El último informe del FBI, publicado por su Internet Crime Complaint Center (IC3), alerta de un nuevo máximo histórico en las pérdidas económicas derivadas del cibercrimen: 16.600 millones de dólares en 2024, con 859.532 denuncias registradas. El dato refleja un incremento del 33 % respecto al ejercicio anterior y consolida una tendencia preocupante para las organizaciones públicas y privadas.
Los fraudes financieros habilitados por tecnología representaron el 83 % del total de pérdidas. El informe señala como principales vectores de ataque el phishing, el BEC (Business Email Compromise), las estafas de inversión y los fraudes de soporte técnico. En particular, las pérdidas por fraudes de inversión ascendieron a 6.570 millones, y las vinculadas al uso fraudulento de criptomonedas alcanzaron los 9.300 millones, con una subida del 66 %.
El grupo demográfico más impactado fue el de mayores de 60 años, con más de 147.000 denuncias y pérdidas cercanas a los 4.900 millones de dólares. Este colectivo representa además el mayor volumen de denuncias vinculadas a criptomonedas.
Desde la perspectiva de la ciberseguridad corporativa, el informe destaca que el ransomware sigue siendo una de las mayores amenazas para las infraestructuras críticas. En 2024 se registraron 3.156 incidentes, un 9 % más que el año anterior. LockBit, Akira y RansomHub figuran entre las variantes más reportadas.
A pesar del aumento de las pérdidas, el FBI también resalta logros importantes:
- A través del Recovery Asset Team y el uso del Financial Fraud Kill Chain, se lograron congelar más de 560 millones de dólares en transacciones fraudulentas.
- El programa Operation Level Up permitió evitar pérdidas por valor de 285 millones, alertando a más de 4.300 víctimas de estafas en inversiones en criptoactivos.
- La colaboración internacional con India permitió desmantelar múltiples centros de llamadas fraudulentos, con más de 215 detenciones en 2024.
Para los responsables de ciberseguridad, estos datos confirman la necesidad de mantener políticas robustas de concienciación, segmentación de redes, protección de la identidad y visibilidad de amenazas. También refuerzan el valor del intercambio de inteligencia entre organismos, sector privado y fuerzas del orden.
