¿Cómo se imagina a los delincuentes cibernéticos? Es posible que perciba a este perverso colectivo como un grupo de oportunistas, proyectando el estereotipo del pirata informático que, rodeado de dispositivos en un sótano, actúa como un lobo solitario al acecho para aprovecharse de sus víctimas desprevenidas.
Si bien no se equivocaría, pues este tipo de delincuentes efectivamente existe, hay otra categoría de estafadores que podría no corresponderse en absoluto con la imagen típica del hacker que se representa en las películas de Hollywood. Se trata de estafadores extremadamente conectados, de bandas de delincuentes organizados; tal es la complejidad, el alcance y el ámbito de estos estafadores, que su trabajo se parece más bien al de empleados de oficina experimentados, llegando a dirigir equipos especializados para materializar su objetivo de ganar dinero de manera fraudulenta.
El éxito de este tipo de estafadores es tal que, actualmente, la delincuencia cibernética en una empresa bona fide de pleno derecho cuyas operaciones simulan a las de las empresas legítimas. Mientras que los responsables de adquisiciones se encargan de reclutar a las «mulas de dinero», los técnicos son los responsables de desarrollar y crear nuevos métodos de ataque, y la parte de finanzas extrae las ganancias de la actividad criminal. De hecho, la industria mundial de los delitos cibernéticos genera unos ingresos comparables a los de algunas economías mundiales considerables, y continúa adaptándose y evolucionando para maximizar sus beneficios.
Las redes del fraude —bien organizadas, hiperconectadas y de alcance mundial— son la parte central del modelo de negocio del crimen cibernético, por lo que es fundamental que las empresas entiendan el funcionamiento y la mecánica de estas redes del fraude globales. El último Informe sobre delitos cibernéticos de LexisNexis® analiza su anatomía por región geográfica, sector y volumen. El documento proporciona una perspectiva de las redes de delincuencia cibernética, así como del cambiante panorama del cibercrimen, y destaca una serie de tendencias, entre las que se incluyen:
1. Fraude sin fronteras
A medida que la economía digital continúa su expansión, los consumidores pueden acceder a bienes y servicios de todo el mundo. Sin embargo, estas transacciones transfronterizas no están reservadas únicamente a los consumidores. Los perpetradores de fraudes también aprovechan al máximo las oportunidades que les brinda la economía digital global. El informe concluye que los estafadores operan a través de las fronteras nacionales, y que las conductas fraudulentas se extienden como una telaraña desde una organización a otras muchas, por distintos sectores y regiones geográficas.
2. Por primera vez, los ataques a dispositivos móviles superan a los ordenadores
El Informe sobre delitos cibernéticos concluye que el índice de ataques a dispositivos móviles aumenta en un 56% cada año, mientras que el mismo índice se reduce en un 23% en el caso de ordenadores. Si bien el aumento de los ataques a dispositivos móviles se ha visto drásticamente influido por un ataque concreto de bots de alcance mundial, en cualquier caso demuestra un cambio de enfoque de los delitos cibernéticos a escala mundial, ahora más centrado en el canal móvil.
3. La amenaza creciente del crimen cibernético organizado
La red de identidad digital LexisNexis® Digital Identity Network® rastreó numerosos ejemplos de perpetradores de fraudes que operaban en distintos sectores durante 2019. Se detectó que estos delincuentes operaban en redes de banca, establecimientos de comercio electrónico, organizaciones de medios, proveedores de tecnologías financieras (fintech) y agencias de referencia crediticia. Por ejemplo, en un solo mes, un total de 73.000 dispositivos estuvo asociado con actividades fraudulentas en más de una organización de la red de identidad digital. La mayor red individual analizada abarcaba seis países e incluía a los tres sectores centrales (servicios financieros, comercio electrónico y medios), con una exposición total al fraude de 12,5 millones USD en un mes.
4. El elevado índice de penetración de los dispositivos móviles abre nuevas oportunidades al fraude en Europa
La mayor madurez de la economía digital en Europa ha impulsado el crecimiento de las transacciones móviles en la región. De hecho, Europa es la región del mundo que presenta el mayor índice de penetración de transacciones móviles.
Si bien los índices globales de ataques están en consonancia con las cifras mundiales, el índice de ataques en aplicaciones móviles es inferior a la media mundial. Sin embargo, existen parcelas con un fuerte aumento anual en los índices de ataques, en especial la creación de nuevas cuentas en aplicaciones móviles de todos los sectores.
5. Los bots automáticos continúan afectando a las empresas digitales de alcance mundial
La red de identidad digital registró un fuerte aumento de los ataques de bots desde Canadá, Alemania, Francia, la India y Brasil, a pesar del hecho de que el volumen mundial de bots ha ido en descenso año tras año. En un caso concreto, las transacciones de creación de cuentas de servicios financieros fueron atacadas por un mismo bot procedente de Brasil, la India y Tailandia, lo cual es un claro ejemplo de que los estafadores utilizan mecanismos de automatización complejos desde distintas ubicaciones para lanzar ataques dirigidos.
Estos son solo algunas de los principales hallazgos del Informe sobre delitos cibernéticos, pero todos ellos demuestran la importancia de que las empresas hagan uso de herramientas que les permitan identificar el fraude global sin renunciar a mantener un entorno no hostil para los usuarios de confianza. Ahora es más importante que nunca aprovechar las relaciones y alianzas para compartir información relativa al crimen cibernético y a los fraudes conocidos entre distintos sectores y regiones geográficas.
Puesto que las redes del fraude operan en un entorno no restringido por las fronteras regionales, nacionales o sectoriales, las empresas deben ser conscientes del tipo de fraude del que deben defenderse: uno conectado, estructurado, interconectado y que opera sin fronteras.
Por Sylvain Rodriguez, Business Development Director, Southern Europe at LexisNexis® Risk Solutions