Falta acelerar preparación de las empresas ante nuevas formas de fraudes de identidad
Falta acelerar preparación de las empresas ante nuevas formas de fraudes de identidad creadas con inteligencia artificial. NOEMÍ MIRANDA G.
En una reunión por videollamada entre entre altos ejecutivos de una empresa transnacional, todo parecía transcurrir con normalidad: el gerente de Finanzas, Finanzas, cuya oficina se encontraba en Reino Reino Unido, solicitó al ejecutivo de la filial filial de Hong-Kong la transferencia de US$25 millones. Los demás asistentes todos con sus cámaras prendidas aprobaron la transacción. Horas después, después, cuando el ejecutivo informó a la gerencia general sobre la operación, se encendieron todas 41% las alertas.
Tras extende extende 350 emsos peritajes, la policía de Hong-Kong descubrió que presas enninguna de las personas cuestadas O presentes en la videollanivel videollanivel global mada eran reales, sino carecen de que se trataba de recreaestrategias recreaestrategias ciones digitales de los rossólidas de trosylasvocesdelosejeverificación trosylasvocesdelosejeverificación cutivos, tecnología conode identidad. cida como deepfake. La estafa reportada por CNN en febrero pasado, manteniendo el anonimato de la empresa es solo un caso entre muchos en que se usan tecnologías emergentes, como la lA generativa, para cometer cometer delitos. Y no solo en las finanzas.
Ante el aumento de los ataques de bots en redes sociales previo a las elecciones en EE.UU., la empresa de ciberseguridad AU1OTIX alertó sobre la rapidez con que avanzan las técnicas de suplantación de identidad, como las “selfies “selfies sintéticas” (imágenes falsas de personas reales hechas con lA) que ya han logrado eludir eludir sofisticados sistemas de verificación. Baja madurez Ante este panorama, se podría pensar que se ha agilizado la adopción de tecnología para para proteger a las empresas y a las personas.
La realidad es otra: la consultora especializada especializada Sailpoint encuestó en julio de este año a más de 350 líderes en ciberseguridad a nivel global, descubriendo que el 41% de las compañías compañías se encuentran en el nivel más bajo de madurez en verificación digital de identidad, careciendo tanto de estrategias como de tecnologías. Parte del problema puede deberse a la necesidad necesidad de responder en distintos frentes.
Un sondeo hecho por Forbes y la empresa Arculus Arculus a 200 líderes de empresas en Estados Unidos Unidos mostró que el 65% incrementará en 2025 el presupuesto destinado a cali centers para el) reseteo de contraseñas o verificación de identidad, pese a que el 69% cree que métodos automáticos ahorrarían tiempo y recursos.
En mejor píe Nuestro país se encuentra hoy en un buen pie para hacer frente a estos desafíos y, en opinión de Tomás Pintor, director del Diplomado Diplomado Fintech de la Universidad Adolfo Ibáñez y socio de Bitlaw, se está avanzando más rápido rápido que antes: “La ola regulatoria en materia digital no deja espacio para otra cosa.
La Ley Marco de Ciberseguridad, la Ley Fintech y la nueva Ley de Protección de Datos Personales obligan a las empresas a comenzar a tomar como prioridad la seguridad de la información”. información”. Estas normativas, agrega, permitirán a las fintech locales nativas en lo digital y con muy buenos sistemas adecuarse a un estándar de cumplimiento.
“Hay varios varios prestadores de servicios con herramientas herramientas automatizadas para el onboard/ng(registro) onboard/ng(registro) de clientes financieros, lo que podría verse potenciado con herramientas como las que disponga disponga el Sistema de Finanzas Abiertas, que a través de APIs permitirá un enrolamiento de clientes más rápido rápido y seguro”, explica el experto.
Para Alfie Ulloa, presidente de Chile Telcos, el fraude por suplantación suplantación es el gran problema a atacar en materia de verificación de identidad: identidad: Cada industria y empresa debe debe tener sus propias medidas para validar que son sus clientes los que están haciendo las transacciones.
Los sistemas de verificación, si bien pueden apoyarse en mecanismos mecanismos adicionales (una app en reemplazo reemplazo del token o la tarjeta de coordenadas), coordenadas), tienen que ser bien analizados analizados y, por sobre todo, responder rápidamente a nuevas formas de vulneración”. La experiencia de los consumidores Un estudio a nivel global realizado por la empresa empresa de verificación financiera TransUnion reveló la experiencia de los usuarios en términos de intentos intentos de fraude. 49 49 0/ de los usuarios fueron blanco de esta/o esta/o fas por correo electrónico, sitios web, llamadas telefónicas o mensajes de texto, y el 9% fue víctima de fraude. 51 51 0/ no reconoció el fraude potencial, ni se /0 dio cuenta de que estaba siendo objeto objeto de una estafa. 37 37 0/ de los que sí reconocieron la estafa /0 indicaron que se trató de smishing (fraude mediante mensaje de texto u otra vía de comunicación en el que se solicita entregar datos personales, o acceder a un beneficio, entre otros). 34 34 0/ reconoció haber recibido phishing (co/0 rreos electrónicos que parecen pertenecer pertenecer a instituciones de confianza y que pueden vulnerar los datos de ingreso a esas plataformas). 33 33 0/ dijo haber sido objetivo o víctima de /0 vishing (llamadas telefónicas que parecen parecen provenir de empresas confiables, como el banco del usuario, para alertar de una potencial estafa y pedir los datos de acceso a las cuentas de las personas). Ch Ch El tipo de estafa más frecuente 1 e. sigue siendo el smishing.
Entre los contenidos de los mensajes de texto maliciosos está la necesidad de que la víctima verifique su identidad para recibir una encomienda, información información de que ha recibido un bono o premio o la necesidad de restablecer una clave.
Durante el primer trimestre de 2024, el fraude digital más frecuente en nuestro país fue la falsificación falsificación de perfil en comunidades, foros y sitios de citas, que aumentó 22% respecto del mismo periodo periodo de 2023.
ANTE EL AVANCE TECNOLÓGICO: Falta acelerar preparación de las empresas ante nuevas formas de fraudes de identidad Entre las amenazas que han surgido están las “selfies sintéticas”, consistentes en la suplantación de imágenes de personas reales.