Un reporte realizado por la empresa de ciberseguridad Appdome señaló que casi la mitad de los mexicanos ha experimentado un ciberataque o fraude relacionado con aplicaciones móviles.
El reporte, titulado “Consumer Report 2024 de Appdome”, indicó que desde que Bob Thomas de BBN creara "Creeper", el primer virus informático, la ciberseguridad ha experimentado una evolución constante, adaptándose a los avances tecnológicos y enfrentando nuevos desafíos impulsados por la inteligencia artificial (IA) .
El reporte destacó que en América Latina, y especialmente en México, se han inclinado hacia la tecnología móvil, convirtiéndose a su vez en un objetivo principal para los ciberataques. El reporte se basa en la encuesta “Mobile Consumer Cyber Security Survey 2024”, la cual reveló que el miedo al fraude móvil alcanza niveles récord, con un 58% de los consumidores considerando este riesgo como su principal preocupación.
La información que se desprende del Consumer Report 2024 de Appdome también indicó que las apps dominan sectores clave como la banca (39,1%), la entrega de alimentos (40,5%) y los pagos digitales (26,8%).
Chris Roeckl, Jefe de Productos en Appdome, advirtió que los ciberataques han evolucionado, pasando de simples virus a amenazas complejas con motivaciones financieras, orquestadas a gran escala mediante IA, incluyendo el uso de deepfakes e ingeniería social.
La fragmentación de la seguridad móvil y las vulnerabilidades en los procesos DevOps son aprovechadas por los ciberdelincuentes para engañar a los usuarios y exponer sus datos. Estas amenazas, impulsadas por redes de fraude basadas en IA, superan las defensas tradicionales.
La desconfianza hacia los desarrolladores es otro punto preocupante: el 20% de los usuarios en México percibe que los desarrolladores de aplicaciones no priorizan la seguridad. Ante esta situación, los consumidores exigen mayor transparencia y protección, con un 96% señalando que investiga las políticas de privacidad antes de descargar una app, y más del 72% afirmando que dejaría de usar una aplicación que no proteja sus datos.
Lo anterior es una clara señal de que los consumidores prefieren soluciones que prevengan el fraude sobre aquellas que ofrecen compensación después de un incidente. Las marcas que ignoran las demandas de seguridad enfrentan un aumento en la rotación de usuarios y en los costos de adquisición.
Appdome destacó que la IA está transformando la ciberseguridad, tanto en estrategias ofensivas como defensivas. Para Roeckl, es necesario adoptar plataformas de defensa nativas de IA para anticiparse a los ataques y proteger a las empresas en un entorno móvil en constante evolución.
En un mundo cada vez más centrado en la tecnología móvil, la protección de las aplicaciones se ha convertido en una prioridad empresarial vital. Entre las medidas que pueden aplicarse para prevenir el fraude móvil, existen algunas recomendaciones:
Autenticación multifactor (MFA): Requiere múltiples formas de verificación antes de permitir el acceso a las cuentas. Se recomienda optar por combinar contraseñas con códigos enviados por SMS o aplicaciones de autenticación.
Cifrado de datos: Cifrar datos sensibles tanto en tránsito como en reposo para proteger la información del usuario. Se sugiere considerar usar protocolos como HTTPS para la transmisión de datos y cifrado de bases de datos.
Detección de anomalías: Implementar sistemas que monitoreen comportamientos inusuales o sospechosos. Una buena práctica es alertar a los usuarios sobre compras inusuales o inicios de sesión desde dispositivos desconocidos es una buena recomendación.
Educación del usuario: Proporcionar información y formación a los usuarios sobre cómo identificar y prevenir fraudes. Es recomendable ofrecer tutoriales o materiales que expliquen cómo reconocer intentos de phishing.
Verificación de la identidad en transacciones: Aplicar procesos de verificación para transacciones significativas. Por ejemplo: enviar alertas o solicitar confirmación adicional para transacciones de alto valor.
Actualizaciones regulares de seguridad: Mantener el software y las aplicaciones actualizadas para cerrar vulnerabilidades. Implemente parches de seguridad tan pronto como estén disponibles.
Limitaciones en datos sensibles: Limitar la cantidad de datos personales recopilados y almacenados. Por ejemplo, se recomienda no solicitar información innecesaria que pueda ser utilizada para fraudes.
Uso de datos biométricos: Implementar la autenticación biométrica, como reconocimiento facial o huellas dactilares, para mejorar la seguridad. Se aconseja usar la verificación facial en lugar de contraseñas para la entrada de la aplicación.
Auditorías regulares de seguridad: Realizar evaluaciones de seguridad periódicas para identificar y mitigar riesgos en las aplicaciones móviles. Considerar la posibilidad de contratar terceros para hacer pruebas de penetración.
Colaboración con entidades de seguridad: Trabajar con organizaciones de seguridad cibernética para mantenerse al día con las mejores prácticas y tecnologías. Se recomienda participar en grupos de trabajo o foros sobre ciberseguridad.
La combinación de estos enfoques puede ayudar significativamente a mitigar el riesgo de fraude móvil. A casi 65 años del primer virus informático, y con el uso de la inteligencia artificial (IA) en ciberataques, las empresas deben adaptarse continuamente a las nuevas amenazas y mantenerse proactivas en la protección de la información del usuario.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.