Recomendaciones ante ciberfraudes y robo de credenciales durante El Buen Fin 2024
Se estima que las acciones criminales relacionadas con los ciberfraudes generarán ingresos superiores a los 68,000 millones de pesos para finales de 2024, según especialistas.
El comercio electrónico es una parte fundamental de la economía mexicana, y temporadas como el Buen Fin proyectan ventas por 165,500 millones de pesos este año. Esta cifra representa una gran oportunidad tanto para las empresas como para los ciberdelincuentes, quienes aprovechan la ocasión para realizar fraudes y robar credenciales, señala Rafael Chávez Monroy, Country Manager de F5 México.
De acuerdo con Statista, los ingresos por compras dentro de aplicaciones alcanzaron los 2.31 mil millones de dólares en 2023 en México. Solo en el Buen Fin de este año, la Concanaco prevé que la derrama económica llegue a los 165,500 millones de pesos.
El ejecutivo de F5 explicó que la digitalización de personas y empresas ha crecido significativamente, con una mayor adopción de las compras en línea y el uso de aplicaciones, lo que ha convertido al comercio electrónico en una práctica común para todo tipo de usuarios a nivel nacional. Sin embargo, esta tendencia también ha acompañado el aumento de ciberdelitos, entre los cuales el robo de credenciales es uno de los más preocupantes.
Rafael Chávez detalló que este tipo de ataques, conocidos como malware, son diseñados para dañar o explotar dispositivos, servicios y programas. La complejidad para reportar y verificar estos incidentes dificulta su cuantificación, por lo que algunas empresas especializadas han recurrido a muestreos y pronósticos acumulados. Se estima que en 2023 en México hubo más de 30,000 millones de ataques, principalmente relacionados con la vulneración de contraseñas y el robo de credenciales, lo que da lugar a fraudes y robos.
En cuanto a los ciberfraudes, se calcula que las actividades criminales generarán ingresos superiores a los 68,000 millones de pesos para finales de 2024.
Otro factor relevante es la Inteligencia Artificial (IA), ya que muchas empresas buscan automatizar procesos y mejorar la interacción con sus clientes mediante su uso. Sin embargo, también los ciberdelincuentes emplean IA para ejecutar fraudes. Rafael Chávez añadió que es crucial desarrollar plataformas de IA que mejoren la automatización y la interacción con los clientes, así como para optimizar procesos internos dentro de las organizaciones, aumentando la productividad.
Es bien conocido que ha habido fugas de información que exponen millones de credenciales de diferentes sitios, lo que aumenta el riesgo de que las combinaciones de usuario y contraseña están disponibles en mercados clandestinos. Los ciberdelincuentes compran y venden estas credenciales, y realizan un proceso de validación en múltiples portales antes de revenderlas. La mayoría de los usuarios repiten sus contraseñas en varios sitios, lo que se considera una mala práctica, ya que aumenta la probabilidad de que las credenciales sean utilizadas en diferentes portales.
Una vez validadas, las credenciales se revenden a un precio más alto, ya que se sabe que son efectivas en sitios específicos, lo que incrementa la eficiencia del ataque.
Recomendaciones para evitar el fraude en el comercio electrónico:
A continuación, se presentan algunas recomendaciones para reducir el riesgo de ser víctima de estos delitos, tanto para personas como para empresas:
Recomendaciones para personas:
- No repetir la misma contraseña en diferentes sitios.
- Evitar escribir las contraseñas en lugares no seguros, como en notas del celular.
- Cambiar las contraseñas con regularidad.
- Habilitar notificaciones de transacciones tanto en los portales como en las cuentas bancarias.
Recomendaciones para empresas:
- Ser conscientes de que los ciberdelitos son una realidad que afecta a muchas empresas, algunas de las cuales aún no han tomado medidas para enfrentarlos.
- Implementar herramientas de prevención de fraudes.
- Utilizar tecnologías basadas en IA y machine learning para automatizar la detección y prevención de fraudes.
- Mantener las herramientas de ciberseguridad actualizadas para hacer frente a las nuevas amenazas.