El sector financiero es de nuevo el más afectado por los ciberdelincuentes, seguido por el e-commerce y minoristas en línea.

Los acontecimientos que se han vivido de manera mundial en los últimos años han obligado a las sociedades a comportarse de manera diferente. Las industrias y negocios debieron tener rápidas adaptaciones al mundo digital, el cual, les ha venido exigiendo sin parar no solo la implementación de las herramientas adecuadas, sino, la evolución y mejora constante en la digitalización de sus operaciones y los retos de ciberseguridad que estas traen consigo.

Como parte de sus actividades, Axur, empresa líder en la supervisión y respuesta ante riesgos digitales en Internet en Latinoamérica, elabora cada año un informe sobre la actividad criminal en línea detectada en la región, en el cuál durante el 2021, se vió una tendencia en donde las empresas que resultaron más perjudicadas fueron las del sector financiero.

Axur presentó los datos más destacados del informe:

Sobre la exposición y filtración de credenciales, se detectaron alrededor de 273 millones de credenciales expuestas, de las cuales el 54.7% estaban integradas únicamente por letras minúsculas, mientras que el 10.1% contenían sólo mayúsculas y el 15.6% eran numéricas, lo que quiere decir que las contraseñas con sólo un tipo de carácter totalizan el 80.4% de las credenciales identificadas, lo cual evidencia la constante exposición de los usuarios de Internet.

Como se mencionó de manera previa, el mercado financiero fue golpeado duramente, Axur reportó que 2.17M tarjetas de crédito y débito estuvieron expuestas, incrementando de manera exponencial el riesgo a ser víctimas de fraude y suplantación de identidad. En cuanto al phishing por ejemplo, un 34.4% del total de incidencias se dio en el sector financiero, así como la creación de perfiles falsos que a través de palabras clave como “crédito”, “tarjeta”, “cuotas”, continuaron a la alza con 128,000 para el 2021, un 14 % más que en el 2020.

En el top 10 de los países de latinoamérica más afectados con la filtración de tarjetas de crédito se encuentra en primer lugar Brasil con el 83.9% de las filtraciones, luego México con un 11.9% y en tercer lugar, Costa Rica 0.7%, seguido por países como Colombia, Chile y Perú que también tuvieron una exposición considerable en el año.

Durante el evento virtual, donde Axur presentó su informe de actividad criminal detectada en línea durante el 2021, asistió como invitado especial Lorenzo Aracena, Director de Ciberseguridad de Kavak Capital, la división fintech de Kavak; ahí mencionó que para ellos la mayor preocupación es mantener protegidos los datos de sus clientes, por lo que recomienda de manera enfática que los equipos corporativos de ciberseguridad trabajen en una cultura preventiva para disminuir el impacto por phishing hacia los usuarios, “Si haces bien tu trabajo de cultura, ganas aliados y todos comienzan a formar parte del equipo de seguridad de la compañía”, mencionó Aracena.

Para finalizar Lorenzó sugirió a las fintechs contratar un equipo de seguridad, “Si no estás dispuesto a perder clientes, contrata un equipo de seguridad, analiza cuales son tus riesgos, y en función de estos determina tu plan”. Por su lado, Patricio Pérez, Cyber Threat Intelligence de Axur concluyó que lo principal es plantearse cuál es el objetivo como negocio y no ser reactivo, sino proactivo ante los riesgos a los que pudieran estar expuestas las fintechs.