El mayor riesgo de ciberseguridad no siempre es externo; prevenir fraudes internos comienza por verificar quién accede a los sistemas.
A medida que las organizaciones avanzan en su digitalización, también se incrementa su exposición a ciberamenazas. Si bien muchas áreas de TI concentran sus esfuerzos en reforzar los perímetros de seguridad frente a ataques externos, lo cierto es que los mayores riesgos no siempre vienen del exterior. Para entender cómo prevenir fraudes en las empresas, es necesario considerar también las amenazas internas —intencionadas o accidentales—.
Las amenazas internas —por ejemplo, el uso indebido de credenciales, la fuga de información o la manipulación de sistemas— pueden tener impactos tan severos como una brecha externa, afectando la continuidad operativa, la reputación y hasta la viabilidad del negocio.
Un estudio de Midot revela que el 23% de los candidatos a vacantes en México no supera evaluaciones de integridad, al mostrar inconsistencias en su información o intentos de manipulación durante el proceso de selección. Esta realidad tiene implicaciones directas para los responsables de TI, pues cada contratación puede representar un nuevo punto de vulnerabilidad si no se implementan mecanismos confiables de verificación y seguimiento.
Por ello, integrar soluciones tecnológicas de verificación de identidad de los empleados con capacidades de monitoreo de accesos y validación de antecedentes se vuelve primordial para construir entornos más resilientes.
Un ejemplo representativo de la falta de procesos de verificación de empleados y los riesgos que podría generar, es el incidente ocurrido en últimas fechas en la empresa especializada en manejo de criptomonedas, Coinbase. La compañía experimentó una brecha de seguridad interna que no fue causada por una falla técnica, sino por la intervención de personal infiltrado.
En este incidente, los ciberdelincuentes lograron un soborno de agentes del servicio al cliente, quienes les proporcionaron credenciales de acceso. Según reportes periodísticos, los atacantes accedieron a información confidencial de los usuarios y luego intentaron extorsionar a la compañía por 20 mdd. Si bien, ésta se negó a pagar, el costo estimado de los reembolsos a los clientes afectados fue millonario.
“Este es un ejemplo de por qué las empresas, aun teniendo altos niveles de tecnología en cuanto a seguridad, deben implementar medidas actualizadas para protegerse contra fraudes internos, comenzando por la verificación de empleados. Procesos rigurosos de validación de identidad y antecedentes, minimizan el riesgo de ser objeto de ataques orquestados por el mismo personal”, explicó Daniel Mazzucchelli, director de Expansión de Sumsub en Latinoamérica.
El peligro de no validar identidades
Uno de los riesgos más subestimados —y potencialmente más dañinos— que puede provocar la filtración de información en una empresa es la incorporación de empleados cuya identidad y antecedentes no han sido validados adecuadamente. Esto introduce márgenes de error humano, y abre la puerta a prácticas como la suplantación de identidad, la manipulación de credenciales o la infiltración por parte de actores maliciosos.
Desde la perspectiva de los equipos de TI y seguridad, omitir procesos automatizados y robustos de background check y verificación digital representa una debilidad estructural que puede desencadenar en incidentes críticos. Entre estos, Mazzucchelli, señala:
• Fraude interno y sustracción de activos digitales: Personas con historiales delictivos o identidades falsas pueden explotar accesos legítimos para apropiarse de información confidencial o manipular sistemas financieros.
• Compromiso de la reputación corporativa: Una filtración originada por un empleado no validado puede deteriorar rápidamente la confianza de clientes, reguladores y socios estratégicos.
• Exposición a sanciones regulatorias: En sectores altamente regulados como fintech o salud, no cumplir con los estándares de verificación de identidad puede acarrear multas, pérdida de certificaciones o incluso la suspensión de operaciones.
• Impacto financiero directo: El costo promedio de una brecha interna puede superar varios millones de dólares, sumando costos por contención, recuperación, compensaciones e impacto reputacional.
Cómo prevenir fraudes en las empresas desde TI
Como parte de las estrategias para prevenir fraudes y fuga de información en empresas, la verificación de identidad desempeña un papel esencial. Para los responsables de TI, esto comienza con la implementación de soluciones tecnológicas avanzadas de verificación de identidad impulsadas por inteligencia artificial, que incluyen seguridad biométrica (detección de vida liveness), herramientas de detección de deepfakes, controles exhaustivos de documentos y diligencia debida reforzada, y que permiten validar la autenticidad de las personas que solicitan acceso a sus sistemas o forman parte de su plantilla.
“Estas herramientas también detectan discrepancias entre la identidad digital y la identidad física de una persona, reduciendo considerablemente el riesgo de accesos indebidos o fraudes internos”, explica Mazzucchelli.
Estas soluciones aplican tecnologías como la biometría facial, el análisis de comportamiento en tiempo real y la verificación cruzada con bases de datos internacionales. Desde el punto de vista de la infraestructura de TI, esto significa una capa adicional de seguridad en el control de accesos, mucho más precisa que los métodos manuales o tradicionales.
Verificar no es desconfiar, es una política de seguridad TI
La respuesta a cómo prevenir fraudes en las empresas comienza con asumir que la verificación de identidad de los empleados no es una señal de desconfianza, sino una medida fundamental de protección. En un ecosistema donde los activos digitales, los datos sensibles y los sistemas críticos están interconectados, saber con certeza quién accede a qué es parte integral de la arquitectura de seguridad.
“En sectores que manejan activos de alto valor como las criptomonedas o servicios financieros, las contraseñas robustas y los firewalls ya no son suficientes. Lo esencial es tener visibilidad total sobre la identidad y el comportamiento de los usuarios dentro de los sistemas”, afirma Daniel Mazzucchelli, director de Expansión de Sumsub en Latinoamérica.
Las herramientas de verificación de identidad fortalecen la postura de seguridad y contribuyen a crear una cultura de transparencia dentro de la organización. En entornos híbridos o distribuidos, donde el perímetro corporativo se diluye, validar quién forma parte del ecosistema digital corporativo se convierte en una medida obligatoria, no negociable.
Acerca de Sumsub
Sumsub es una plataforma de verificación de ciclo completo y monitorización continua que asegura todo el recorrido del usuario. Con las soluciones personalizables KYC, KYB, Transaction Monitoring, Fraud Prevention y Travel Rule de Sumsub, puede orquestar su proceso de verificación, dar la bienvenida a más clientes en todo el mundo, cumplir con los requisitos de conformidad, reducir costes y proteger su negocio.
Sumsub cuenta con más de 4.000 clientes, entre ellos Duolingo, Bitpanda, Wirex, Avis, Bybit, Vodafone, Kaizen Gaming y TransferGo, en diversos sectores tales como tecnología financiera, criptomonedas, transporte, edtech, comercio tradicional, comercio electrónico y juegos de apuestas en línea.
Para más noticias del mundo, cultura geek & tech, sigue en: GeekandLife.com.mx | Si quieres noticias Anime, Videojuegos y diversión, visita MultiAnime.com.mx
Fuente: PR