Estudio presenta datos sobre ciberseguridad
El informe presentado por Appgate indica que el 65% de los equipos de ciberseguridad siente que las barreras culturales y tecnológicas impiden crear datos procesables y tomar decisiones sólidas
La compañía Appgate dio a conocer los resultados del informe ‘Las nuevas caras del fraude’, donde se evidencian las brechas que presentan las organizaciones en esta materia
Appgate, compañía de ciberseguridad y prevención de fraude transaccional, dio a conocer los resultados del informe ‘Las nuevas caras del fraude’ (Faces of Fraud) de 2020, una encuesta que evidencia las brechas más sensibles que presentan las organizaciones, y que a su vez analizó el panorama de este flagelo y la incidencia que tiene en la industria.
El estudio tenía como objetivo principal reflexionar sobre las principales formas de fraude que afectaron a las instituciones financieras en 2019; las mayores carencias en los esfuerzos de las organizaciones para mitigarlo y dónde las organizaciones estarán enfocando sus inversiones para el próximo año en tecnologías de prevención.
“Una cuarta parte de las instituciones financieras experimentó al menos un spear-phishing o ataque de compromiso en su correo electrónico corporativo durante 2019, en el cual las credenciales del usuario se vieron comprometidas o se llegó a cometer algún tipo de fraude. Estas acciones afectaron la propiedad intelectual y causaron daños físicos, sin embargo, casi la mitad de las instituciones encuestadas afirman que tienen una visibilidad limitada o nula para identificar el impacto que tiene el mismo hecho en sus organizaciones”, comenta Michael López, vicepresidente y gerente general de Total Fraud Protection Appgate.
Desde que empezó la pandemia, Appgate ha detectado que la actividad de los usuarios en los bancos mensualmente creció en promedio un 13%, con un peak del 24% hacia los meses abril y mayo. Igualmente, de enero a septiembre, se ha evidenciado un aumento mayor al 100%, tanto en la actividad de usuarios finales, como en las transacciones analizadas. “A lo largo de este año, evidenciamos que en la región aumentó el número de transacciones inusuales (sospecha de fraude) con un incremento cercano al 139%, lo que ha requerido un gran esfuerzo en su detección y contención. Hemos visto que las instituciones que han integrado estrategias de autenticación basada en riesgo (RBA), o que simplemente tienen esquemas de autenticación o detección de transacciones adecuados, han salido mejor libradas que aquellas que aún están en proceso de definir su estrategia de protección”, explica David López, vicepresidente de ventas para Latinoamérica de Appgate.
El estudio que se basó en las respuestas de más de 100 encuestados, ha revelado los siguientes hallazgos:
Ejecutivos de alta dirección en servicios financieros entienden que la ciberseguridad es fundamental: casi tres cuartas partes de los participantes de la encuesta confían o tienen mucha confianza en que los ejecutivos de alta dirección (nivel C) comprenden la importancia de contar con las herramientas adecuadas para mitigar el fraude y la necesidad de invertir para contrarrestar el número creciente de amenazas.
El número de incidentes de fraude aumentó al 47%: esto, con respeto a la misma medición realizada el año pasado y que representaba el 39%; por su parte, el tiempo para identificarlos también creció, pero la velocidad de mitigación disminuyó. El 20% de las amenazas son detectadas en tiempo real; pero su disminución cayó al 13%.
Los bancos están notoriamente centralizados y esto dificulta los esfuerzos de transformación: el 65% de los profesionales de la seguridad encuestados dicen que las barreras culturales están impidiendo la capacidad de obtener una visión consolidada de las actividades a través de los canales bancarios. El mismo porcentaje informó que los controles técnicos no son buenos para ‘hablar entre sí’ en distintas partes de la institución.
El fraude evoluciona más rápido que la capacidad de educar y capacitar al personal: esto aplica para el equipo de trabajo interno de las compañías y también para terceros, de los cuales las organizaciones cada vez dependen en mayor medida. Alrededor del 60% dice que el fraude evoluciona muy rápido como para poder seguir su ritmo, mientras que el 57% cree que la falta de conocimiento de las estrategias implementadas, entre clientes y socios es una seria preocupación.
Más de la mitad de las organizaciones tienen una visibilidad detallada del impacto de un ataque de phishing: por otra parte, un 45% tiene visibilidad limitada y un 3% no la tiene. La incapacidad para conectar los puntos entre los ataques y las repercusiones presenta un desafío para articular la escala del daño, en términos que los ejecutivos de negocios entienden las pérdidas financieras directas, daño a la reputación, pérdida de clientes y rotación de empleados.
Crisis de personal: la mayoría de las instituciones financieras tiene un equipo de menos de 25 personas que trabaja en la prevención y detección de fraude. El 17% de los encuestados afirmó que su institución financiera no tiene un departamento designado para este propósito y los deberes son realizados por otros equipos.
Las tecnologías emergentes son clave para mitigar los planes de fraude: los estafadores seguirán acudiendo en masa a ‘donde está el dinero’; a pesar de que los equipos ejecutivos ponen más atención y más presupuesto para mitigar el fraude, los desafíos de conectar los puntos entre la causa y el efecto significan que seguirá siendo un reto obtener apoyo para los aumentos presupuestarios.
Entre el 1% y el 5% de los encuestados anticipan un aumento limitado del presupuesto anual de ciberseguridad: los equipos de seguridad de los servicios financieros tendrán que tomar decisiones inteligentes cuando se trate de asignar presupuesto para soluciones que les permitan trabajar con los recursos existentes, como son la inteligencia artificial, machine learning y análisis de big data, además de capacitar a sus clientes (internos y externos) sobre las estrategias de protección para el correo electrónico comercial y el spear-phishing.
La recomendación principal que deja el informe para las instituciones financieras es que se concentren en la orquestación de su estructura. Las organizaciones necesitan descubrir cómo romper las barreras culturales y tecnológicas y aprovechar la inteligencia que surge de los departamentos para crear datos procesables y tener la capacidad de tomar decisiones sólidas.