El cibercrimen defrauda 10 billones de dólares y crece a un ritmo del 15% anual

Los datos lo corroboran, el cibercrimen genera 10 billones de dólares al año, creciendo a un ritmo del 15% anual. A todo ello se suma que se trata de la tercera actividad ilegal más lucrativa, superando al tráfico de drogas. Este fenómeno afecta a todo tipo de sectores, destacando el retail como uno de los más vulnerables. Estas son solo algunas de las conclusiones expuestas en un desayuno organizado por EY en el que han intervenido Ignacio Isasa, socio de Digital Technology Consulting  y José Luis Rojo de Luque, socio de Ciberseguridad, ambos de EY.

José Luis Rojo ha adelantado que «hoy en día hablamos del cibercrimen como actividad ilegal y muy rentable que se integra dentro de lo que podríamos llamar crimen organizado».

Incide en que ocupa el tercer lugar dentro de las actividades ilegales del mundo, «superando incluso el tráfico de drogas», ha avanzado.

Cada año, el número de cibercriminales crece en un 24%. De hecho, ha revelado que «hay estados que subvencionan estos grupos que actúan desde países como Nigeria, China o EE.UU., entre otros y que puede afectar a todo tipo de sectores y compañías». Aunque, el sector más atacado es el retail.

Rojo ha asegurado que el segmento del cibercrimen es sensible a situaciones geopolíticas «para aumentar el número de ataques y el fraude como pueden ser la guerra de Ucrania, incluso la DANA sufrida en la provincia de Valencia», ha señalado.

Los cibercriminales trabajan en dos entornos seguros. El primero de ellos corresponde a la parte oscura de internet «donde tienen la posibilidad de establecer mercados negros y mercados ocultos»; y el segundo serían  las criptomonedas. «Todo lo que se transacciona en este mercado negro se hace con esta moneda, con el fin de garantizar el anonimato», ha esclarecido el socio de EY.

Ecosistema del cibercrimen

Los ciberdelincuentes han creado, incluso, un ecosistema. «Colaboran entre ellos y se han especializado en diferentes fases del ataque como conseguir robarnos las credenciales o los programas para venderlos a terceros para que realicen los ataques«.

Esta especialización y colaboración entre ellos ha propiciado que aumenten los ataques y sean más sofisticados y avanzados. Además, ha certificado Rojo que «no es necesario que el atacante final tenga conocimientos avanzados, ya hay grupos maliciosos de desarrollar herramientas para que puedan ser utilizadas».

El cibercrimen genera 10 billones de dólares en beneficios anualmente, una cifra que crece a un ritmo del 15% cada año. «Es una economía en sí mismo», ha subrayado José Luis Rojo. Este volumen de negocio se invierte en talento y en tecnología.

Ha recalcado que «funcionan como una gran empresa organizada con Finanzas, operaciones…». «No es casual que ataquen el Día de Reyes, el 15 de agosto… momentos en que la coordinación de las organizaciones es más débil», señala Rojo.

Ha explicado también que España es uno de los países más atacados del mundo, donde se producen el 23% de los ciberataques. En esta línea, Europa es uno de los continentes más afectados por el cibercrimen del mundo.

La IA en el cibercrimen

José Luis Rojo ha apuntado que los criminales también están apostando por la IA. «Ellos no tienen regulaciones ni ética que cumplir para utilizar estas tecnologías y ser más efectivos”, ha justificado.

El consumidor quiere confianza para trabajar con el ecommerce. «Pero lo más importante es que los datos estén seguros, no solo los personales, sino también los financieros«, ha aclarado.

También se incrementan los fraudes y ciberataques en las campañas de Black Friday y Navidad que pueden suponer el 2% de las ventas totales, un dato que incluye sobre todo, el fraude a consumidores finales, y no tanto a compañías.

Existen grupos de cibercriminales expertos en atacar plataformas de ecommerce.

Es decir, se aprovechan de las debilidades del proceso de venta para interponerse y hacer pedidos sin coste.

Además, suplantan la identidad del propio comercio con el fin de estafar al consumidor final para que este realice pagos donde no es y «se quede esperando un pedido que nunca llega», ha aseverado.

Otra de las triquiñuelas de los ciberdelincuentes pasa por el robo de información financiera del consumidor como tarjetas de crédito, que pueden ser utilizadas para hacer fraude.

En esta línea, José Luis Rojo ha aclarado que «en el mercado negro, la información se vende y tiene valor. Incluso hay catálogos de precio en función de la información que se está vendiendo».

Un ataque típico son los bots que simulan el comportamiento humano y realizan operaciones rápidas y pueden obtener toda la información del comercio electrónico. De hecho, ha confirmado Rojo que «se trata de uno de los grandes retos para las plataformas de ecommerce».

Cómo afronta el sector la ciberseguridad

El ecommerce está poniendo en juego ratios de conversión y experiencias de usuario que «se pueden ir al traste si el consumidor no se siente protegido», ha advertido Rojo. Por ello, ha recomendado «establecer una balanza entre la experiencia de usuario y un entorno seguro».

Ha reconocido también que la ciberseguridad en el ecommerce se debe impulsar desde la dirección de las compañías.

Además, se debe concebir la ciberseguridad desde el diseño de la experiencia de usuario, «porque si no lo hacemos así será costoso y afectará a la conversión, al fin del proceso de compra», adelanta.

Rojo ha considerado clave monitorizar los ciberataques cuanto antes. «Los ataques tienen fases y pueden tardar meses o semanas en llevarse a cabo. Para ello es necesario detectar comportamientos sospechosos de ser entendidos como un ataque», subraya.

El socio en Ciberseguridad también ha calificado como crucial la ciberseguridad en la cadena de suministro. «Es importante comunicar al consumidor todo lo que se hace en materia de ciberseguridad para que pueda elegir y se convierta en un aspecto cultural».

Tarde o temprano todas las plataformas de ecommerce van a ser atacadas, «lo importante es estar preparado antes de que sucedan estos eventos», ha advertido Rojo.

Por otra parte, el volumen de inversión en ciberataques es grande. Sin embargo, “los ecommerce tienen tecnología para protegerse de los cibercriminales”.

Por último, «esto también va de talento», ha corroborado. España tiene gran talento especialista. De hecho,  en 2024 se han necesitado más de 80.000 profesionales cyber.

Ignacio Isasa, socio digital de EY ha explicado que “la seguridad no es un desafío es el motor de la evolución”.

Las cifras de Black Friday 2024 en España

Según los datos expuestos Ignacio Isasa, socio de Digital Technology Consulting en EY, las cifras de ventas online han aumentado un 4% y el volumen de pedidos un 6%.

El valor de las ventas en esta fecha alcanzó los 2.000 M€ con una media de 215 euros de gasto por persona. En este sentido, España está  tan solo a 8€ del gasto medio estadounidense, que es de 233 €.

El 63% de los consumidores optó por realizar sus compras online, mientras que el 37% se decantó por las tiendas físicas.

Igualmente, el 34% han elegido estas fechas para organizar sus compras navideñas. El 64,8% paga con tarjeta y una de cada cuatro transacciones se realizaron a través de Bizum.

El 33% de las ventas en ecommerce español fue internacional, demostrando la competitividad del mercado español fuera de sus fronteras.

Por otra parte, Amazon recibió 71,9 millones de visitas en Black Friday; 23,3 millones correspondieron a el Corte Inglés; y en tercera posición se encuentra Mediamarkt con 17 millones.

Por otro lado, tres de cada diez españoles ha reservado de forma online vuelos, alojamiento, hoteles… en el último año.

Ignacio Isasa ha incidido también que en Black Friday «nos hemos gastado el dinero en tecnología, que representa el 44% de las ventas y moda y calzado, con un 40%».

Los bolsos de lujo, el producto estrella en el Black Friday

El sector con mayor crecimiento ha sido el de belleza y salud, con un 13%. Isasa ha asegurado también que «el producto estrella han sido los bolsos de lujo con un crecimiento del 23%».

Sin embargo, los descuentos han experimentado un ligero retroceso, cayendo un 3% a nivel global, situándose en un promedio del 27%.

Isasa ha corroborado que «el Black Friday puede suponer un tercio de la facturación anual para algunas empresas».

¿Cómo se acercan los ecommerce a los clientes?

Isasa ha explicado cómo se acercan los ecommerce a los clientes, cuál es su comportamiento online  y cómo tratan de dar respuesta a esas inquietudes.

El experto de EY ha corroborado que los ecommerces están invirtiendo en hiperpersonalización con la aparición de la IA de machine learning, «ya que esta es capaz de gestionar mucha información y realizar acciones de personalización de contenidos, productos, orden en los que los visualiza el cliente…».

En definitiva, «la IA les permite gestionar toda es información del cliente, tanto del no conocido como del que ya conocen», ha clarificado Isasa.

La importancia de la personalización

La personalización es una de las grandes áreas en las que están trabajando los ecommerce. También  están invirtiendo en comercio onmnicanal, «con el fin de darle una respuesta homogénea al cliente», ha revelado.

Otra de las grandes inversiones que se están llevando a cabo desde los ecommerce son las plataformas de tecnología que automatizan todas las campañas de marketing. «A través de estas herramientas se puede saber qué ha hecho este cliente enviándole un estímulo», ha señalado Isasa.

«Teniendo en cuenta esa reacción, -ha explicado el experto de EY- el sistema perfila una técnica diferente». Pone como ejemplo cuando el cliente entra en un ecommerce y se deja un carrito abandonado y «el sistema avisa al cliente a través de un correo electrónico para que concluya la compra», ha informado.

Todo estas acciones, tal y como ha explicado Isasa, se llevan a cabo gracias a plataformas que integran la información de diferentes repositorios como pueden pueden ser el CRM de clientes, su comportamiento en web, en redes sociales… «Toda esta información se aglutina en sistemas para poder impactar en los clientes de manera efectiva y precisa», ha indicado Isasa.

Todo ello está relacionado con el social commerce. Es decir, «cómo impactamos a través de plataformas de redes sociales con productos que luego acaban en un carrito de la compra», ha admitido.

La sostenibilidad

Otra de las tendencias que destacan desde EY es la sostenibilidad. «Cada vez más, el cliente necesita garantías de que el ecommerce es sostenible como por ejemplo Ikea que vende productos de segunda mano…», ha apuntado Ignacio Isasa.

Del vídeo al contenido inmersivo

Isasa ha revelado también que desde los ecommerce se están empleando muchos esfuerzos para ofrecer contenido inmersivo. «Estamos saturados de vídeos de TikTok e Instagram. Los ecommerces están invirtiendo mucho dinero y esfuerzo en elaborar contenido inmersivo a través de realidad virtual o realidad aumentada en la que ya están trabajando Nike o Ikea con el fin de presentar el producto de manera diferente», ha avanzado.

Seguridad en las transacciones

Uno de los aspectos más valorados por los usuarios de los ecommerce es la seguridad digital, «una cuestión a la que se destina mucho presupuesto con el fin de garantizar que todas las transacciones son seguras».