IA, suplantación de identidad… Qué medidas deben tomar las empresas para protegerse frente al ciberfraude

Solo en 2023, los hechos delictivos vinculados a la cibercriminalidad alcanzaron en España los 472.125, un 25,98% más que el año anterior. De ellos, el 90,5% fueron fraudes informáticos, seguidos de amenazas y coacciones (3,7%), falsificación informática (3,2%) o acceso e interceptación ilícita (1,6%), entre otros. Los datos -extraídos del Informe sobre la Criminalidad en España 2023 elaborado por el Ministerio del Interior-, no dejan lugar a dudas: empresas, instituciones y particulares están cada vez más expuestos a prácticas fraudulentas que se apoyan en el uso de tecnologías avanzadas.

En el contexto empresarial, las amenazas cibernéticas también tienen un elevado coste económico. Según el Ponemon Cost of Insider Threats Global Report, solo entre 2020 y 2022, la frecuencia y costos asociados a las mismas aumentó drásticamente y “el 56% de los incidentes de amenazas internas conocidos fueron el resultado de un empleado o contratista descuidado”. Sin embargo, las consecuencias van más allá y, como explica Jorge González, director de Randstad Digital: “Lo más preocupante es el daño reputacional y la falta de fiabilidad que se genera cuando eres víctima de un fraude por no estar preparado”, una situación que no discrimina por sector o tipo de negocio.

Garantizar la confidencialidad, integridad y disponibilidad de la información que manejan las organizaciones es uno de los objetivos de la ciberseguridad, esto es, el conjunto de tecnologías, procesos y prácticas diseñadas para proteger sistemas, redes y datos frente a ciberataques, accesos no autorizados, daños o robos de información. En un entorno digital cada vez más interconectado, las amenazas se multiplican. “El número de ciberfraudes hace ya tiempo que superó con creces a los fraudes tradicionales. Los ataques son globales y con técnicas cada vez más depuradas que generan una cantidad de impactos difícil de controlar”, apunta González.

La inteligencia artificial (IA), por ejemplo, ha permitido a los ciberdelincuentes sofisticar sus estrategias de ataque, creando amenazas más difíciles de detectar y mitigar. Una muestra clara es la suplantación de identidad o phishing mediante el uso de bots avanzados y deep fakes. Estos bots se han vuelto más hábiles a la hora de imitar patrones de comportamiento humanos, una cuestión que dificulta a los sistemas tradicionales detectar actividades maliciosas. No es extraño, por tanto, que los ciberdelincuentes puedan crear interacciones casi indistinguibles de las reales, con lo que engañan a empleados para que revelen datos sensibles.

La misma tecnología que ha transformado los métodos de fraude contribuye a mejorar las herramientas para combatirlo. Los sistemas basados en IA pueden analizar patrones de comportamiento en tiempo real, identificando actividades sospechosas o inusuales, como compras o transacciones fuera de lo común. Del mismo modo, las técnicas de aprendizaje automático permiten identificar irregularidades y predecir posibles fraudes antes de que se materialicen consiguiendo que los sistemas también mejoren continuamente, adaptándose a las nuevas tácticas de los estafadores.

También hay que tener en cuenta que, a menudo, los trabajadores son el primer cortafuegos frente a los ciberataques; por ello, “es muy importante la formación y los recordatorios para no bajar la guardia y tener un protocolo de actuación estandarizado ante posibles dudas”, apunta el máximo responsable de Randstad Digital.

Realizar diagnósticos de riesgos de la empresa, mantener los sistemas actualizados, definir políticas claras de control de acceso a la información, cifrar la información… La prevención es una de las grandes aliadas en la batalla contra el fraude informático en las empresas y, en este sentido, contar con una estrategia de seguridad completa es esencial. Así lo entienden desde Randstad Digital, expertos no solo en talento sino también en IT Managed Services, que apuesta por trabajar con un enfoque global. “Hay que tener aplicaciones seguras, auditadas, que cumplan criterios de esquema nacional de seguridad y que sean auditadas, pero también hay que trabajar la prevención, formar a las personas y tener procesos de trabajo sencillos y ágiles para reporte del fraude. Los seguros de ciberseguridad también son muy aconsejables”, explica González.

A través de una metodología de data analysis, la consultora es capaz de identificar puntos de mejora, definir modelos de arquitectura de datos y crear algoritmos para su tratamiento, según las necesidades de cada tipo de negocio, un proceso en el que el factor humano sigue siendo la base. Dotar al equipo de las herramientas apropiadas al tiempo que incorporar el talento necesario, ese que no solo cuente con las cualidades apropiadas para el puesto sino que encaje con el estilo de liderazgo y la cultura de la organización, también resulta clave para reforzar la seguridad.

“Los departamentos de IT han ido mejorando y generando una cultura de seguridad en las empresas, además de apostar por formaciones obligatorias. Esto ayuda a que todo lo que tiene que ver con credenciales y gestión de accesos tiene menos riesgo, y las personas y las empresas estamos más preparadas”, concluye el director de Randstad Digital.