Ciberseguridad, Eventos

Vuelve CyberInsurance Day, el evento que fusiona ciberseguridad con el sector seguros

Ciberseguridad, Eventos

Los profesionales recomiendan adoptar la IA con un enfoque gradual

Eventos, Inteligencia Artificial

Open Expo vuelve este jueves con el lema: The Power of GenAI

Eventos, Sin categoría

«The Power of GenAI», el lema de la 11ª edición de OpenExpo Europe 2024

Actualidad, Eventos, Inteligencia Artificial

«No podemos estar en la última milla de la IA sin transformar lo de abajo»

Big Data Hubs, Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things