La suplantación de identidad en redes y apps es una amenaza en crecimiento

Mediante la supervisión continua de los dominios y sitios web, las redes sociales,las aplicaciones en las tiendas oficiales y no oficiales, la deep y dark web, la mensajería instantánea y el código abierto, elo que permite mitigar las vulnerabilidades de forma rápida y eficaz.

Tal como lo distingue su nombre, el ‘brand protection’ es el proceso de auxilio y protección a la propiedad intelectual (PI) de las empresas y sus marcas asociadas contra todo tipo de ciberdelincuentes, como hackers o estafadores. La cuestión más importante es la necesidad de detectar y eliminar de forma proactiva los sitios de phishing y los dominios de suplantación de identidad que a menudo tienen como objetivo los servicios financieros, el comercio electrónico, el transporte y otros sectores empresariales.

El informe Cost of a Data Breach 2021 de IBM descubrió que las organizaciones afectadas por las vulneraciones de datos sufrieron una media de 4,24 millones de dólares en daños por cada filtración, frente a los 3,86 millones de dólares de sólo un año antes. Las violaciones derivadas de estafas de phishing costaron 4,65 millones de dólares de media, lo que subraya la gravedad potencial de los ataques de phishing que aprovechan los activos de las marcas corporativas.

Según la investigación de BlueVoyant sobre las amenazas potenciales, uno de cada tres consumidores responsabilizaría a la organización perjudicada cerrando su cuenta en línea después de una brecha, o poniendo fin a su relación con la empresa por completo.

A diario, los ciberdelincuentes lanzan miles de campañas de phishing diseñadas para engañar a sus objetivos y conseguir sus objetivos. La Comisión Federal de Comercio de Estados Unidos registró informes de fraude de 2,8 millones de consumidores en 2021, con pérdidas declaradas por un total de 5.800 millones de dólares.

Las redes sociales y el auge de los influencers digitales constituyen el escenario perfecto para el desarrollo de acciones de fraude coordinadas y agresivas por parte de los ciberdelincuentes. Estas acciones se dirigen tanto a los seguidores de estos famosos como a los mismos influencers digitales con cuentas de valor en plataformas como Instagram o YouTube. 

Las actividades en redes sociales, asociadas a los seguidores y a los influencers suponen una relación de desconocimiento o de conocimiento a medias donde grandes cuentas con seguidores inflados pueden ser objeto de afectaciones y amenazas en términos de suplantación, engaño y falsificación.

Desafortunadamente, las defensas de ciberseguridad a menudo se centran en eventos dentro del perímetro, o son de naturaleza pasiva, lo que puede significar que las amenazas emergentes, como las campañas de malware a gran escala y los ataques dirigidos a una organización específica, sus líderes y empleados, o su ecosistema de proveedores pueden pasar desapercibidos.

La solución propuesta combina el aprendizaje automático con la experiencia en ciberseguridad para descubrir sitios web, cuentas de redes sociales y aplicaciones que suplantan la identidad de una marca, un conglomerado o una organización, al tiempo que ajusta continuamente los parámetros de detección a medida que evoluciona el panorama de las amenazas. Es imperativo destacar que la suplantación de identidad en la web, las redes sociales, así como en las aplicaciones móviles, son los medios utilizados para lograr un grado de éxito en el daño a la marca, debilitando así cualquier esfuerzo previo para proteger o blindar la marca.

Las empresas afectadas se enfrentan a daños en su reputación, costes de litigio, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad. A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas.