Ciberseguridad 2024: estrategias ante las amenazas

• El ciberdelito sigue en la cumbre de las actividades que generan ingresos 
• Fuga de información, phishing y ransomware, entre las tendencias más alarmantes

El panorama de las ciberamenazas está en constante cambio, y 2024 no será una excepción. Los bancos de América Latina se ven obligados a reforzar sus defensas digitales debido al incremento de ciberataques. Un informe de Moody’s Ratings, basado en una encuesta a 240 entidades financieras a nivel global, revela que Latinoamérica es la zona donde más se está invirtiendo en ciberseguridad desde 2019.

¿El motivo? Las instituciones bancarias se han convertido en objetivos prioritarios para los cibercriminales debido a la gran cantidad de información sensible que manejan, desde datos personales hasta información financiera. La protección del patrimonio de sus clientes y la seguridad de las transacciones en redes de pago son aspectos críticos que exigen mayor atención y recursos por parte de la alta gerencia.

No te pierdas a los expertos en ciberseguridad en la
Fintech Summit Latam 2024 

Las inversiones en ciberseguridad son cada vez más necesarias para los bancos de todos los tamaños y niveles de fortaleza crediticia, independientemente de su tamaño o fortaleza crediticia.
Los ciberdelincuentes se están volviendo cada vez más sofisticados, y las organizaciones de todos los tamaños necesitan estar preparadas para defenderse.

Como señalaron los expertos participantes del panel de la Fintech Summit Latam 2023 y publicamos en Frecuencia Money, el ciberdelito se consolida como una industria amenazante para la industria financiera, y se trepa al tope de las industrias que más ingreso generan a nivel mundial.

Vamos a repasar algunas de las principales tendencias en materia de amenazas a la ciberseguridad que se esperan para 2024, según el informe del Centro de Operaciones de Seguridad de la Appgate.

Phishing: la táctica más utilizada por los ciberdelincuentes

El phishing sigue siendo el método de ataque más utilizado por los ciberdelincuentes, representando el 74% de los incidentes de fraude en 2023. Esta técnica consiste en enviar correos electrónicos o mensajes de texto fraudulentos que aparentan provenir de una fuente confiable, como un banco o una empresa, para engañar a las víctimas y obtener información sensible, como contraseñas o datos bancarios

Uso no autorizado de marcas: un peligro creciente

El uso no autorizado de marcas, como la falsificación de sitios web o productos, se posiciona como el segundo tipo de ataque más común, con un 17% de los incidentes en 2023. Los ciberdelincuentes aprovechan la reputación de marcas reconocidas para engañar a los consumidores y obtener ganancias ilícitas o robar información personal.

Fuga de información: un riesgo con graves consecuencias

Las fugas de información, donde se exponen datos confidenciales, experimentaron un aumento del 322% en 2023, representando el 9% del total de incidentes. Estas filtraciones pueden tener un impacto devastador para las organizaciones, incluyendo:

• Daños a la reputación: La pérdida de confianza de los clientes y socios comerciales puede ser irreparable.
• Costos legales: Las multas y sanciones por incumplimiento de regulaciones de protección de datos pueden ser considerables.
• Robo de identidad y fraude: Los datos expuestos pueden ser utilizados para realizar fraudes financieros o robar la identidad de las personas afectadas.

Otras amenazas frecuentes

Se registra un aumento de los ataques de divulgación de información. Se espera que los ataques de divulgación de información continúen creciendo en frecuencia e impacto. Estos ataques pueden tener un impacto significativo en las organizaciones, ya que los datos expuestos podrían explotarse con fines maliciosos, como el robo de identidad, el fraude financiero o el espionaje corporativo.

Hay un uso creciente de inteligencia artificial (IA) por parte de los ciberdelincuentes. Los ciberdelincuentes están utilizando cada vez más la IA para automatizar sus ataques y hacerlos más difíciles de detectar. Las organizaciones necesitan estar al tanto de las últimas amenazas impulsadas por IA y tomar medidas para protegerse.

En este artículo de comienzos de año, en Frecuencia Money publicamos un detallado informe sobre la plataforma clandestina que vende documentos de identidad generados por Inteligencia Artificial y redes neuronales, y que está desafiando los sistemas de KYC.

Otro peligro, lo constituyen la explotación de las vulnerabilidades en la cadena de suministro.
Las organizaciones necesitan asegurarse de que están tomando medidas para proteger su cadena de suministro de ataques.

Los ataques de ransomware son un tipo de ataque cibernético en el que los ciberdelincuentes cifran los datos de una víctima y exigen un rescate para descifrarlos. Se espera que los ataques de ransomware sigan aumentando en frecuencia y severidad en 2024.

Cómo protegerse en 2024

Las organizaciones pueden tomar una serie de medidas para protegerse de las ciberamenazas en 2024:

• Implementar un enfoque holístico del fraude
  Las organizaciones deben adoptar un enfoque holístico del fraude que incluya la prevención, la detección y la respuesta.
• Aprovechar los sensores que tienen de cada una de las partes (usuario, dispositivo, transacción/evento) para crear una evaluación única y continua de la sesión.
• Adoptar un enfoque integral para integrar tecnologías avanzadas de prevención del fraude.
• Utilizar información impulsada por IA y monitoreo en tiempo real.
• Mantenerse informado sobre las últimas amenazas cibernéticas.
• Capacitar a los empleados sobre seguridad cibernética.
• Realizar pruebas de seguridad regulares.
• Tener un plan de respuesta a incidentes.