En noviembre, se conmemora la Semana Internacional de Concienciación sobre el Fraude (IFAW, por sus siglas en inglés) con el fin de concientizar a nivel global sobre este delito y educar a la población sobre sus riesgos e impactos.
La IFAW fue iniciada por la Asociación de Examinadores de Fraude Certificados (ACFE) en 2000 y desde entonces muchas compañías de seguridad se comprometen a difundir recomendaciones para prevenir el fraude y organizan una serie de actividades y eventos relativos al tema.
El fraude afecta negativamente tanto a los ciudadanos en particular como a las empresas y las entidades del Gobierno tanto en el mundo físico como el virtual. En nuestro país viene creciendo en forma sostenida en los últimos años.
El Ministerio Público informó que en 2021 manejaron 11,810 denuncias por fraude informático. Para 2022 fueron 13,852 y llegaron a 21,842 en 2023. Este año, solo hasta el primer semestre había 14,935 denuncias, superando todo lo reportado en 2022 y sin duda cerrará con un alza superior al 40% de lo reportado en 2023.
Se trata de un problema que afecta a todas las economías mundial. Por ejemplo, según el informe anual de 2021 del Centro Canadiense de Lucha contra el Fraude (CAFC), los delitos de fraude y usurpación de identidad crecieron rápidamente, con pérdidas individuales estimadas en US$165 millones en 2020 y US$379 millones al año siguiente, es decir más del doble que el año anterior.
En la mayoría de los casos, estos fraudes se cometen luego de infectar con malware (programas maliciosos) los equipos que se conectan a Internet. El 80% de las infecciones por malware se consiguen a través de intentos de phishing, según el portal KnowledgeFlow. De hecho, se estima que el 93% de los correos electrónicos de phishing contienen malware que infecta a las PC para volverlas vulnerables.
Enemigo interno
Carla Roncato, vicepresidenta de identidad en WatchGuard Technologies, alertó que muchas de las estafas y engaños que conllevan al fraude en las organizaciones surgen de descuidos al interior de las empresas, entre los trabajadores. Las amenazas internas, explicó, pueden ser igual de dañinas que otros ataques – uno cada segundo – y son mucho más difíciles de detectar.
Según datos de Statista, señaló Roncato en el Blog de WatchGuard, las amenazas internas se encuentran entre los principales riesgos para los gerentes de seguridad [Chief Information Security Officers (CISO)] y el 30% las considera uno de los cinco riesgos de ciberseguridad más graves.
Esto se debe a que los empleados, contratistas y proveedores con acceso a información privilegiada pueden violar los controles de seguridad, lo que facilita la entrada de agentes maliciosos para cometer fraudes.
