«El fraude ha existido desde siempre en España». Esta fue, sin duda, la premisa más escuchada a lo largo del primer congreso de Ciberseguridad en Fraude Digital, organizado por el Clúster de Ciberseguridad de Madrid (CyberMadrid) el pasado 18 de abril. No obstante, la consigna traía un matiz importante, ya que “las técnicas de estafa han ido evolucionando y los ‘malos’ cuentan con más técnicas y medios», según una de las aportaciones de Cristina Muñoz-Aycuens, directora de Forensic en Grant Thornton España, durante su participación en el evento.
En concreto, intervino en la primera mesa redonda titulada ‘Empresas y Consumidores: desafíos y tendencias de la ciberestafa’ junto a Delia Álvarez, gerente de Prevención en Fraude de Telefónica; y Carlos Requena de la Cruz, director general de FrauDfense. La moderación del coloquio corrió a cargo de César Gilmartín, director de Operaciones en la Asociación española de empresas contra el Fraude (AEECF).
De este modo, el debate partió de las últimas cifras del Informe sobre fraude a consumidores en España 2023-2024, elaborado por AEECF, que ponen de manifiesto que un 85 por ciento de los consumidores han sufrido, al menos, un intento de fraude digital durante 2023. Ante contundente dato, los profesionales pusieron el foco en la originalidad de los ciberdelincuentes que «ni cesa», «ni hay que menospreciar». Por ello, la representante de Telefónica advirtió sobre la importancia de concienciar a la sociedad y no enfrentarlo desde una doble moral. «Piratear un partido de fútbol también es fraude, pero lo vemos como algo ingenioso porque, como usuarios, no perdemos nuestro dinero», señaló.
Por su parte, Requena explicó que el fraude potencial «aumentó un 15 por ciento», mediante ataques de ransomware o suplantación de identidad apoyada en inteligencia artificial (IA) generativa. En especial, esta última técnica «sale mucho más rentable» y «será una tendencia a vigilar muy de cerca». De hecho, durante otra ponencia del congreso, Jorge Cabaleiro, Sales Consultant en Quobis, afirmó que «aunque el 17 por ciento de los fraudes en 2023 fueran ejecutados mediante telecomunicaciones (vishing, call spoofing, etc.), supusieron un 45 por ciento del coste económico».
El papel de la ciberinteligencia
No obstante, hubo otros ángulos desde los que se estudió el fraude digital durante la jornada. Fue el caso de la mesa redonda ‘Ciberinteligencia aplicada a la lucha contra el fraude digital’, en la que participaron Nacho García Egea, Global CISO de BeDisruptive; teniente Miguel Espejel Corvera, perteneciente al Grupo de Ciberinteligencia Criminal de la Unidad Técnica de Policía Judicial de la Guardia Civil; Elías Grande Rubio, Global Fraud Prevention de BBVA; Beatriz Gómez Hermosilla, jefa del grupo de fraude empresarial en la Unidad de Ciberdelincuencia de la Policía Nacional Española; y como moderador Carlos Lillo, director general de News Click Ciber.
Durante el debate los expertos coincidieron en la importancia de la inteligencia para proteger a los usuarios frente al fraude digital. Y, en concreto, se puso el foco en la veracidad de los datos que se recopilan en las investigaciones. «Si los datos obtenidos por las víctimas están alterados no podremos anticiparnos a estos fenómenos», recalcó la portavoz de la Policía Nacional. En este contexto, añadió que «no hay que tener vergüenza» a la hora de denunciar un fraude digital, porque en el ámbito cíber «todos podemos ser víctimas potenciales».
En otro orden, el coloquio abordó la introducción de la IA en este campo donde hubo división de opiniones. Por parte de las Fuerzas y Cuerpos de Seguridad se trata de «una herramienta que aún está en proceso», mientras que para el portavoz de BeDisruptive «está a todos los niveles» y, si ya lo emplean los ciberdelincuentes, «también deberíamos nosotros».
Cambios regulatorios en el fraude digital
Por otro lado, el anti money laundering fue otro de los temas abordados durante el congreso. De la mano de Saturnino Fernández, Service Manager Financial Crime de SIA, en Indra Company, se explicaron las diferentes directivas de servicios de pago (PSD1 y PSD2) colocando la atención en el borrador de la PSD3, que buscará «aumentar la protección del consumidor frente al fraude digital ampliando sus derechos de reembolso». En concreto, Fernández señaló que esta nueva directiva tiene, también, entre sus objetivos armonizar todas las regulaciones de esa índole de la Unión Europea, y estimular la competencia e innovación en el sector financiero. Por ello, la futura PSD3 traerá consigo a la Autoridad Administrativa de defensa del cliente, un nuevo organismo público que asumirá las reclamaciones de los clientes de forma centralizada para reforzar su protección frente a esta amenaza.
En definitiva, el I Congreso de Ciberseguridad en Fraude Digital reunió a más de 200 profesionales del sector de la ciberseguridad y el fraude bancario para compartir experiencias y conocimientos sobre el estado actual del fraude digital y las innovaciones para combatirlo.
Archivado en:
