Por Sergio Antequera.
Solo el 38% de los líderes de seguridad bancaria tienen una alta confianza en la capacidad de su organización para detectar y prevenir fraudes, según se desprende de una encuesta realizada por la compañía Information Security Media Group (ISMG), en la que participaron más de 250 bancos de todo el mundo.
La consulta, que fue realizada vía internet en el verano de 2017, destacó que 66% de las entidades asegura que el número de fraudes se ha mantenido igual o ha aumentado en el último año. Además, 52% de las organizaciones señala que la vulnerabilidad principal en relación a la defensa y seguridad en contra de los fraudes radica en sus sofisticados esquemas actuales que evolucionan demasiado rápido como para seguirles el ritmo.
Por otro lado, 47% los bancos y organizaciones encuestadas indicaron el uso de tarjetas de crédito o débito como uno de los varios tipos de fraude experimentados en el último año, seguido de la captación de dato personales a través de internet de forma fraudulenta (phishing) con un 42%.
“El tercer puesto” en los tipos de fraudes experimentados es para los correos electrónicos comprometidos. El 37% de las organizaciones encuestadas sufrieron fraudes por parte de correos electrónicos comprometidos diseñados para engañar a los miembros de los bancos o entidades financieras y obtener transferencias monetarias de su parte.
En relación a las pérdidas financieras debido a los ataques basados en estructuras fraudulentas, 58% de los bancos y organizaciones respondieron que han aumentado o se han mantenido igual. Por otro lado, cuando fueron encuestados sobre las pérdidas no financieras, 55% de las respuestas señalaron a la pérdida de productividad como el aspecto más negativo.
Vinculado a la detección de fraudes, solo un 13% de las organizaciones y entidades financieras respondieron que descubren la acción ilegal en tiempo real, mientras un 42% le puede tomar entre 1 a 7 días (36%) o incluso varias semanas (6%). Por su parte, mitigar la vulnerabilidad tomaría un estimado de 1 a 7 días para un 30%, mientras para un 9% podrían ser semanas.
De acuerdo a la encuesta, el “top 3” de fallas en las herramientas antifraude de las entidades son:
1- Medidas antifraude basadas demasiado en procesos manuales, que no permiten la rápida respuesta cuando un fraude es detectado: 33%
2- Los sistemas solo permiten análisis limitados: 31%
3- Nuestras herramientas pueden impedir la experiencia del cliente con la entidad: 27%
Por otro parte, en las 3 barreras que más impiden la prevención del fraude están:
1- Barreras técnicas. Limitada conectividad entre sistemas automatizados dentro de la organización: 48%
2- Experiencia del consumidor. No implementar controles antifraude que impidan la experiencia del consumidor con la organización: 41%
3- Barreras manuales. Alta dependencia en sistemas manuales y no en procesos automáticos, disminuyendo el tiempo de respuesta: 37%
La autovaloración otorgada a la eficacia de los controles antifraude de los bancos, organizaciones y entidades encuestadas resultó en:
1- Alta: 15%
2- Encima del promedio: 49%
3- Promedio: 29%
4- Por debajo del promedio: 6%
5- Fallida o incompleta: 1%
