Ciberseguridad en las transacciones: claves para las empresas y entidades financieras

Escribe Roman Baudrit, Vicepresidente de Ventas de Protección de Datos para Thales en Latin America

En los primeros tres meses del año, las estafas o fraudes virtuales crecieron casi un 200% en Argentina, según un reporte del Observatorio de Ciber-crimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic). El mismo estima que el daño que se genera por mes alcanza hasta los 1.200 millones de pesos.

Según las últimas medidas del BCRA, los prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital deberán reforzar las medidas de seguridad, que se basan en la interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos), con el fin de gestionar el consentimiento del cliente para vincular su cuenta a la billetera donde desee operar.

En este sentido, según un informe anual de Avast, el 28% de los argentinos recibió una campaña de “phishing” recientemente y el 15% confirmó haber sido víctima de alguna estafa.

El “phishing” es un tipo de estafa digital que envía mensajes a sus víctimas con enlaces maliciosos y busca que el usuario divulgue sus datos personales y bancarios en páginas web falsas o descargar virus que controlan sus dispositivos y así robar la información.

Partiendo de la base de que el “cero riesgo” no existe, las entidades financieras y las empresas que brindan servicios de billeteras virtuales están frente al desafío de reducir al mínimo las posibilidades de fraude. En este sentido, algunas consideraciones a tener en cuenta para lograr este objetivo son:

  • Capacitación e inducción de nuevas prácticas a los usuarios en el mundo de las tecnologías. El factor humano es fundamental en el esquema de protección. Dos de cada tres brechas de seguridad son originadas por usuarios internos. El usuario es usualmente el eslabón más débil, por lo que es necesario tener una autenticación robusta para protegerlo no solo a él, sino también a la empresa.
  • Invertir en la infraestructura del área de seguridad. La información es un activo que hay que proteger de igual forma que a los colaboradores y sistemas.  Es preciso cambiar el enfoque y ser proactivos, entendiendo los costos vinculados a esta materia como una inversión y no como un gasto, ya que permitirá evitar que ciertos riesgos se materialicen.
  • La última tendencia en herramientas para reducir los ataques sin afectar la experiencia del usuario (UX) es el análisis de fraude basado en el riesgo conocido como “RBA” (del inglés “Risk Based Authentication”). Estas herramientas permiten hacer un análisis inteligente del comportamiento del usuario, las posiciones de uso del dispositivo, el tiempo que demora en cambiar de una pantalla a otra o cuales transacciones hace habitualmente, entre otros.

 
Los casos ocurridos en el mercado argentino en los últimos meses hablan por sí mismos: el fraude más frecuente que podemos observar es la usurpación de las cuentas (del inglés “Account Take Over” o “ATO”), justamente este tipo de fraudes es posible evitarlos con la implementación de soluciones digitales que consistan en RBA. 

(*) Roman Baudrit: Vicepresidente de Ventas de Protección de Datos para Thales en Latin America