El phishing se ha convertido en un problema cada vez más grave en Chile y a nivel mundial, especialmente con el surgimiento de técnicas sofisticadas que aprovechan la inteligencia artificial (IA). Estas formas avanzadas de phishing representan una seria amenaza para la seguridad, ya que pueden suplantar identidades y obtener datos confidenciales de manera cada vez más convincente.
Según cifras de la organización internacional Grupo de Trabajo Antiphishing (APWG, por su sigla en inglés), en el cuarto trimestre de 2023 hubo 1.077.501 ataques de phishing, totalizando casi cinco millones de eventos a lo largo del año, los peores 12 meses registrados en materia de phishing. De hecho, Microsoft registró un récord de 30 mil millones de intentos de ataques de contraseñas por mes en 2023.
Un estudio realizado en 2023 indica que las estafas de phishing representaban casi el 36% de todas las filtraciones de datos. Además, el 71% de todas las empresas experimentaron un ataque de phishing exitoso en ese mismo año. Estos indicadores subrayan la gravedad del problema y la necesidad de tomar medidas urgentes para proteger los datos críticos de las personas y las empresas.
Por ejemplo, en 2023 según un relevamiento el 43% de todos los ataques exitosos orientados a organizaciones emplearon ingeniería social, y el 79% de ellos se canalizaron a través de correo electrónico, SMS, redes sociales y aplicaciones de mensajería.
Este tipo de ataques no solo generan daños a la reputación de las organizaciones, sino que también pueden causar importantes pérdidas económicas derivadas del robo de información y datos confidenciales.
Evolución de las tácticas de phishing con IA
El phishing ha evolucionado desde simples estafas por correo electrónico hasta métodos altamente sofisticados que involucran inteligencia artificial (IA). Una de las técnicas más preocupantes es el uso de deepfakes, que permite generar videos y audios realistas capaces de suplantar identidades. Este método representa un riesgo elevado para la suplantación en transacciones financieras y la difusión de información falsa.
También modalidades como el spear phishing y la «caza de ballenas» están en aumento, mientras que el phishing móvil, por SMS (smishing) y de voz (vishing), así como el phishing a través de motores de búsqueda y redes sociales, representan nuevas amenazas.
Rol de la IA en la prevención de phishing
- Detección rápida y precisa: Los sistemas de IA pueden analizar grandes cantidades de datos en tiempo real para identificar patrones anómalos que podrían indicar fraude.
- Prevención en tiempo real: La IA puede detener transacciones fraudulentas antes de que se completen, protegiendo a los clientes y a las instituciones financieras.
- Reducción de falsos positivos: La IA puede diferenciar entre clientes genuinos y fraudulentos con mayor precisión que los métodos manuales, lo que reduce la molestia para los clientes legítimos.
- Aumento de la eficiencia: La IA permite a los analistas humanos concentrarse en problemas más complejos, mientras que la IA automatiza tareas repetitivas.
Medidas para combatir el phishing en la banca
Para protegerse contra el phishing, es crucial adoptar medidas proactivas. Esto incluye la educación y concienciación de los usuarios sobre las señales de phishing, la implementación de filtros antiphishing en los sistemas de correo electrónico, la autenticación multifactor (MFA), el monitoreo de transacciones, la actualización de la seguridad de los dispositivos y la implementación de tecnologías de detección avanzada.
REAL-TIME: COMPROMISO CON LA SEGURIDAD
En REAL-TIME, reconocemos la importancia de la seguridad en línea. Nuestra plataforma omnicanal, REAL-TIME SOA, ha sido sometida a rigurosas pruebas para identificar vulnerabilidades, logrando resultados exitosos y cumpliendo con los más altos estándares del OWASP Top 10. Esto nos permite cumplir plenamente con la Ley General de Protección de Datos (GDPR europea) y estar preparados para las exigencias de la nueva legislación chilena en esta materia.
Nuestro equipo se somete regularmente a capacitaciones de Ethical Hacking, con el objetivo de identificar posibles vulnerabilidades y debilidades en aplicaciones, infraestructura y procesos. De esta manera, garantizamos un entorno de trabajo seguro para la protección de la información y los procedimientos de nuestros clientes.
Con nuestra plataforma omnicanal, proporcionamos a nuestros clientes la tranquilidad de que sus datos están resguardados. Mantenemos los más altos estándares de seguridad para garantizar la protección de la información de los bancos y sus clientes.
¡Logra un crecimiento protegido con nosotros! Haz clic aquí