El fraude digital es sin duda una de las grandes amenazas actuales tanto para usuarios como para empresas. Porque, a pesar de que la tecnología avanza y ofrece soluciones cada vez más seguras, esta misma tecnología también cae en manos de ciberdelincuentes, que la aprovechan para crear estafas cada vez más sofisticadas y creativas.
En nuestro segundo capítulo de una serie de podcast de Mitek en colaboración con Silicon, Azahara Muñoz, directora de estrategia de producto de Mitek, y Juan Carlos Galindo, director y socio de Galindo Benlloch, experto en ciberdelitos y conducta criminal en la web y perito judicial, analizan el escenario actual del fraude digital y los recursos, soluciones tecnológicas y consejos que debemos seguir para minimizar su impacto tanto en la vida personal como en las empresas.
El fraude digital, un escenario cada vez más complejo... y peligroso
Las personas pasamos una gran cantidad de horas conectadas a internet, ya sea por trabajo, por ocio o para llevar a cabo tareas cotidianas como realizar la compra online o reservar unas vacaciones. Este incremento del uso de los canales digitales ha repercutido a su vez en una mayor exposición al fraude digital.
Según Juan Carlos Galindo, solo en España hay un millón de personas físicas y jurídicas que son estafadas cada año. Las cifras son escalofriantes, y eso sin contar las "cifras negras", es decir, las que no se contabilizan porque no se denuncian o porque la denuncia no llega a procesarse. Galindo comenta que el incremento del fraude se debe, sobre todo, al hecho de que muchos estafadores tradicionales o del mundo offline han pasado a operar en el ámbito digital; de hecho, las primeras ciberestafas no fueron más que una digitalización de estafas ya existentes en el mundo físico. Además, distingue entre ciberdelincuentes, cibergamberros y hackers, que tienen una inmerecida mala fama, ya que algunos de ellos en realidad ayudan a detectar brechas y mejorar la seguridad.
Azahara Muñoz comenta que uno de los ciberdelitos más comunes consiste en engañar a un particular para que proporcione sus datos, por ejemplo, con técnicas de phishing, datos que después los ciberdelincuentes utilizan para crear cuentas y cometer delitos que implican a la persona.
¿Son suficientes los procesos y la regulación actuales para proteger al usuario?
Ante este escenario, surge la pregunta crucial: ¿qué medidas se están tomando para proteger al usuario?
En España, la Asociación de Víctimas contra el Fraude ayuda a las víctimas de estafa y ciberestafa, por ejemplo, investigado los hechos para saber dónde ha ido a parar el dinero y denunciándolo a las autoridades. Sin embargo, cabe remarcar que, si existe esta asociación, es precisamente porque los canales oficiales son todavía insuficientes para combatir este problema.
Las regulaciones y normativas están avanzando para dar mayor cobertura a esta problemática, pero, más allá de los recursos destinados por entidades, gubernamentales o no, a combatir el fraude digital, lo más importante es la prevención, ya que una vez sucede el delito, es prácticamente imposible recuperar el dinero. Si tanto empresas como usuarios conocen los tipos más habituales de fraude y son precavidos cuando reciben un SMS o un email solicitando datos personales o con enlaces, es posible prevenir una gran parte de los ataques.
El papel de la inteligencia artificial en la lucha contra el fraude digital
En sectores como la banca, la ciberseguridad, dentro de la que se incluye la verificación de la identidad digital, es crítica. Las empresas necesitan implementar sistemas de verificación de los usuarios para conocer si la persona que hay detrás de la operación es realmente quien dice ser, y no se trata de una cuenta creada con datos robados o con una identidad falsa.
Según Azahara Muñoz, las empresas no solo deben proteger a sus usuarios, sino a ellas mismas, que también son víctimas del fraude. Así, implementar un sistema potente de verificación de la identidad digital no solo es imperativo para cumplir con la normativa, sino para reducir las pérdidas económicas por fraude o por multas por incumplimiento con la legislación vigente. Pero, además, la implementación de estos procesos genera confianza en el consumidor, lo que al final se traduce en reputación de marca y crecimiento.
Como comenta Azahara, el fraude digital es una realidad y va a seguir ocurriendo, pero cuantas más capas de seguridad implementemos, más protección tendremos, especialmente si las implementamos a lo largo de todo el ciclo de vida del usuario, y no solo al inicio u onboarding.
Por suerte, hoy en día hay soluciones integrales, como la plataforma MiVIP de Mitek, que cuenta con diferentes sistemas para detectar intentos de fraude, como biometría o prueba de vida.
¿Qué podemos hacer para detectar y prevenir los fraudes digitales de forma más eficaz?
Los expertos insisten en el refuerzo de la verificación de identidad continua, es decir, a lo largo de todo el ciclo de vida del cliente, y en la implementación de tecnologías multicapa, que establecen diferentes tipologías de datos para alaborar el perfil, como datos de localización, email, teléfono, datos biométricos, etc, y son altamente eficaces para prevenir el fraude digital, ya que combinan diferentes elementos de verificación.
Por otra parte, sigue siendo esencial la inteligencia humana, es decir, la concienciación por parte de las personas sobre los posibles riesgos y las señales de alerta para prevenir ser víctimas de fraude.