Instagram se volvió muy popular al permitir que cualquiera pudiera compartir fotos y videos de manera sencilla. Pero desde la perspectiva de la seguridad cibernética y la protección de la marca, existe una desventaja en la facilidad con la que cualquiera puede crear una cuenta de Instagram y comenzar a compartir contenido: el riesgo de suplantación de identidad en Instagram.
La suplantación de identidad en Instagram ocurre cuando un usuario malintencionado crea una cuenta de Instagram que pretende ser propiedad de otra entidad o estar asociada a ella. En otras palabras, la suplantación de identidad en Instagram implica la creación de cuentas falsas que no son propiedad de quien dice ser su propietario.
Y no estamos hablando solo de cuentas que se hacen pasar por personas privadas. La suplantación de identidad en Instagram también puede causar graves daños financieros y de reputación a las empresas cuando los atacantes crean cuentas falsas que pretenden ser propiedad de una empresa en particular o un ejecutivo asociado a ella.
Es por eso que el software y las estrategias de monitoreo de Instagram juegan un papel tan importante en la protección de las marcas y la mitigación de los riesgos de seguridad cibernética para las empresas.

Cómo afecta la suplantación de identidad en Instagram a las empresas
La razón por la que se produce la suplantación de identidad en Instagram es bastante simple: es muy fácil crear cuentas de Instagram, pero denunciar cuentas falsas puede ser un proceso que requiere mucho tiempo y es propenso a errores, por lo que hay poco que impida que actores maliciosos creen perfiles falsos y los utilicen para llevar a cabo ciberataques contra personas o empresas.
Esto no quiere decir que a Instagram (o a su propietario, Meta) no le importe el problema de la suplantación de identidad de cuentas o que no tome medidas para abordarlo. Los usuarios de Instagram pueden denunciar las cuentas que sospechen que son falsas en la aplicación, e Instagram ofrece un formulario en línea específicamente para cuentas suplantadas.
El problema, sin embargo, es que Instagram puede tardar mucho tiempo en tomar medidas contra las cuentas suplantadas. Como le dijo a Business Insider una influencer de las redes sociales afectada por cuentas falsas de Instagram, "denunciar cuentas [de suplantación de identidad en Instagram] ha sido una pesadilla".
Otra dijo que había estado denunciando cuentas que se hacían pasar por ella durante un año, pero que no había tenido noticias de Instagram al respecto. Y como se quejó un usuario anónimo en Reddit, “Instagram no eliminará una página que se hace pasar por mi hermana y estafa a la gente”. Las grandes marcas experimentan esto casi a diario, lo que significa que es una batalla constante.

Dados los desafíos que los usuarios y las marcas informan al lidiar con cuentas suplantadas, no es de extrañar que se crea que aproximadamente una de cada diez cuentas de Instagram son falsas, o que las cuentas falsas pueden operar de formas que otorgan a sus propietarios mucha influencia. Al revisar las cuentas que se hacen pasar por Marko Zlatic, un fundador e influencer financiero, Business Insider detectó veinte cuentas individuales, una de las cuales tenía casi 100.000 seguidores, un reflejo de lo convincentes que pueden ser esas cuentas.
Peor aún, algunos usuarios informan que cuando denunciaron perfiles falsos, Instagram o Meta en realidad cerraron las cuentas de usuarios legítimos en su lugar, aparentemente debido en parte a los sistemas de toma de decisiones automatizados que no dejan a las partes afectadas ninguna vía para una recuperación rápida de la cuenta.

¿Por qué ocurre la suplantación de identidad en Instagram?
A veces, los perfiles falsos de Instagram surgen simplemente de los esfuerzos por molestar a un influencer. Pero a menudo forman parte de ciberataques mucho más insidiosos.
• Por ejemplo, las cuentas falsas pueden servir como vehículo para recopilar información de identificación personal (PII), credenciales de inicio de sesión u otra información confidencial. Esto sucede cuando una cuenta suplantada solicita a otros usuarios de Instagram que compartan información privada. Si la cuenta parece real, las víctimas pueden entregar sus datos, especialmente si creen que están interactuando con una empresa en la que confían.
• La publicidad maliciosa es otro motivo detrás de muchos esquemas de suplantación de identidad en Instagram. Esto implica el uso de cuentas falsas para distribuir anuncios que instalan malware o dirigen a los usuarios a sitios web maliciosos.
• Las publicaciones de empleo falsas son una tercera razón común para la suplantación de identidad en Instagram. Los ciberdelincuentes usan cuentas falsas para colocar anuncios de empleo como parte de estafas para robar o lavar dinero, perpetrar robos de identidad o realizar varios otros tipos de actividades ilegales.

Cómo detener la suplantación de identidad en Instagram
Dada la facilidad con la que las partes malintencionadas pueden crear cuentas falsas y la dificultad de eliminarlas rápidamente a través de los canales de denuncia estándar de Instagram, ¿qué pueden hacer las empresas para protegerse de la suplantación de identidad de cuentas?
Si bien no existe una solución mágica, existen varias prácticas eficaces.
1. Educación de empleados y clientes
En primer lugar, Cyberint recomienda educar a los empleados y clientes sobre los peligros de interactuar con cuentas potencialmente falsas o contenido distribuido por ellas. Por ejemplo, los empleados deben saber que no deben hacer clic en enlaces compartidos por una cuenta sospechosa a menos que los verifiquen primero.
La educación estándar contra el phishing a menudo cubre este tipo de prácticas. Pero como la mayoría de la capacitación sobre phishing se centra en vectores de ataque más tradicionales (como el correo electrónico), es importante enseñar a los empleados que Instagram también puede ser un medio utilizado para robar datos o dañar a las empresas.

2. Monitorear las cuentas utilizando software o herramientas de monitoreo de Instagram
Para detectar la suplantación de identidad de su propia empresa o VIP, las organizaciones deben monitorear las cuentas de Instagram y luego identificar aquellas que afirman ser propiedad de la organización o VIP, o que distribuyen contenido diseñado para representarlos. Y si bien el monitoreo manual de las cuentas para este propósito no es escalable, existe un software de monitoreo de Instagram que puede ayudar a automatizar el proceso. Cuando tiene herramientas de escaneo automatizadas disponibles, puede monitorear Instagram para detectar suplantaciones de identidad de marca de manera continua, no solo una vez al trimestre o al año.
Es importante destacar que el monitoreo no debe enfocarse solo en identificar usos inapropiados del nombre de una empresa, sino también de sus nombres de dominio, los nombres de los empleados y sus logotipos, ya que todos estos podrían usarse indebidamente como parte de una campaña de suplantación de identidad.

3. Tome medidas rápidas contra las cuentas suplantadas
Si descubre una cuenta que se hace pasar por su marca, no se limite a completar el formulario de Instagram y cruzar los dedos para una resolución rápida. En su lugar, trabaje con un proveedor de servicios de eliminación que tenga una relación con el equipo de Instagram y sepa cómo eliminar la cuenta maliciosa rápidamente.

Cyberint, ahora una empresa de Check Point, tiene una tasa de éxito del 97% con las eliminaciones de Instagram y un tiempo promedio de eliminación de Instagram de 24 horas.

Check Point Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, anunció hoy la transición de Gil Shwed al cargo de presidente ejecutivo del consejo de administración y el nombramiento de Nadav Zafrir como nuevo director ejecutivo de la empresa (CEO) de Check Point Software.

“Check Point emprende un nuevo capítulo con mi transición a mi nuevo cargo de presidente ejecutivo y el nombramiento de Nadav como nuevo director ejecutivo de la empresa. Conozco a Nadav desde hace muchos años y es la persona perfecta para llevar a Check Point a nuevas alturas”, afirmó Shwed. “Tengo plena confianza en la estrategia, la solidez, el liderazgo y los empleados de la empresa, y trabajaremos juntos para garantizar que este nuevo viaje nos traiga aún más éxito del que hemos logrado hasta ahora”.

“Es un honor para mí incorporarme a Check Point como su nuevo director ejecutivo”, afirmó Zafrir. “Dirigir una empresa emblemática de ciberseguridad en un momento tan crucial para nuestra industria es un privilegio y una gran responsabilidad. Nuestro mundo depende de la confianza, y la misión de Check Point de establecer y proteger esa confianza nunca ha sido más importante. Estamos en una posición única para cumplir con esta misión y dar forma al futuro de la industria de la ciberseguridad. Agradezco a Gil su confianza y su liderazgo visionario y estoy agradecido de tenerlo como socio y mentor como nuestro presidente”.

Más recientemente, Zafrir fue cofundador y socio gerente de Team8, un grupo de empresas de creación de empresas centrado en la ciberseguridad, los datos y la inteligencia artificial, la tecnología financiera y la salud digital. Antes de Team8, Zafrir estableció el Comando Cibernético de las Fuerzas de Defensa de Israel y se desempeñó como comandante de la Unidad de élite 8200, retirándose finalmente como general de brigada. Es miembro de la junta directiva de SolarEdge Technologies (después de desempeñarse como presidente durante cinco años) y también ha formado parte de las juntas directivas de 14 empresas privadas de ciberseguridad.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, llama la atención sobre una importante brecha de seguridad silenciosa en el corazón de los hogares.

La privacidad se considera generalmente un derecho fundamental, y los ciudadanos suelen tener altas expectativas con respecto a la protección de su información personal. Los ciudadanos protestan cuando temen que los gobiernos están aumentando su participación en su vida personal. Sin embargo, no consideran la cantidad de datos personales y confidenciales que comparten con cualquier aplicación que instalen en su teléfono inteligente o con los dispositivos inteligentes en sus hogares.
Las grandes empresas tecnológicas y los proveedores de dispositivos personales, como dispositivos portátiles, teléfonos inteligentes y asistentes de voz, recopilan detalles íntimos sobre sus usuarios, a menudo mucho más que cualquier proveedor de atención médica u organismo gubernamental. Estos dispositivos capturan datos sobre la salud física (como la frecuencia cardíaca, los patrones de sueño y la actividad física), el bienestar mental (a través del análisis del habla, las expresiones faciales y la actividad en línea) y las preferencias personales, incluido lo que buscamos, compramos o escuchamos. Los asistentes de voz aprenden continuamente de las interacciones de los usuarios y crean perfiles que pueden incluir detalles sobre rutinas, relaciones e incluso estados de ánimo inferidos a partir del tono de voz y el lenguaje.
Estos datos van más allá de lo que cualquier médico podría saber, y compilan una “huella digital” de la salud y el comportamiento personal. Las plataformas en línea utilizan algoritmos sofisticados para comprender los intereses y comportamientos de los seguidores mejor que muchos amigos o familiares, y trazan un mapa de todo, desde los hábitos de compra hasta las opiniones políticas.
Estas empresas aumentan la profundidad de tal información al agregar datos de dispositivos, aplicaciones y entornos digitales. Los conocimientos obtenidos no solo se utilizan para brindar servicios, también en publicidad, y se comparten con terceros como entidades gubernamentales, muchas veces sin conocimiento explícito de los usuarios.
Las aplicaciones deben solicitar consentimiento y permisos para los sensores de su dispositivo, y generalmente los usuarios lo dan fácilmente. Estos datos tienen un inmenso valor para mejorar los productos y personalizar los servicios, pero plantean importantes preocupaciones sobre la privacidad porque funcionan sin supervisión, lo que permite a las empresas una visión sin precedentes de los detalles íntimos de millones de vidas.
En 2018, nos enteramos del escándalo de Facebook y Cambridge Analytica, en el cual una empresa de consultoría recopiló datos personales de millones de usuarios sin su consentimiento. Los datos se usaron para crear perfiles psicológicos de usuarios, que luego se aprovecharon para enviar anuncios políticos específicos. La preocupación era la monetización de los datos, la elaboración de perfiles publicitarios y campañas dirigidas.
“El debate se ha intensificado y ahora gira en torno a la seguridad nacional, las campañas de influencia y el espionaje por parte de gobiernos extranjeros”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software.
Privacidad y diferencias culturales
Un debate público actual rodea las prácticas de recopilación de datos de las redes sociales y las empresas de tecnología más populares. Las investigaciones revelaron que dichas aplicaciones acumulan una gran cantidad de datos de los usuarios, incluida la ubicación, contactos y los datos de comportamiento, lo que genera inquietudes sobre la seguridad de la data y el posible acceso por parte de gobiernos extranjeros. Si bien estas empresas niegan cualquier acceso ilegal, las autoridades están imponiendo medidas de supervisión.

Los fabricantes de teléfonos inteligentes y dispositivos IoT también están bajo escrutinio. Se han planteado inquietudes sobre el riesgo de que los gobiernos extranjeros accedan a los datos de los usuarios a través de puertas traseras.
Este problema es prominente en países con diferentes enfoques de la privacidad de los datos, especialmente en regímenes autoritarios que priorizan el control estatal sobre la privacidad individual. Estas prácticas generan preocupación sobre el posible uso indebido de los dispositivos para espionaje o vigilancia.
Cómo están respondiendo los gobiernos
Las leyes de privacidad en los países occidentales ejemplifican este compromiso con la privacidad de los datos al otorgar a las personas el control sobre sus datos y exigir transparencia a las empresas sobre las prácticas de recopilación y uso compartido de datos. Estos marcos están influenciados por valores culturales que priorizan las libertades individuales y una aversión profunda a la vigilancia, especialmente en el ámbito privado.

Esta divergencia da forma a los estándares de privacidad locales y también afecta las relaciones internacionales y el mercado global de IoT. Las democracias están implementando cada vez más políticas para restringir los dispositivos fabricados en el extranjero que se sospecha son vulnerables a la interferencia gubernamental, lo que refuerza la contienda geopolítica.
La amenaza no es hipotética. Los gobiernos de todo el mundo están luchando con las implicaciones de seguridad y privacidad que plantean los dispositivos de IoT, en particular de los proveedores con posibles vínculos con la vigilancia estatal. En respuesta, se están llevando a cabo varias acciones regulatorias y legales. Prohibiciones y restricciones a proveedores de alto riesgo como gobiernos, toman medidas al prohibir dispositivos específicos fabricados en el extranjero en infraestructuras críticas gubernamentales y áreas sensibles.
Leyes de protección de datos y privacidad
El reglamento general de protección de datos europeo y leyes similares en todo el mundo están diseñadas para brindarles a los consumidores más control sobre sus datos.

Hacer cumplir estas leyes a las empresas sigue siendo un desafío. Por lo tanto, en Europa, la comisión aprobó el mes pasado la nueva Ley de Resiliencia Cibernética (CRA, por sus siglas en inglés) ampliada, que exige que los fabricantes cumplan con los requisitos de privacidad y seguridad en cualquier dispositivo conectado, si desean venderlos en el mercado europeo.

Mirando hacia el futuro: proteger la privacidad en un mundo impulsado por dispositivos inteligentes
Los incidentes de violaciones de la privacidad resaltan la necesidad urgente de regulaciones más estrictas y una mejor conciencia de los consumidores sobre las posibles amenazas de seguridad.

A medida que los gobiernos, los organismos reguladores y los consumidores comiencen a navegar por esta nueva realidad, la colaboración y la vigilancia serán clave para preservar la santidad de nuestros espacios privados. Para ayudar a proteger este segmento, Check Point Software presentó el agente Quantum IoT Protect Nano. El agente Nano es una solución para fabricantes de dispositivos IoT, para ayudarlos a proteger sus dispositivos y cumplir con los estándares de privacidad y seguridad.

– Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha sido reconocido como líder y “Fast Mover” en el último informe Radar de GigaOm sobre plataformas de protección de aplicaciones nativas de la nube (CNAPPs). Este análisis, que ha evaluado 17 soluciones CNAPP, destaca a Check Point Software como líder en innovación y desarrollo de estas plataformas, gracias a su sólido enfoque en la prevención y una estrategia integral para la seguridad en la nube.
Según GigaOm, las plataformas de protección de aplicaciones nativas en cloud representan una combinación de tecnologías que resuelven los complejos desafíos de seguridad que enfrentan los entornos nativos de la nube actuales. “Check Point CloudGuard obtuvo una puntuación de 5/5 en una serie de funcionalidades. Su enfoque integral resulta fundamental para asegurar las aplicaciones nativas cloud, gestionar las desconfiguraciones y protegerse contra las amenazas avanzadas en entornos cloud. Su capacidad para integrarse con los procesos DevOps lo hace útil para las empresas que adoptan prácticas DevSecOps”, explica Chris Ray, analista de GigaOm.
Cloud Security Report 2024 de Check Point Software reveló que el 96% de los responsables TI estaban preocupados por gestionar de forma eficaz los riesgos cloud emergentes, lo que subraya un cambio significativo en la percepción con respecto a años anteriores. Check Point CloudGuard ofrece una seguridad sólida y completa para la nube, destacando la automatización y la detección de amenazas en tiempo real. Como parte de la Plataforma Infinity, CloudGuard se integra sin problemas con otras soluciones de Check Point Software, proporcionando una estrategia de seguridad colaborativa y de múltiples capas. A medida que las empresas aceleran su transición cloud, necesitan soluciones de seguridad que protejan los entornos multicloud y ofrezcan protección automatizada contra nuevas amenazas.
La evaluación de GigaOm ha destacado varias funcionalidades notables, entre ellas:
• Seguridad escalable en la nube: GigaOm destaca la escalabilidad colaborativa de CloudGuard a través del recuento de administradores, la detección, respuesta y aplicación de políticas, lo que garantiza un soporte seguro para entornos cloud complejos y en crecimiento.
• Detección y prevención avanzadas de amenazas: proporciona sugerencias de corrección generadas por IA, incluidos parches que pueden corregir varias vulnerabilidades a la vez, lo que aumenta la eficacia del tiempo de corrección.
• Seguridad de API en tiempo real: GigaOm destaca que CloudGuard sobresale en la seguridad de las API mediante el descubrimiento continuo de estas, la aplicación de pruebas específicas de vulnerabilidad y cumplimiento, y la supervisión en tiempo real con análisis de comportamiento para detectar actividades maliciosas.
• Seguridad de código integrada: garantiza que las debilidades se detecten tan pronto como el entorno del desarrollador antes de que el código entre en la cadena CI/CD, lo que reduce el riesgo de desplegar código vulnerable.
“Este reconocimiento como líder en el informe Radar CNAPP de GigaOm resalta cómo CloudGuard permite a las empresas innovar con confianza, sabiendo que cuentan con una protección completa y escalable que se adapta a sus necesidades en constante evolución”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software.

El año pasado, los países de América Latina y el Caribe importaron de Brasil,
calzado por casi 7.700 millones de dólares
En 2023, la región absorbió el 54% de los pares de calzados exportados por Brasil,
6 puntos porcentuales, más que en 2019, pre pandemia, siendo la principal región
de destino del calzado brasileño.
El Brazilian Footwear, programa de incentivo a la exportación de calzado brasileño
creado por Abicalçados (Asociación Brasileña de las Industrias de Calzados), en
colaboración con Apex Brasil (Agencia Brasileña de Promoción de Exportaciones e
Inversiones), trabaja para atender este mercado local, cuyo potencial de consumo
abarca a más de 650 millones de habitantes y representa el 7% de la economía
mundial, con un PIB de más de 7 billones de dólares. Además de los destinos
latinoamericanos, la industria brasileña del calzado atiende a todas las regiones del
mundo. En 2023, Brasil, el mayor productor de calzado de Occidente, exportó a más
de 160 países de destino.
El presidente ejecutivo de Abicalçados, Haroldo Ferreira afirma que “en la región
latinoamericana tenemos muchas similitudes culturales, cercanía geográfica,
además de tratados de libre comercio que abarcan gran parte de los países, por lo
que debemos trabajar juntos y buscar la expansión del comercio intrarregional y el
desarrollo local”.
Brasil, al cierre de octubre de 2024 ha exportado al mundo más de 81 millones de
pares de calzado y Colombia ocupa el sexto lugar entre los destinos, con 7,3
millones de pares de calzado, que representan el US$ 29,6 millones. Brasil es el
segundo mayor exportador de zapatos al país, representa más del 20% de los pares
de zapatos importados en Colombia.
Alice Rodrigues, Coordinadora de Comunicaciones de Abicalçados “La industria
brasileña tiene una gran variedad de calzado para todos los gustos, calzado para
mujeres, para hombres, para niños y niñas. En el mercado colombiano son muy
demandados los zapatos deportivos, los zapatos cerrados y las sandalias”.
En cuanto a las ciudades más importantes, afirma “se destaca en primer lugar
Bogotá, seguido de ciudades como Medellín y Cali. Asimismo, la región del Caribe
colombiano, donde es altamente demandado el calzado de playa”.
En Colombia, varias marcas de se han posicionado en el mercado local, algunas de
esas marcas son: Beira Rio, Vizzano, Moleca, Molekinha, Molekinho, Modare,

Actvitta, De Grendene, Ipanema, Zaxy, Rider y Jorge Bischoff, Bottero y Democrata,
entre muchas otras.

Check Point Research alerta por el incremento de ciberestafas en estas fechas. La división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto que la cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday ha aumentado un 89% en comparación con 2023 y es más de tres veces mayor que en 2022. Esto indica un aumento significativo de nuevas páginas web con temática de «Black Friday» destinadas a robar la información personal y de pago de los consumidores, y casi ninguno se considera seguro.
Los ciberdelincuentes copian webs legítimas y reutilizan plantillas de correo electrónico de phishing, prometiendo «artículos de lujo» como relojes Rolex y bolsos Louis Vuitton con descuentos increíbles. Aunque no todas están diseñadas con intenciones maliciosas, la investigación de Check Point Research revela una estadística preocupante: aproximadamente el 3% están clasificados como de riesgo o directamente maliciosos, y prácticamente ninguno está clasificado como «seguro». La gran mayoría permanece envuelta en la ambigüedad, mostrando por defecto una página web «sin actividad» repleta de anuncios y enlaces.
Las campañas de phishing repiten el formato de ataque
El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrecen importantes descuentos y ofertas exclusivas. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.

Check Point Research ha identificado una tendencia alarmante: los atacantes reutilizan sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces. Las mismas técnicas de phishing vistas en 2023 han regresado en 2024, como se observa en los siguientes ejemplos de Rolex y Louis Vuitton. Esta reutilización destaca los ejemplos y lo efectivos que pueden ser estos ciberataques.
“Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software. “Nuestro objetivo es no sólo alertar sobre estas amenazas, sino también capacitar a las personas para protegerse de ellas”, concluye.
Cómo mantenerse seguro durante la temporada de compras
Para ayudar a los compradores online a mantenerse seguros este año, Check Point Research ha destacado cuatro recomendaciones prácticas de seguridad y protección:

1. Comprobar la URL y buscar el candado: hay que evitar comprar por Internet utilizando los datos de pago en un sitio web que no tenga instalado el sistema de cifrado SSL (Secure Sockets Layer). Para saber si lo tiene, hay que buscar la «S» en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado de abajo. Si no se ve el candado, es una seria señal de advertencia.
2. Limitar la información personal compartida: no se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.
3. Cuidado con las ofertas demasiado atractivas: Si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.
4. Tarjetas de crédito frente a tarjetas de débito: las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, que no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.

El fraude cibernético, a menudo alimentado por una combinación de avances tecnológicos y errores humanos, ha tenido un gran impacto en las empresas. Según el informe Occupational Fraud 2022 de la Association of Certified Fraud Examiners (ACFE), cuesta a las empresas de todo el mundo un 5% de sus ingresos anuales, lo que se traduce en miles de millones de dólares cada año, una cifra que sigue creciendo a medida que los defraudadores explotan nuevas tecnologías y técnicas.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, quiere recordar la importancia de que las compañías se enfoquen en mejorar la ciberseguridad para permitir una mejor protección de las personas, empresas y comunidades de los efectos perjudiciales del ciberfraude.

En el marco de la Semana Internacional de Concienciación sobre el Fraude, es esencial reconocer los nuevos ciberataques relacionados con esta práctica a las que se enfrentan las empresas en el entorno digital. La trayectoria del ciberfraude ha evolucionado significativamente con los avances tecnológicos. Originalmente, se limitaba a simples correos electrónicos de phishing, donde los ciberdelincuentes usaban tácticas basadas en el miedo para que las víctimas revelaran información sensible. Con el tiempo, estas amenazas se han vuelto más complejas y utilizan el aprendizaje automático e inteligencia artificial para perfeccionar tácticas de ingeniería social, personalizarlas y aumentar las tasas de éxito. Check Point Software quiere destacar algunos de los fraudes más comunes hoy en día:

Fraude cibernético: el uso de phishing, malware y ransomware sigue siendo frecuente. Los ciberdelincuentes apuntan a datos sensibles y operaciones empresariales. Esto subraya la importancia de contar con medidas de ciberseguridad sólidas para identificar y prevenir accesos no autorizados.
Fraude interno: una amenaza significativa desde dentro de la empresa, el fraude interno incluye acciones fraudulentas por parte de empleados, como falsificación de documentos, malversación y robo. Esto resalta la necesidad de controles internos estrictos y monitorización para detectar anomalías.
Fraude de facturas: los atacantes envían facturas falsas a empresas, con la esperanza de que se procesen sin escrutinio. El objetivo es llegar a desviar fondos, en el caso de que la compañía atacada carezca de procesos de verificación adecuados. Esto subraya la importancia de contar con auditorías detalladas de las transacciones.
Fraude del CEO: también conocido como compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés), los ciberdelincuentes se hacen pasar por ejecutivos de alto rango para engañar a los empleados y que transfieran fondos o compartan información sensible. Con el uso de IA generativa, esta táctica se ha vuelto más fácil al imitar estilos de comunicación de ejecutivos de manera realista.
Fraude en devoluciones: común en el comercio minorista, este caso ocurre cuando los clientes explotan normas de devolución para obtener beneficios económicos. Esto resalta la necesidad de políticas claras y capacitación de empleados para identificar devoluciones sospechosas.
Fraude en nóminas: cuando los empleados manipulan sistemas de nómina para obtener ganancias personales, puede generar pérdidas financieras inesperadas, lo que requiere supervisión robusta de la nómina y auditorías regulares.
El impacto del fraude va más allá de las pérdidas financieras directas; también abarca los costos de investigación, los costos legales, las sanciones reglamentarias, el daño a la reputación y el aumento de las primas de seguros, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.

El papel de la IA generativa: un arma de doble filo

La IA generativa ha transformado ambos lados de la ecuación. Por un lado, ofrece herramientas para la detección y prevención del fraude, procesando grandes volúmenes de datos para detectar patrones o comportamientos inusuales que puedan indicar el timo. Por otro lado, los ciberdelincuentes han comenzado a explotar la IA generativa para llevar a cabo amenazas más sofisticadas. Los deepfakes les permiten crear audio, video o texto realistas que imitan a ejecutivos de empresas o figuras públicas.

Para prevenirlo en un entorno digital cada vez más complejo, es fundamental adoptar medidas de ciberseguridad avanzadas, como sistemas de seguridad de correo electrónico basados en IA para bloquear intentos de phishing, autenticación multifactor (MFA) para dificultar accesos no autorizados y formación continua para empleados sobre tácticas como la ingeniería social. Además, realizar auditorías periódicas y emplear herramientas de gestión de seguridad accesibles permite identificar vulnerabilidades, optimizar la respuesta a amenazas y garantizar la protección de la información sensible.

“A medida que el ciberfraude crece en sofisticación, nuestras defensas deben evolucionar en consecuencia. Con la IA ampliando su alcance e impacto, las empresas deben adoptar soluciones de seguridad igualmente dinámicas, aprovechando herramientas impulsadas por IA para superar a los atacantes. Construir una ciberdefensa resiliente no sólo previene el fraude, sino que también fomenta un entorno más seguro y confiable para todos”, agrega Manuel Rodríguez.