Mark Begor (Equifax): “Las empresas están cada vez más expuestas al cibercrimen porque no pueden ver a sus clientes”

El sector financiero se encuentra bajo amenaza. La ofensiva de los ciberdelincuentes para acceder a los datos o el dinero de los ciudadanos es una constante cada vez más popular y lucrativa. Se estima que el coste global de este tipo de delitos superará los 23.000 millones de dólares en 2023, según la Agencia para el desarrollo internacional de Estados Unidos. Este es un dato que le preocupa a Mark Begor, director ejecutivo de Equifax, la empresa estadounidense que vende informes crediticios a otras entidades. Begor ha visitado Madrid con motivo de renovar la alianza con la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), la patronal que gestiona el registro de pagos en mora de la mayoría de entidades en el país. El directivo, que lleva en el timón de Equifax desde 2018, explica que con el aumento de la interacción en línea entre consumidores y empresas financieras, el riesgo de fraude se ha disparado, principalmente, porque cada vez se ve menos físicamente a los clientes.

La respuesta de Equifax ha sido poner al alcance de los bancos una serie de herramientas que prevén intentos de fraude. La firma, explica su director, dibuja un perfil de los posibles sospechosos gracias a los patrones que dejan al utilizar la dirección IP, así como la manera en la que realizan transacciones con otras instituciones financieras. De esta forma se trata de evitar casos como la clonación de tarjetas de crédito en transacciones online, suplantación de la entidad en aplicaciones móviles o la concesión de un préstamo para luego robar el dinero. La firma, con Jon Egaña al mando de Equifax para España y Portugal, cuenta con un amplio conjunto de datos para ayudar a los clientes en distintos puntos de la cadena de valor. Según la compañía, ese va a ser el principal eje de crecimiento para el próximo año. Al mismo tiempo, la entidad expone un dato preocupante para España: el 25% de la morosidad de los usuarios está relacionada con casos de fraude

Solo en España, en el ejercicio 2022, los fraudes se duplicaron respecto al año anterior, hasta las 10.361 operaciones bajo sospecha de estafa, según las reclamaciones recogidas por el Banco de España. Las estrategias de los delincuentes en la red también se ha sofisticado, llegando incluso a enviar mensajes a clientes bancarios desde números oficiales de las entidades. En España, según datos de la compañía norteamericana, el comercio minorista tuvo pérdidas de 15.000 millones de euros por fraude en el último año.

Centros de análisis, empresarios y académicos señalan a los mismos puntos como los orígenes de la mayoría de ataques: Oriente Próximo y Asia. “Provienen de países como Rusia, China, Irak, Irán o Corea del Norte”, suscribe Begor. Un informe de Mandiant, una empresa de análisis vinculada a Google, apunta directamente a Corea del Norte como un país donde los ataques desde 2016 se incrementaron “más allá de la recopilación de espionaje tradicional”. El documento especifica que están afectando principalmente a entidades financieras, servicios de inversión, grupos de comercio electrónico y organizaciones que gestionan transacciones en todo el mundo. Estas operaciones, según Mandiant, son guiadas “como parte de un esfuerzo de identificar fuentes de ingresos alternativas y mitigar el impacto de las sanciones”. La invasión en Ucrania, por otro lado, ha sido casi el único impulsor de la actividad de amenazas cibernéticas desde Rusia en los últimos años. Este mismo informe explica que el blanco favorito de los ciberdelincuentes fueron los servicios financieros, con un 17% de las incidencias.

La misma Equifax sufrió un ataque en 2017 que expuso la información de cerca de 150 millones de clientes en Estados Unidos. Los piratas cibernéticos accedieron a números de tarjetas de crédito de cerca de 209.000 consumidores y documentos que albergaban información personal de cerca de 182.000 personas. En consecuencia, Begor explica que han aumentado la inversión en ciberseguridad para impedir la apertura de posibles brechas, especialmente en la rama de la nube, donde aseguran haber trazado un perímetro que blinda la seguridad de los clientes. El directivo expone que se han invertido cerca de 1.500 millones en este tipo de tecnología. Según el Wall Street Journal, hasta 2022, la firma de puntuación hipotecaria mantenía informes crediticios de más de 200 millones de consumidores estadounidenses.

La compañía de crédito financiero confía en que su plan de expansión a través de la compra de otras empresas les permita seguir creciendo. En los últimos tres años han realizado 14 adquisiciones, cuatro de ellas fuera de Estados Unidos. El directivo insiste en que el futuro de la protección frente a los ciberataques está es tener los datos alojados en la nube. “Si las compañías tienen tecnología heredada, antigua, es más difícil proteger. Y por eso es que algunas empresas e incluso Gobiernos están siendo hackeados con más facilidad”.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días