El phishing continúa siendo la técnica de ciberataque más utilizada en Colombia y la región Andina (Venezuela, Ecuador y Perú), con un 70% de los incidentes detectados durante el primer semestre del año, según el más reciente informe del Centro de Operaciones de Seguridad (SOC) de Appgate, compañía especializada en acceso seguro y protección contra fraudes digitales.
El informe revela un aumento del 45% en campañas de phishing respecto al semestre anterior, y un crecimiento del 81% en el uso no autorizado de marcas para engañar a los usuarios. Le siguen las redes sociales falsas, que representan el 28% de los ataques en la región.
“El fraude digital en Latinoamérica se está sofisticando. Los atacantes manipulan la confianza del usuario a través de marcas reconocidas para evadir barreras tradicionales de seguridad”, explicó David López Agudelo, vicepresidente de Appgate para Latinoamérica. Esta tendencia se acentúa especialmente en países como Ecuador, donde la dolarización y la falta de preparación institucional hacen que el país sea “altamente atractivo” para los cibercriminales.
La situación varía según la región. En el Cono Sur, por ejemplo, el 84% de los fraudes se ejecutan a través de redes sociales falsas, mientras que en México y Centroamérica los vectores se distribuyen casi por igual entre phishing (42%) y redes sociales (39%).
Más allá de las cifras, Appgate advierte sobre la necesidad de abordar la ciberseguridad desde una perspectiva contextual y preventiva. “No se trata solo de bloquear ataques, sino de anticiparlos, entendiendo el entorno, los comportamientos del usuario y el valor de la marca”, añadió López Agudelo.
Desafíos de la industria
En un sector regulado como el financiero, la inversión en seguridad suele estar motivada por la normativa o por haber sufrido ya un incidente. Sin embargo, López destacó un avance importante en otros sectores, donde hay una creciente colaboración entre actores de la industria. “Antes no compartíamos lo que nos pasaba. Hoy, gracias a la agremiación, estamos empezando a actuar como un ecosistema”, afirmó.
Al respecto,también hay que evaluar el rol de los fabricantes de tecnología, las modas en seguridad y la falta de estrategias integradas por parte de muchas organizaciones. “No existe una bala de plata. Puedes tener muchas soluciones, pero si no entiendes tu negocio y no tienes una estrategia clara, no vas a resolver nada”, advirtió.
Además, subrayó que muchas empresas siguen apostando por tecnologías obsoletas como las VPNs, a pesar de que los estándares modernos como Zero Trust las consideran inadecuadas para entornos corporativos.
IA y acceso seguro
Appgate ha fortalecido dos enfonques en la estrategia, la prevención del fraude electrónico y el acceso seguro. Esto incluye soluciones basadas en inteligencia artificial para analizar grandes volúmenes de transacciones en tiempo real y detectar anomalías que puedan indicar intentos de fraude.
360 Brand Guardian, es una solución que monitorea la exposición de una marca en internet (phishing, farming, redes sociales) para reaccionar de forma proactiva ante incidentes. A este se suma 360 Alert Notification, adoptado por bancos en la región, que permite validar la identidad del usuario y el contexto de cada transacción digital, reduciendo el riesgo antes de que el fraude se concrete.
“Estamos en un momento donde el ojo humano ya no basta. Solo con tecnología avanzada y el involucramiento del usuario podemos gestionar amenazas que ocurren en milisegundos”, explicó López
