NACIONAL

La creciente demanda para realizar compras y pagos online, impulsada por la pandemia, ha hecho que las compañías generen datos a un ritmo exponencial. Este es un atractivo escenario para los ciberatacantes, por lo que las amenazas y las soluciones de defensa son cada vez más complejas.

El impactante aumento en el uso de los canales digitales de comunicación y compras que provocó la pandemia, y que venía creciendo incluso antes de la emergencia, ha hecho que las empresas generen datos a un ritmo exponencial y ya se considera a esta data como uno de los principales activos para las compañías, pero también para potenciales atacantes.

Un informe de Kaspersky, dado a conocer justo antes del Black Friday del año pasado, determinó que el número total de ataques de phishing financiero disfrazado de sistemas de pago electrónico se ha incrementado más del doble de septiembre (627.560) a octubre de 2021 (1.935.905), lo que supone un aumento del 208%.

“En este momento, el pago electrónico está experimentando un enorme crecimiento con una valoración global esperada de 6,6 billones de dólares en 2021; esto representa un aumento del 40% en solo dos años”, señalaron desde la firma de ciberseguridad al presentar el estudio.

Frente a ello, prepararse para los ciberataques es clave, tanto para empresas como para las personas, explican desde Mastercard. Y para eso, lo primero es realizar una evaluación inicial de la madurez de las medidas de seguridad existentes, donde las organizaciones deben cuantificar el riesgo teniendo en cuenta factores específicos de la compañía, como tamaño, ingresos, número de empleados, región operativa e industria en la que se desempeñan. 

A nivel mundial, esta tendencia se repite: un estudio de Accenture reveló que cuatro de cada cinco encuestados (81%) creen que “adelantarse a los atacantes es una batalla constante y el costo es insostenible”, lo que supone un aumento respecto al 69% de la encuesta del año pasado.

Al mismo tiempo, mientras que el 82% de los encuestados aumentó su gasto en ciberseguridad en 2020, el número de infracciones exitosas -que incluyen el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos- se disparó un 31% respecto al año anterior, hasta una media de 270 por empresa.

Las organizaciones pueden calcular el impacto potencial de los ciberataques en diferentes activos empresariales, incluyendo datos personales y financieros, secretos comerciales, propiedad intelectual y reputación. Este proceso les permite dar prioridad a las acciones basadas en el impacto y mejorar su nivel de riesgos con el tiempo. “Asimismo, resulta fundamental que se incorporen sólidas prácticas de seguridad cibernética en todos los niveles de la organización. Por ejemplo, recientemente Mastercard adquirió RiskRecon, una compañía que ofrece soluciones para evaluar de forma efectiva el riesgo cibernético de las organizaciones y de sus proveedores de servicios antes de que ocurra algún incidente”, señalan desde Mastercard.

Proteger los datos

De acuerdo al informe de Accenture, es necesario extender los esfuerzos de ciberseguridad más allá de las propias paredes de una empresa, para alcanzar a todo su ecosistema, ya que los ataques indirectos -es decir, las violaciones exitosas a una organización a través de la cadena de suministro- siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representaron el 61% de todos los ciberataques de 2020, frente al 44% del año anterior.

En este sentido, Gerardo Urra, director Business Development de Mastercard, señala que “para poder avanzar hacia un sistema de ciberseguridad más moderno y robusto, es relevante que exista un balance entre seguridad, simpleza de las transacciones y uso de los datos. Dicho lo anterior, es necesario incorporar Inteligencia Artificial (IA) y elementos biométricos para apoyar las transacciones”.

Una de las aplicaciones que va tomando fuerza es la biometría comportamental, solución que funciona antes de autorizar el pago y se encarga de autentificar al usuario a través de IA, agrega el ejecutivo, y comenta además que otra de las tecnologías utilizadas por los comercios -por ejemplo- para proteger los datos de sus clientes es Identity Check, que permite la verificación de la identidad del comprador a través del análisis de datos de la transacción, lo que luego se complementa con el historial de compra del cliente y que es implementada por Mastercard. 

“También está la Tokenización, que apunta a proteger la data ayudando a los emisores y comerciantes a mantener seguros los datos de pago de sus clientes en transacciones online, donde se reemplaza el número de la tarjeta por un número alternativo o ‘token’, un conjunto de 16 dígitos que emula el número real de la tarjeta”, destaca Urra. O incluso es posible agregar otra capa de seguridad antes del proceso de pago, que “puede identificar cómo la persona teclea el celular, en qué ángulo lo toma, el lugar donde se encuentra ubicado, o bien, si el aparato es el mismo que usa siempre, lo que se puede comprobar a través del código IMEI o IP. Nudetect es el nombre de la solución que nos permite aplicar esta tecnología.”, detalla.