Construir ciberseguridad proactiva y prevención de fraude con colaboración entre equipos

• El fraude cibernético se está acelerando a medida que los delincuentes adoptan nuevas herramientas y tácticas para lanzar ataques a escala, lo que genera un estimado de $ 404 mil millones en pérdidas por fraude con tarjetas durante la próxima década. 
• La colaboración y la inteligencia compartida entre los equipos de ciberseguridad y prevención de fraude en los bancos ayuda a mostrar señales de alerta temprana antes de que el fraude se intensifique. 
• Pasar de la defensa reactiva a la proactiva es fundamental para mitigar las pérdidas por fraude cibernéticas y proteger a los clientes en un panorama de amenazas en evolución. 

El fraude y la ciberdelincuencia ahora son inseparables, con ataques cibernéticos como infracciones y exploits que exponen datos y credenciales de tarjetas robadas que impulsan el fraude a escala. 

Solo en 2024, los actores de amenazas publicaron 269 millones de registros de tarjetas robadas, y se prevé que las pérdidas globales por fraude de tarjetas alcancen los $ 404 mil millones durante la próxima década. El fraude en los pagos es un problema de ciberseguridad que aumenta rápidamente y que afecta directamente a los resultados y la reputación de una organización.  

En respuesta, los profesionales de prevención del fraude en los pagos de los bancos emisores y adquirentes deben abordar los orígenes del fraude en el ciberespacio. Cuando ocurren infracciones cibernéticas, el fraude tiende a seguir patrones predecibles, ya que los datos robados se monetizan a través de adquisiciones de cuentas, transacciones fraudulentas u otros esquemas financieros. Sin embargo, con demasiada frecuencia, los primeros indicadores de ataque pasan desapercibidos porque los equipos de ciberseguridad y prevención del fraude operan en silos.

Romper estos silos es vital para pasar de la prevención reactiva al fraude proactiva. Al colaborar estrechamente y compartir inteligencia, los equipos de fraude y ciberseguridad pueden formar una defensa unificada para actuar sobre las señales emergentes y evitar que el fraude se intensifique, minimizando las pérdidas.

Los actores de amenazas de hoy en día confían en tácticas cibernéticas para cometer fraude a escala. Utilizando herramientas fácilmente disponibles en línea, identifican sitios vulnerables y automatizan la infección en cientos de dominios a la vez.

Por ejemplo, los ciberdelincuentes a menudo escanean objetivos potenciales con anticipación para identificar vulnerabilidades y mapear posibles superficies de ataque. Los intentos de escaneo detectados aumentaron un 16,7% en todo el mundo en 2024, y los ciberdelincuentes aprovecharon las herramientas automatizadas para realizar millones de escaneos por hora en la web.

Este aumento en el reconocimiento automatizado es solo un ejemplo de cómo los actores de amenazas están avanzando en el alcance y la sofisticación de sus operaciones. Varias fuerzas están acelerando este cambio e influyendo en cómo deben responder los equipos de fraude y ciberseguridad:

• Cibercrimen como servicio (CaaS) 
• Impacto de la IA en las amenazas y vulnerabilidades cibernéticas  
• Tácticas de fraude nuevas y emergentes 

CaaS describe el creciente mercado donde los delincuentes pueden comprar o alquilar las herramientas, la infraestructura y la experiencia necesarias para lanzar ataques cibernéticos. La demanda de estos servicios está aumentando. Por ejemplo, en la segunda mitad de 2024, el uso de herramientas de malware como servicio (MaaS), que proporcionan a los atacantes kits de malware preconstruidos, aumentó un 17%. 

Estos kits hacen que lanzar un ataque cibernético sea relativamente simple y económico, y algunos cuestan tan solo $ 40 al mes.

CaaS permite a los actores sin experiencia ejecutar campañas que antes requerían habilidades técnicas avanzadas, reduciendo la barrera de entrada. También amplía el conjunto de herramientas de los ciberdelincuentes experimentados, que pueden subcontratar componentes de ataque clave para aumentar la eficiencia y el impacto de sus operaciones.

La inteligencia artificial está remodelando el panorama de las amenazas cibernéticas. A medida que las organizaciones adoptan rápidamente herramientas impulsadas por IA (a veces sin evaluaciones de seguridad adecuadas), amplían involuntariamente la superficie de ataque disponible para los malos actores. 

Los actores de amenazas pueden usar IA para explotar estas vulnerabilidades más rápidamente y reducir significativamente el tiempo de ruptura. Además, los ciberdelincuentes ahora pueden implementar bots autónomos impulsados por IA que pueden aprender de los errores y adaptarse en tiempo real. 

Por ejemplo, en un ataque de fuerza bruta en el que un atacante intenta adivinar contraseñas generando muchas combinaciones alfanuméricas posibles, los bots impulsados por IA pueden ajustar cada nueva suposición de contraseña en función de fallas anteriores, mejorando constantemente sus posibilidades de obtener acceso.

Las tendencias impulsadas por la IA aumentarán la exposición al riesgo para el perímetro tradicional de una organización (por ejemplo, endpoints y servidores) en un 30% en los próximos tres años, según estimaciones de McKinsey.

Los actores de amenazas adaptan continuamente sus métodos para explotar nuevas tecnologías y procesos. Por ejemplo, los estafadores de ingeniería social aprovechan cada vez más los deepfakes (audio y video sintéticos que imitan a un individuo real) para agregar credibilidad a sus esquemas. 

En un ataque reciente, un trabajador financiero en Hong Kong transfirió 25 millones de dólares a estafadores que utilizaron tecnología deepfake para hacerse pasar por el director financiero de la compañía en una videollamada. Este caso refleja un aumento más amplio de tales tácticas, ya que el 46% de las instituciones financieras informaron un aumento en los intentos de fraude relacionados con deepfake durante el año pasado.

En este panorama de amenazas, los métodos de ataque familiares se están reutilizando con nuevas herramientas y en nuevos canales, especialmente técnicas que explotan el error humano. El tiempo medio para que los usuarios caigan en un correo electrónico de phishing es inferior a 60 segundos, y el elemento humano fue un componente del 68% de las infracciones en 2024, lo que subraya la importancia de la formación en seguridad para abordar los riesgos técnicos y humanos.

A medida que los ciberataques evolucionan y se vuelven más avanzados, la integración entre los equipos de fraude y ciberseguridad es necesaria para combatir el fraude. Eso incluye el intercambio de inteligencia para detectar el fraude de manera proactiva, antes de que tenga consecuencias financieras. 

Sin embargo, para integrarse de manera efectiva, los equipos de fraude y ciberseguridad necesitan un enfoque común sobre cómo evalúan y responden a las amenazas.  

​​Como guía, las seis funciones del Marco de Ciberseguridad proporcionan una estructura clara para alinear las prioridades y abordar la prevención del fraude a través de una lente de ciberseguridad. El marco fue desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) para mejorar el enfoque de las organizaciones hacia la ciberseguridad.  

Las seis funciones del Marco de Ciberseguridad representan los pilares principales de un programa holístico de ciberseguridad. Juntos, ayudan a las organizaciones a mantener un enfoque organizado y eficaz para gestionar el riesgo de ciberseguridad.

1. Identificar: Esta función se centra en desarrollar una comprensión de los sistemas, las personas, los activos, los datos y los procesos que sustentan las operaciones críticas. Al mapear estos elementos y evaluar las amenazas y vulnerabilidades asociadas, una organización puede priorizar los recursos y alinear su estrategia de seguridad con las necesidades comerciales.

2. Proteger: La función de protección establece salvaguardas para mantener la resiliencia de los servicios críticos, ayudando a las organizaciones a limitar el impacto potencial de un incidente cibernético. Por ejemplo, esto incluye una organización que aplica una estricta administración de identidades y control de acceso para el acceso físico y remoto.

3. Detectar: La función de detección enfatiza la identificación oportuna de eventos de ciberseguridad a través del monitoreo y análisis continuos. El objetivo de esta función es que las organizaciones saquen a la luz las anomalías y comprendan su impacto potencial. 

4. Responder: La función de respuesta se centra en tomar medidas para contener el impacto de un incidente de ciberseguridad detectado. Esto implica ejecutar planes de respuesta, coordinar las comunicaciones con las partes interesadas y aplicar medidas de mitigación para detener la propagación de un ataque.

5. Recuperar: Después de que se haya contenido un incidente, la función de recuperación garantiza que los sistemas y servicios se restauren rápidamente. Junto con la implementación de procesos de recuperación estructurados, las organizaciones pueden refinar las estrategias existentes en función de las lecciones aprendidas.

6. Gobernar: En 2024 se añadió una sexta función que respalda el marco general de ciberseguridad e informa de cómo las organizaciones aplican las otras cinco funciones. La función de gobierno ayuda a guiar lo que una organización debe hacer para respaldar sus objetivos y prioridades de ciberseguridad, asegurando que estos esfuerzos se ajusten a la misión y al contexto organizacional más amplio.

Para abordar los riesgos de ciberseguridad que impulsan el fraude, los bancos deben estrechar el ciclo de retroalimentación en los esfuerzos de defensa centrales. Sin embargo, hacerlo requiere un esfuerzo coordinado entre los equipos de fraude y ciberseguridad para actuar sobre las primeras señales de amenazas.

Cuando los equipos de ciberseguridad y fraude permanecen aislados, el fraude puede salir a la luz solo después de que ocurra la pérdida, mientras que los equipos cibernéticos no son conscientes de que un incidente de seguridad en sus sistemas fue el catalizador del fraude. Esta desconexión les da a los actores de amenazas espacio para escalar sus operaciones y explotar las debilidades antes de que las defensas puedan ajustarse.

Sin embargo, los equipos integrados de fraude y ciberseguridad pueden interpretar las señales cibernéticas para detectar el fraude antes y alinearse con las estrategias de respuesta. En particular, los equipos deben recopilar, analizar y compartir información relacionada con metodologías de ataque e indicadores de compromiso.  

Un facilitador clave de estos esfuerzos es la inteligencia de amenazas. A diferencia de las herramientas tradicionales de detección de fraude que sacan a la luz el fraude después de que se ha producido, la inteligencia de amenazas monitorea de manera proactiva los mercados criminales, las aplicaciones de mensajería y los sitios web comprometidos para descubrir datos de pago robados y amenazas emergentes.

Los equipos cibernéticos y de fraude que colaboran para compartir y aplicar esta inteligencia obtienen la información para detectar e interrumpir los ataques antes de que aumenten las pérdidas. A su vez, la defensa contra el fraude de una organización pasa de reactiva a proactiva, una postura esencial a medida que las amenazas ganan complejidad.

Si bien los equipos de fraude y ciberseguridad pueden estar acostumbrados a operar de forma aislada, estos silos dejan brechas críticas para que los atacantes las exploten. La realidad del fraude cibernético exige una defensa unida. 

Al trabajar en estrecha coordinación, los equipos de fraude y ciberseguridad pueden cerrar las brechas de visibilidad para detectar y abordar las amenazas cibernéticas antes de que conduzcan al fraude. Fundamentalmente, esta colaboración debe implicar el intercambio continuo de inteligencia para rastrear las tácticas de los atacantes y sacar a la luz señales de alerta temprana de fraude. Con esta conciencia, los bancos pueden adaptar sus defensas y actuar de forma proactiva para reducir el riesgo.

Sin embargo, la importancia del intercambio de inteligencia se extiende más allá de cualquier banco. Una coordinación más amplia y el intercambio de inteligencia en todo el sector financiero mejoran la conciencia de las amenazas activas y ayudan aún más a los bancos a proteger a sus clientes.

¿Quiere obtener más información sobre la prevención proactiva del fraude? Descubra cómo pueden ayudar las capacidades de ciberseguridad e inteligencia cibernética de Mastercard.

Para obtener una descripción general rápida de cómo se cruzan la ciberseguridad y la prevención del fraude, explore las respuestas a estas preguntas frecuentes: 

Las amenazas de fraude cibernéticas se están acelerando a medida que los delincuentes utilizan nuevas tecnologías como la IA para automatizar y escalar los ataques. Además, las herramientas CaaS continúan reduciendo la barrera de entrada para los ciberdelincuentes.

El fraude a menudo comienza con una vulnerabilidad cibernética, lo que hace que los dos sean inseparables. Cuando los equipos de ciberseguridad y fraude colaboran, pueden identificar y responder mejor a las amenazas emergentes.

Los bancos pueden mejorar la prevención del fraude cerrando las brechas de visibilidad entre los equipos de ciberseguridad y fraude. La inteligencia compartida entre equipos, en particular la inteligencia de fraude, permite la detección proactiva de amenazas y esfuerzos de respuesta más coordinados.