Fraude Cibernético: Un Riesgo Creciente

El fraude cibernético está aumentando rápidamente, superando la capacidad de respuesta de los controles financieros tradicionales. Raúl Rivera, un experto en ciberseguridad, destacó la urgencia de actualizar los modelos de auditoría y gestión de riesgos durante su conferencia en el Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos (Clain 2026).

Raúl Rivera, CEO de Cyber-C, advierte sobre la creciente amenaza del fraude cibernético en instituciones financieras. Durante el Congreso Latinoamericano de Auditoría Interna, señaló que los controles tradicionales son insuficientes ante la velocidad de los ataques. La tecnología, aunque fundamental, no es la única solución. Es necesario un enfoque integral que incluya la comprensión del ecosistema criminal.

El experto explicó que estamos ante una "tormenta perfecta" compuesta por crimen organizado, pagos digitales rápidos e inteligencia artificial. Estos elementos se combinan para crear un entorno de alto riesgo. La capacidad financiera y técnica de los delincuentes se potencia con la velocidad de las transacciones digitales, haciendo que los fraudes sean más difíciles de detectar y detener.

Rivera identificó varias modalidades de fraude que afectan a los bancos y a los usuarios. El fraude de inversiones, especialmente en el ámbito de los criptoactivos, es una de las más comunes. Las promesas de altos rendimientos atraen a las víctimas, que muchas veces desconocen los riesgos reales. Esto demuestra la necesidad de una mayor educación financiera.

Otro tipo de fraude es el phishing, que ha evolucionado de campañas masivas a ataques dirigidos. Los delincuentes recogen información específica sobre sus víctimas, lo que les permite personalizar sus ataques. Esta sofisticación requiere que los usuarios y las instituciones financieras estén más alerta y adopten medidas preventivas más efectivas.

El compromiso de correos empresariales es otro riesgo significativo. Rivera describió cómo los delincuentes se infiltran en cadenas de correo para alterar instrucciones de pago o simular órdenes urgentes. Esto demuestra la importancia de verificar cualquier comunicación que implique transacciones financieras, especialmente cuando parece provenir de altos ejecutivos.

Las estafas por soporte técnico y la sextorsión son otras amenazas crecientes. En el primer caso, los delincuentes se hacen pasar por técnicos para obtener acceso a los sistemas; en el segundo, usan contenido íntimo para extorsionar. Estas tácticas revelan la diversidad de métodos empleados por los criminales, subrayando la necesidad de una vigilancia constante.

Rivera enfatizó que los controles actuales son más lentos que el fraude. Muchas instituciones aún dependen de sistemas basados en reglas predefinidas, que no son eficaces contra ataques personalizados. Es vital que los modelos de monitoreo evolucionen hacia sistemas que detecten patrones y comportamientos sospechosos, en lugar de solo aplicar restricciones automáticas.

La rapidez y automatización de los ataques modernos exigen una revisión completa de las estrategias de seguridad. Los ataques pueden ocurrir en milisegundos, lo que significa que cada transacción debe considerarse en el contexto de un patrón más amplio. Solo así las organizaciones podrán adelantarse a los delincuentes.

Las instituciones deben crear infraestructuras de seguridad más resilientes que integren análisis de comportamiento y sistemas de respuesta rápidos. Esto no solo protegerá a las organizaciones, sino también a sus clientes, quienes son los más vulnerables a estas amenazas.

En conclusión, el fraude cibernético es un desafío creciente que requiere innovadoras estrategias de seguridad. Instituciones y usuarios deben estar preparados para enfrentar este complejo entorno.

Fuente original: eldinero.com.do