CIBERSEGURIDAD

Los delitos económicos contra las organizaciones de servicios financieros aumentan a nivel mundial

0 153 5 minutos de lectura


Los delitos económicos contra las organizaciones de servicios financieros siguen aumentando en todo el mundo. Alrededor del 45% de los encuestados de servicios financieros en la Encuesta mundial sobre delitos económicos de 2014 de PwC dicen que han sido víctimas de delitos económicos. Y el 39% dice haber sido víctima de un delito cibernético, ya que los estafadores recurren cada vez más a la tecnología como su principal herramienta delictiva. Aproximadamente la mitad de los que han experimentado delitos económicos durante el período de la encuesta informan de un aumento en el número de incidentes y el valor financiero del delito económico durante el período (más que los encuestados de otras industrias).
La encuesta, que incluye 1330 respuestas del sector de servicios financieros en 79 países, encontró que el robo sigue siendo la forma más común de delito económico para las empresas de servicios financieros, reportado por el 67% de los encuestados. Le sigue el ciberdelito, 39%, blanqueo de capitales, 24%, fraude contable, 21% y soborno y corrupción, 20%.
Los encuestados informaron un daño colateral significativo de los delitos económicos a su reputación y el 29% de los encuestados citaron esto como el impacto más severo del lavado de dinero.
En un correo electrónico al gurú de la seguridad de TI, Andrew Clark, socio de la práctica forense de PwC, dijo: “Las organizaciones de servicios financieros están descubriendo que el crimen económico persiste a pesar de los esfuerzos continuos para combatirlo y ninguna organización de ningún tamaño en cualquier parte del mundo es inmune al impacto de fraude y otros delitos. El impacto financiero directo de los delitos económicos perjudica a las organizaciones, pero estos delitos también dañan los procesos internos, erosionan la integridad de los empleados y empañan la reputación.
“Si bien el sector de servicios financieros puede estar por delante de muchas industrias en términos de prevención y detección de delitos económicos, se puede hacer más. De particular preocupación son las claras debilidades en las evaluaciones del riesgo de fraude de algunas organizaciones, los mecanismos de denuncia de irregularidades y la conciencia de la amenaza persistente y generalizada del delito cibernético «.
Ciberdelito
La encuesta muestra que el ciberdelito sigue siendo el segundo tipo de delito económico más común informado por los encuestados de servicios financieros (después de la apropiación indebida de activos): 39% en 2014 (esto se compara con solo el 17% en otras industrias). Sin embargo, este porcentaje de encuestados es alarmantemente bajo; nuestra experiencia ha demostrado que una clara mayoría de las organizaciones de servicios financieros (especialmente los bancos minoristas) sufrieron delitos cibernéticos durante el período de la encuesta.
Del mismo modo, solo el 41% cree que es probable que experimente un delito cibernético en los próximos 24 meses (45% en África y 36% en Asia Pacífico). Otro 19% no está seguro de si es probable o improbable que experimenten un delito cibernético. Los encuestados de servicios financieros perciben un mayor aumento en el riesgo de ciberdelito en comparación con sus contrapartes en otras industrias (57% en comparación con 45% en otras industrias). Claramente, las organizaciones de servicios financieros creen que el ciberdelito se está convirtiendo en una amenaza mayor que nunca y, sin embargo, muchas no creen que realmente les suceda.
Andrew Clark agregó: “El sector de servicios financieros fue uno de los primeros en ser blanco de delitos cibernéticos, no es de extrañar, ya que siempre se han obtenido ganancias financieras potenciales significativas al subvertir los procesos computarizados y los controles corporativos en los bancos.
“Menos del 40% de los delitos económicos en el sector de servicios financieros se informó como delito cibernético en nuestra encuesta. En nuestra experiencia, las organizaciones de servicios financieros no siempre identifican y registran el elemento cibernético de los delitos económicos experimentados. Esto los deja expuestos a amenazas cibernéticas a pesar de cualquier defensa cibernética existente: si no se realiza un seguimiento preciso del delito cibernético, el verdadero riesgo de delito cibernético no se puede comprender por completo y bajo
permaneció.
“El delito cibernético está creciendo y los métodos evolucionan constantemente; no vemos una disminución en los ataques a la infraestructura de los bancos. Por lo tanto, es preocupante que el 40% de todos los encuestados de servicios financieros crean que es poco probable que sus organizaciones experimenten un delito cibernético en los próximos 24 meses. Las organizaciones de servicios financieros deben reconocer el delito cibernético como un tipo de riesgo y establecer informes adecuados del delito cibernético «.
¿Dónde ocurre el crimen económico?
Los delitos económicos son una amenaza global y generalizada para las organizaciones de servicios financieros, pero existen variaciones regionales: en Asia Pacífico, al menos la mitad de los encuestados sobre servicios financieros informaron un aumento; en contraste, casi el 40% de los encuestados de América del Sur y Central informaron una disminución.
Ciertas amenazas cibernéticas fluyen y refluyen, por ejemplo, los ciberataques de Oriente Medio que tuvieron como objetivo varios grandes bancos estadounidenses en 2012 y 2013 parecen haber retrocedido. Estados Unidos ha visto aumentos dramáticos en los delitos económicos de servicios financieros, desde interrupciones creadas por ataques de denegación de servicio distribuido (DDOS) hasta retiros masivos de cajeros automáticos por parte de grupos delictivos organizados. El fraude con tarjetas de crédito se ha vuelto más generalizado ya que los EE. UU. Aún no han adoptado el sistema de chip y PIN.
En Japón, las estafas de phishing se han dirigido a las computadoras personales de los clientes bancarios a través de virus, utilizando ventanas emergentes falsas o correos electrónicos disfrazados de interfaces bancarias por Internet legítimas para engañar a los clientes para que ingresen su información personal.
Los expertos en ciberseguridad de PwC también han percibido un aumento de los delitos cibernéticos en África, lo que se correlaciona con las grandes iniciativas gubernamentales para implementar la banda ancha en esa región. Las fuentes de la industria también indican que los ciberdelincuentes se están trasladando a Sudáfrica desde Europa debido a una mayor cooperación entre los organismos encargados de hacer cumplir la ley en la UE.
¿Quién comete fraude?
Los defraudadores externos siguen siendo los principales autores de delitos económicos para la mayoría de las organizaciones de servicios financieros (57%). La mayoría de los fraudes internos son cometidos por personal subalterno (39%) y mandos intermedios (39%), con una quinta parte de los delitos económicos internos cometidos por miembros de la alta dirección. El perfil del estafador interno típico de los servicios financieros es un hombre de entre 31 y 50 años con estudios universitarios.
Clark continuó: “Por lo general, el delito económico se comete cuando se dan tres condiciones: presión vital, oportunidad y racionalización personal del delito. Las organizaciones de servicios financieros son objetivos principales para el fraude externo dada la cantidad de dinero que los estafadores podrían obtener y también la importancia y la sensibilidad de los datos en poder de las organizaciones, por ejemplo, tarjetas de crédito y detalles de identidad personal. El delito cibernético se comete con mayor frecuencia de manera externa y no solo para obtener ganancias monetarias, sino también para obtener información valiosa sobre las personas.
“Los defraudadores internos en los servicios financieros tienen más probabilidades de tener al menos un título universitario que en otros sectores, un reflejo de los requisitos de entrada para la contratación en el sector. Los resultados de nuestra encuesta sugieren que el defraudador interno de servicios financieros promedio puede llevar a cabo fraudes desde un nivel bastante menor en la organización. Esto puede deberse al hecho de que los productos de servicios financieros pueden ser complejos por diseño y función y, en consecuencia, más difíciles de ‘vigilar’ a pesar de los controles internos «.
¿Cómo se detecta el fraude?
El sector de servicios financieros tiende a estar más estrictamente regulado y, como resultado, muchos procesos y funciones comerciales tienen controles corporativos establecidos. Esto hace que sea más difícil que los fraudes se cometan internamente sin ser descubiertos. De los encuestados de servicios financieros que sabían cómo se había detectado el delito económico en su organización, el 61% atribuyó la detección a la existencia de controles corporativos en comparación con el 56% en otras industrias.

Publicaciones relacionadas

Barracuda CloudGen Firewall logra la calificación recomendada

Los expertos de SANS comparten las cinco nuevas técnicas de ataque más peligrosas

Su empresa de seguridad cibernética local de Singapur. Group-IB abre oficialmente su sede global en Lion City.

El Día de la Protección de Datos 2021, la vista desde la primera línea

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar