Los números de pérdida por fraude están por todas partes. Lo único seguro es que están aumentando rápidamente.

Según un informe de febrero de 2024 de la Comisión Federal de Comercio de EE. UU. (FTC), los estadounidenses perdieron más de diez mil millones de dólares a manos de estafadores de todo tipo durante 2023, estableciendo un nuevo récord. Echa un vistazo a esta infografía de una página para algunos detalles fascinantes: 

Y cuando se trata de pérdidas globales por estafas y fraudes, el Informe de Crimen Financiero Global de Nasdaq cifra el número de 2023 en $485,6 mil millones.

Estos dos números son bastante impactantes, pero buscar otras estimaciones arroja un rango sorprendente, probablemente debido a las variaciones en lo que diferentes agencias cuentan como ejemplos de fraudes o estafas.

Por ejemplo, como informó USA Today, la Global Anti-Scam Alliance (GASA) publicó recientemente su Informe Global sobre el Estado de las Estafas 2024, que concluye que en los últimos 12 meses los estafadores han robado la asombrosa cifra de 1,03 billones de dólares. Pero su informe de 2023 encontró un total de 1,026 billones de dólares, que es "solo" 4 mil millones menos.

¡Pero espera! Según Fraud.com, "Se estima que la pérdida por fraude es de $5.4 billones a nivel mundial". Sin embargo, no atribuye esa estimación a nadie, eludiendo esa cuestión mediante el uso de la construcción pasiva. Se cree que el escepticismo puede estar justificado.

La visión global

Demos un paso atrás y observemos la visión general. Todas estas estimaciones coinciden en que los estafadores están robando mucho dinero y que las pérdidas colectivas están aumentando de manera bastante pronunciada. En Fraud.com, una publicación reciente enumera las 10 principales tendencias de fraude en 2024, y es bastante interesante.

Según ellos, "automatización" es la tendencia número 1, y es fácil entender por qué. Los bots automatizados y los ciberataques impulsados por IA dan a los estafadores la capacidad de aumentar drásticamente el número de ataques que lanzan, junto con su efectividad. La tendencia número 2 en la lista de Fraud.com es "toma de control de cuentas", que es un modo de ataque que se beneficia enormemente de la automatización y la IA.

¿Buenas noticias?

El Centro de Recursos para el Robo de Identidad (ITRC) ha publicado su Informe de Impacto en Consumidores y Empresas 2024, y el hallazgo principal es que tanto los consumidores como las empresas están realizando cambios en sus hábitos cibernéticos para reducir el riesgo de robo de identidad y el fraude consecuente.

Según el estudio, los consumidores están congelando cada vez más su crédito, utilizando contraseñas más robustas y adoptando tecnologías más avanzadas como llaves de acceso. Además, las pequeñas empresas están adoptando prácticas de protección de datos más fuertes y recolectando menos datos de clientes y socios, con el objetivo de hacer menos datos disponibles para que los estafadores los roben y exploten.

Aquí está el resumen en infografía de los hallazgos del ITRC:

Qué puede hacer usted

Las organizaciones de todos los tamaños pueden tomar una serie de medidas para reducir el riesgo de que ellas, sus empleados o clientes sean víctimas del fraude. Las organizaciones con recursos limitados y personal limitado de TI y ciberseguridad pueden beneficiarse especialmente de la implementación de políticas y tecnologías diseñadas para reducir el riesgo sin requerir mucha experiencia.

• Formación en concienciación sobre seguridad: pocas cosas reducen el riesgo de fraude más que un programa de formación en concienciación sobre seguridad bien diseñado y cuidadosamente implementado. Por ejemplo, la funcionalidad de formación en concienciación sobre seguridad incluida con Barracuda Email Protection puede ser una herramienta invaluable para construir una cultura de seguridad en toda su organización.

• Controles de acceso de confianza cero: mejores y más seguros que las credenciales tradicionales basadas en contraseñas, la autenticación multifactor o las claves de acceso, la funcionalidad de confianza cero hace que sea mucho más difícil para las personas o bots no autorizados acceder a tus recursos digitales, incluso si han robado o comprado credenciales válidas. La seguridad de confianza cero está integrada en numerosas soluciones de Barracuda, incluyendo Protección de Correo Electrónico, Protección de Aplicaciones, y Protección de Red.

• Servicio de XDR externalizado: Diseñado específicamente para proporcionar el más alto nivel de protecciones de ciberseguridad a organizaciones sin los recursos para mantener un Centro de Operaciones de Seguridad (SOC) completamente equipado, servicios de XDR como Barracuda Managed XDR aceleran drásticamente el proceso de identificación y respuesta a amenazas en tiempo casi real, 24/7. Cuanto más rápido encuentres y aisles las amenazas, menor será la probabilidad de que accedan a datos críticos que podrían dar lugar a fraude.

• Protección de datos moderna: las amenazas avanzadas de hoy en día están diseñadas, en muchos casos, para encontrar y corromper soluciones de copia de seguridad vulnerables. Pero una solución de copia de seguridad moderna como Barracuda Backup o Barracuda Cloud-to-Cloud Backup está diseñada y se actualiza constantemente para evitar que estas tácticas funcionen, asegurando que no puedas perder permanentemente ninguno de tus datos y puedas recuperarte muy rápidamente de un ataque que logre dañar cualquiera de tus almacenes de datos primarios.