El predominio de los ataques por correo electrónico en reclamaciones de ciberseguros en 2024
Según un informe reciente de Coalition, una de las principales aseguradoras especializadas en ciberriesgos, los ataques de compromiso de correo electrónico empresarial (BEC) y fraudes en transferencias de fondos representaron el 60% de las reclamaciones de seguros en 2024. Este dato subraya la creciente sofisticación de estas amenazas y su impacto financiero en las organizaciones.
¿Qué es el Business Email Compromise (BEC)?
El BEC es un tipo de ataque cibernético en el que los actores maliciosos se hacen pasar por ejecutivos o socios comerciales legítimos para engañar a los empleados y realizar transferencias fraudulentas de fondos. A diferencia de otros ataques, el BEC no depende de malware, sino de técnicas de ingeniería social y suplantación de identidad (spoofing). Los atacantes suelen estudiar previamente a sus víctimas para aumentar la efectividad del engaño.
Técnicas comunes en ataques BEC
Los ciberdelincuentes emplean diversas estrategias para llevar a cabo estos fraudes:
- Suplantación de dominio: Crean direcciones de correo casi idénticas a las legítimas, cambiando caracteres sutilmente.
- Ataques de cuenta comprometida: Obtienen acceso a cuentas de correo reales mediante phishing o credenciales robadas.
- Falsificación de facturas: Envían facturas alteradas con instrucciones para transferir fondos a cuentas controladas por ellos.
- Secuestro de conversaciones: Se infiltran en hilos de correo legítimos para dar credibilidad a sus solicitudes fraudulentas.
Implicaciones para las empresas y aseguradoras
El alto porcentaje de reclamaciones relacionadas con BEC tiene importantes consecuencias:
- Aumento de primas: Las aseguradoras pueden incrementar los costos de las pólizas para compensar las pérdidas.
- Requisitos más estrictos: Es probable que exijan mayores controles de seguridad, como autenticación multifactor (MFA) y formación obligatoria contra phishing.
- Pérdidas financieras directas: Las empresas afectadas enfrentan no solo el robo de fondos, sino también costos legales y daños reputacionales.
Medidas de protección recomendadas
Para mitigar estos riesgos, las organizaciones deben implementar:
- Protocolos DMARC, DKIM y SPF: Para verificar la autenticidad de los correos entrantes.
- Procedimientos de verificación: Confirmar verbalmente o por canales alternativos cualquier solicitud de transferencia inusual.
- Capacitación continua: Entrenar a los empleados para reconocer señales de alerta en correos sospechosos.
- Soluciones de IA: Usar herramientas basadas en inteligencia artificial para detectar anomalías en patrones de comunicación.
El informe de Coalition destaca que, aunque la tecnología es fundamental, la concienciación humana sigue siendo la primera línea de defensa contra estos ataques. Las empresas deben adoptar un enfoque integral que combine medidas técnicas con políticas claras y formación constante.
