Más del 80 % de las grandes empresas estadounidenses fueron blanco de fraudes de ingeniería social el año pasado, según el Informe de Fraude y Riesgos de Ingeniería Social 2025 de Trustmi . Casi la mitad de estas organizaciones reportaron pérdidas financieras directas, y muchos incidentes costaron más de $500,000.
Los hallazgos muestran que estos ataques son problemas recurrentes que interrumpen las operaciones, desencadenan auditorías y socavan la confianza en toda la empresa. Los CISO que tratan el fraude como un problema financiero poco común podrían estar pasando por alto su impacto más amplio.
Dónde los silos se convierten en superficies de ataque
El informe destaca la falta de coordinación entre finanzas y seguridad como un factor clave de riesgo. Un tercio de los encuestados afirmó que la mala coordinación contribuyó a un incidente de fraude o cuasi accidente reciente. Solo una cuarta parte afirmó que ambos equipos siempre comparten la visibilidad de los incidentes.
Los atacantes están explotando estas brechas. Más del 70 % de los incidentes reportados se propagaron entre múltiples sistemas, desde el correo electrónico hasta el ERP y los portales de proveedores. Cada transferencia entre equipos creaba puntos ciegos donde los estafadores podían operar sin ser detectados.
GenAI está transformando el panorama del fraude
La IA generativa ha acelerado, abaratado y dificultado la detección del fraude. Inicios de sesión falsificados, suplantación de identidad de proveedores, fraudes en facturas e incluso deepfakes ahora se combinan en secuencias que imitan los flujos de trabajo habituales.
La mayoría de las defensas permanecen vinculadas a un único sistema. La capacitación, la verificación manual y el filtrado de correo electrónico siguen fallando cuando los ataques abarcan múltiples plataformas. Casi nueve de cada diez organizaciones afirmaron que al menos una de sus medidas de seguridad falló durante un incidente grave.
“GenAI ha convertido el fraude en un arma para un ataque empresarial coordinado”, afirmó Shai Gabay , director ejecutivo de Trustmi. “Los ataques ahora cruzan múltiples sistemas, aprovechando cualquier brecha entre equipos y herramientas. Sin visibilidad y coordinación unificadas, las empresas seguirán enfrentándose a amenazas que ningún control puede detener por sí solo”.
Recomendaciones para los CISO
El informe insta a un cambio de enfoque. La prevención del fraude debe considerarse una responsabilidad compartida, con los equipos de finanzas y seguridad alineados en cuanto a la propiedad, los KPI y la visibilidad en tiempo real.
También enfatiza la necesidad de defensas resistentes a GenAI. La IA conductual y la monitorización contextual pueden detectar anomalías en los sistemas, lo que brinda a las empresas la oportunidad de detectar campañas coordinadas antes de que se produzcan movimientos financieros.
Finalmente, se insta a los CISO a monitorear más que las pérdidas directas. Las interrupciones operativas, las consecuencias del incumplimiento y el daño a la reputación deberían justificar la inversión en defensas más sólidas.
Fuente y redacción: helpnetsecurity.com
