Una amenaza, dos respuestas: por qué los equipos de ciberseguridad y fraude no pueden permanecer aislados

• El fraude a menudo comienza con un incidente cibernético, pero las primeras señales de advertencia pasan desapercibidas cuando los equipos de ciberseguridad y fraude operan en aislamiento. 
• Persisten las barreras entre los equipos de ciberseguridad y antifraude debido a la falta de comunicación y a las deficiencias en el intercambio de datos, lo que menoscaba la capacidad de los bancos para detectar y detener el fraude de forma temprana. 
• La inteligencia de amenazas específica de pagos brinda a los equipos de seguridad una lente compartida para identificar los vínculos entre los incidentes cibernéticos y los riesgos de fraude, lo que permite respuestas más rápidas y proactivas que reducen las pérdidas y mejoran la integración del fraude cibernético.  

Los equipos de fraude y ciberseguridad están persiguiendo a los mismos delincuentes por caminos paralelos.

En la mayoría de las organizaciones, los equipos de ciberseguridad se centran en detectar y contener las brechas de seguridad, mientras que los equipos antifraude monitorear las transacciones sospechosas que indican el uso de datos robados. Sus investigaciones suelen estar vinculadas, pero sin coordinación, las señales de alerta temprana de fraude pasan desapercibidas. 

Esta brecha está costando a los bancos: el 60% de los ejecutivos globales de fraude y riesgo dicen que no se enteran de las infracciones cibernéticas hasta después de que las pérdidas por fraude ya comenzaron a ocurrir y los datos robados se han monetizado. Este retraso les da a los atacantes un beneficio inicial y deja a los bancos tratando de poner al día.

Ante el aumento del fraude cibernético, los bancos deben tratar la integración de la prevención del fraude cibernético como una prioridad empresarial, no solo como una solución técnica. Comienza con el apoyo del alta dirección para eliminar las barreras entre departamentos y continúa con medidas prácticas como mejorar el intercambio de datos, alinear las métricas de éxito y adoptar un enfoque unificado para la inteligencia de amenazas.

Los equipos de ciberseguridad y prevención del fraude comparten el objetivo de mantener la seguridad de los bancos, pero a menudo permanecen aislados debido a diferencias fundamentales.

Las barreras clave incluyen:

• Prioridades y métricas de éxito 
• Idioma de funcionamiento 
• Estructura organizacional 

Aunque los equipos de ciberseguridad y fraude protegen al banco, operan con prioridades e indicadores clave de rendimiento (KPI) distintos.

Equipos de ciberseguridad:

• Centrar en proteger las redes, los sistemas y los datos del acceso o ataque no autorizado. 
• Detecte y contenga las infracciones mediante la supervisión de las vulnerabilidades técnicas y la actividad de amenazas 
• Mida el éxito mediante métricas como la velocidad de respuesta a incidentes, la contención de amenazas y el cumplimiento de los marcos de seguridad 

Equipos de fraude:

• Concentrar en proteger a los clientes y las transacciones de actividades fraudulentas para mantener la confianza del cliente 
• Detectar actividades sospechosas mediante herramientas de monitoreo de pagos y detección de fraude, y trabajar directamente con los clientes para resolver problemas. 
• Mida el éxito en función de métricas como la reducción de las tasas de fraude, la recuperación de pérdidas y la satisfacción del cliente.

Debido a que cada grupo tiene objetivos diferentes, no existe una taxonomía o mecanismo común para facilitar el intercambio de información de forma regular.

Los equipos de ciberseguridad y fraude emplean diferentes vocabularios, lo que contribuye a los desafíos de comunicación. Por ejemplo, los líderes de ciberseguridad pueden usar el término "compromiso" para describir a un atacante que viola los sistemas internos del banco. Para los equipos de fraude, el mismo término podría describir una cuenta comercial o de cliente violada.

Estas diferencias en el vocabulario parecen menores, pero apuntan a un problema mayor: la ciberseguridad y la prevención del fraude son disciplinas separadas que rara vez se encuentran en conversación. La falta de un lenguaje compartido dificulta la colaboración.

En muchas instituciones financieras, los equipos de ciberseguridad y fraude se sientan en diferentes divisiones e informan a través de cadenas de mando separadas. 

Como resultado, la información generalmente solo se intercambia cuando surgen problemas urgentes. De hecho, el 24% de los emisores y adquirentes globales aún carecen de procesos formales para la colaboración en el fraude cibernético. 

Los bancos necesitan una gestión de cambio intencional para superar estas barreras estructurales. Al establecer puntos de contacto regulares y emplear inteligencia compartida, los equipos de fraude y ciberseguridad pueden mostrar el valor de la integración y alentar a los líderes a impulsar un cambio estructural más profundo.

La falta de integración entre los equipos de ciberseguridad y de lucha contra el fraude es más que un riesgo teórico. Esto se manifiesta a diario en casos de fraude del mundo real. 

Por ejemplo, así es como un ataque de skimming digital puede escalar con equipos de ciberseguridad y fraude aislados:

1. El equipo de ciberseguridad detecta un riesgo de brecha: El equipo de ciberseguridad recibe información sobre el aumento de inyecciones de malware en sitios de comercio electrónico. (Estos ataques están aumentando rápidamente. Se identificaron casi 11,000 dominios únicos de comercio electrónico con infecciones de e-skimmer en 2024, tres veces más que en 2023). Dado que la amenaza no afecta directamente a la infraestructura digital del banco, el equipo cibernético no comparte la información ni realiza ninguna acción. 
2. El equipo de fraude ve las consecuencias: Semanas después, el equipo de fraude bancario emisor nota un aumento en las devoluciones de cargo y las transacciones sospechosas. Sin el contexto del equipo cibernético sobre el aumento de los ataques de e-skimmer, tratan la actividad como un fraude aislado. 
3. La causa raíz se revela demasiado tarde: Luego de una investigación más profunda, el equipo de fraude rastrea el fraude hasta los sitios infectados. Para entonces, los atacantes ya han monetizado los datos de las tarjetas robadas. El daño no se limita al titular de la tarjeta. El adquirente a menudo absorbe la deuda o el costo de las transacciones fraudulentas. 

Aunque el equipo de ciberseguridad identificó una amenaza potencial, carecía de un proceso para pasar inteligencia al equipo de fraude, lo que permitió que el fraude se intensificara sin ser detectado.

Uno de los mejores lugares para comenzar a romper el aislamiento cibernético de fraude es con inteligencia de amenazas compartida.

La inteligencia de amenazas proporciona datos e información sobre los ciberataques emergentes. Cuando esa inteligencia se adapta a los pagos, ayuda a cerrar la brecha entre los incidentes cibernéticos y los riesgos de fraude a nivel de transacción, brindando a los equipos una base compartida para actuar.

En este contexto, los equipos de ciberseguridad y fraude pueden:

• Comparta datos de manera consistente 
• Habla un idioma común 
• Coordinar la respuesta a las amenazas 

Los equipos cibernéticos y de fraude deben ir más allá de la comunicación ad-hoc y establecer puntos de contacto regulares para compartir información. La inteligencia de amenazas específica de pagos respalda este proceso mediante la creación de una base compartida de información relevante. 

Por ejemplo, las sincronizaciones de inteligencia semanales permiten a los grupos colaborar e identificar patrones de fraude emergentes. Durante estas sincronizaciones, los equipos pueden compartir de forma segura información sobre páginas de pago de comerciantes comprometidas o números de tarjetas robadas que aparecen en mercados delictivos, siguiendo las mejores prácticas de protección de datos. 

Asimismo, los líderes pueden reforzar esta colaboración. Los CISO pueden preguntar sobre los riesgos de fraude en las reuniones informativas sobre ciberseguridad o involucrar a los equipos antifraude en las revisiones de amenazas pertinentes, lo que indica que el intercambio de datos es una prioridad para la organización. Igualmente importante es garantizar que la información del titular de la tarjeta y las credenciales del comerciante estén protegidas y se procesen de forma segura para evitar mayores riesgos.

Los equipos de ciberseguridad y de lucha contra el fraude definen el riesgo de manera diferente, lo que genera dificultades para la coordinación. Sin embargo, emplear la inteligencia sobre amenazas para relacionar las amenazas técnicas con el fraude posterior ayuda a los equipos a comprender cómo se superponen sus prioridades. 

Para los CISO, esta conexión aclara los riesgos comerciales detrás de las defensas técnicas. Para los analistas de fraude, vincula la actividad fraudulenta con sus orígenes cibernéticos. Un marco de referencia compartido permite a los equipos asignar recursos de manera más eficiente y demostrar el retorno de la inversión en ciberseguridad y prevención del fraude. 

Cuando los equipos cibernéticos y de fraude comparten inteligencia, pueden coordinar sus respuestas en lugar de trabajar aislados. 

Por ejemplo, la inteligencia de amenazas puede marcar una actividad inusual de prueba de tarjetas en un sitio web comercial específico, durante la cual los estafadores inician pequeñas transacciones de prueba para validar las tarjetas robadas. A su vez, los equipos pueden revisar la información conjuntamente y los equipos de fraude pueden monitorear las carteras de tarjetas en riesgo para detectar actividades relacionadas, lo que les permite intervenir antes de que los atacantes escalen sus operaciones.

La ciberseguridad y la prevención del fraude ya no pueden librar batallas separadas. Cuando lo hacen, los atacantes explotan las brechas. Sin embargo, cuando los equipos colaboran, los bancos pueden tomar medidas coordinadas para detener las pérdidas antes de que se intensifiquen.

Mastercard Threat Intelligence equipa a los equipos de fraude con inteligencia seleccionada sobre las últimas amenazas y vulnerabilidades de fraude de pagos, lo que les permite colaborar con los equipos cibernéticos y actuar temprano para reducir las pérdidas. 

¿Está su organización preparada para cerrar la brecha entre el ciberespacio y el fraude? Descubra cómo Mastercard Threat Intelligence puede ayudarlo.