Siete billones de dólares de pérdidas estimadas en Estados Unidos a causa del cibercrimen y casi 850.000 denuncias presentadas en 2021. Estos son los datos que el IC3, el Centro de Denuncias del Crimen en Internet del FBI especializado en delincuencia cibernética, ha publicado en the “Internet Crime Report 2021” que analiza la actividad cibercriminal registrada en el país.
Estas cifras presentadas por el IC3 representan un récord absoluto respecto a años anteriores ya que triplican el número de denuncias recibidas en 2017, unas 300.000, y multiplican por cinco su impacto económico, que hace cinco años fue de 1,4 billones. “En 2021, Estados Unidos experimentó un aumento sin precedentes de los ciberataques y la ciberactividad maliciosa. Estos ciberataques pusieron en peligro a empresas de una amplia gama de sectores comerciales, así como a la población estadounidense,” explica Paul Abbate, director adjunto del FBI.
Ranking de crímenes cibernéticos reportados por el IC3
Los delitos identificados como ransomware por el IC3 ocupan el primer lugar de este ranking, junto con los esquemas de compromiso del correo electrónico empresarial y el uso delictivo de la criptomoneda.
En el caso del ransomware, un tipo de software malicioso o malware, que encripta los datos de un ordenador, haciéndolos inutilizables, ataca de forma directa algunos de los sectores considerados como críticos por los estados y cuya incapacitación o destrucción de sus infraestructuras, representaría un problema de seguridad nacional. Entre estos sectores críticos, se encuentran la sanidad, las comunicaciones, las empresas energéticas y por supuesto, los servicios financieros.
A lo largo del 2021, Estados Unidos ha registrado 649 denuncias procedentes de organizaciones de estos sectores, de las cuales, 89 corresponden a entidades financieras, el segundo sector más atacado por el cibercrimen en el país. Tal y como el informe explica, “de todos los sectores de infraestructuras críticas supuestamente victimizados por ransomware en 2021, los sectores de Sanidad y Salud Pública, Servicios Financieros y Tecnologías de la Información fueron los más atcados. El IC3 prevé un aumento de la victimización de infraestructuras críticas en 2022”.
Más prevención, menos riesgo para la banca
Otra de las categorías de ciberdelitos que el informe destaca son aquellos que tienen como objetivo el robo de datos privados mediante técnicas de suplantación ilícita como webs falsas, correos fraudulentos, mensajes telefónicos, etc. Se trata del phishing, el vishing, smishing y el pharming, que en Estados Unidos ocasionaron más de 300.000 víctimas. Este tipo de delitos también penaliza mayoritariamente a la industria financiera, que está realizando grandes esfuerzos para proteger sus propios sistemas de datos y, sobre todo, a sus clientes, el blanco de este tipo de ciberataques a bancos.
El sector financiero se encuentra en un momento crucial, invirtiendo en ciberseguridad bancaria de una manera muy notable con el objetivo de detectar y neutralizar cualquier situación de riesgo e impulsar la educación financiera entre sus empleados y clientes. Para acometer este reto, la banca dispone de múltiples herramientas tecnológicas que pone a disposición de sus clientes, como, por ejemplo, los servicios de alertas bancarias en tiempo real que alertan a los clientes de cualquier transacción cuando ésta se produce y que también pueden ayudar su prevención.
“Nuestros motores de decisión especializados en el filtrado de eventos transaccionales, tienen un doble papel en la lucha contra el cibercrimen: alertan a los clientes de cualquier operación fraudulenta favoreciendo su rápida detección y frenando su propagación y también, permiten la gestión y envío de notificaciones de eventos críticos, como por ejemplo OTP, 2FA y doble autenticación, que contribuyen a que la operatividad en internet sea mucho más segura”, concluye María José Echevarría, Sales Regional Manager para Centroamérica de Latinia.