La ciberseguridad es un desafío transversal a todas las compañías e industrias, independientemente de que las mismas sean o no de base tecnológica.

En este marco, el phishing y el ransomware son los delitos informáticos que inciden en el mayor número de casos y tienen mayor frecuencia en el mercado de pagos en línea.

Según la revista Newsweek, los ciberataques son un fenómeno global que vienen teniendo una tasa de crecimiento exponencial: los mismos pasaron del 15% en 2021 al 38% en 2022.

Si ahora nos situamos en métricas más recientes podemos ver que en 2023, un 48% de las organizaciones reportaron un incremento en los ciberataques comparado con el año anterior según reporte de ISACA.

En este contexto, el caso de América Latina se volvió crítico: las empresas tradicionales del sector cuentan con notables brechas de seguridad debido a su infraestructura obsoleta y costosa.

Para esto es sumamente importante la implementación de sistemas de nueva generación que puedan evitar su permeabilidad frente a la piratería informática.

Minimizar los riesgos

Debido a este motivo, analizar el modelo de negocio de la región, se torna una agenda prioritaria: revisar en detalle las operaciones y escalar los equipos de seguridad en función a los riesgos externos e internos.

Esto es el comienzo de un proceso tan minucioso como necesario. La seguridad tiene que ser por default o como se suele decir "shift most left": es decir, la seguridad, es una gran verdad que en una organización la hacen entre todos.

Por eso, es fundamental ir por principios y mecanismos como Zero trust, Justin time access, RBAC, ABAC, ambientes segregados, entre otras buenas prácticas que contribuirán a preservar la información.

Cabe destacar que para cuidar los datos, tratar de recordar un mecanismo, no es suficiente, por eso, es indispensable contar con buenos métodos para así evitar ser hackeados ya que esto nunca es imposible.

En este marco es que existe la estrategia de la "cebolla": cada capa controla lo que la anterior no puede. Una vez implementados todos estos cambios,es imprescindible que en este desarrollo se vayan adoptando soluciones,metodologías y tecnologías de vanguardia enfocadas en la prevención del fraude electrónico.

Así, las empresas de pago online de la región irán logrando considerables ahorros en materia de seguros y procesos legales, al mismo tiempo que fortalecerán la confianza entre sus clientes actuales y construirán reputación decara a potenciales usuarios y aliados.

Seguridad ante todo

El principal problema que podemos ver en la seguridad de las fintechs y bancos el día de hoy, es que siguen intentando realizar los mismos pasos para promover la seguridad basándose muchas veces únicamente en regulaciones que no logranajustarse a las tecnologías y a las amenazas actuales.

Creo que tenemos que hackear el cómo estamos implementando la seguridad, y preguntarnos a todos losque estamos en seguridad ¿qué es lo que realmente hay que hacer?

Este análisis de mitigación y prevención de crímenes financieros está basado en tres ejes: en el uso de tecnologías actualizadas, en la autenticación de identidad y en el monitoreo en tiempo real del riesgo de cada transacción.

Todo ello, permite que, por ejemplo,si sucede algo extraño durante una operación, el sistema valide con el usuario un menú de informaciones adicionales y confirmaciones basadas en el análisis dedatos e historial de comportamientos.

Para encontrar soluciones más expeditivas, resolutivas y para llevar un control más específico, las nuevas tecnologías son una gran herramienta.

Por ejemplo, la inteligencia artificial si bien es un gran arma para detectar o prevenir, ahora se haconvertido con genAI en un gran arma para los atacantes que las soluciones dedefensa no están preparadas.

Por eso, la IA resulta un gran aliado a la hora de detectar y prevenir fraudes, teniendo la capacidad de analizar tantos tipos de casos como ataques, incluso identificando la razón, mecanismos y puntos de dolor.

Esto es algo que la industria como un todo tiene que abordar de lo contrario los problemas de seguridad solamente van a escalar.

La ciberseguridad no es un tema para dejar de lado: se estima que los fraudes electrónicos tendrán un impacto económico superior a los u$s 1,7 billones para 2025, de acuerdo a Cybersecurity Ventures.

Por ello, es de suma importancia estratégica invertir en soluciones de ciberseguridad que incluyan un sólido chequeo de identidad para registrar nuevos clientes, un extremo cifrado de datos de pago y múltiples sistemas de autenticación basados en el nivel de riesgo, como la biometría, para acceder a los servicios bancarios digitales.

El autor es Juan José Behrend, Director of Engineering de Pomelo en LATAM escribe sobre la importancia de estar actualizados en materia de ciberseguridad

Te puede interesar