miércoles 28 de septiembre de 2022
ECONOMIA Seguridad

Cuáles son los nuevos mecanismos "imbatibles" en temas de ciberseguridad

La combinación de la biometría con otros mecanismos como el Soft-token constituye un dúo muy difícil de atravesar en términos de seguridad.

01-09-2022 14:11

Sin duda, uno de los principales cambios estructurales que nos dejó la pandemia es el incremento en la adopción de los pagos digitales. Según el informe del segundo semestre de 2021 de Inclusión Financiera desarrollado por el BCRA, durante el año pasado cada adulto realizó un promedio de 9,2 operaciones mensuales vía medios de pagos electrónicos (MPE) ya sea mediante transferencias, tarjetas de débito o crédito, entre otras.    

Otra de las dimensiones de este fenómeno es el crecimiento exponencial de los ciberataques. De acuerdo con un informe del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic), las denuncias por estafas virtuales aumentaron casi un 200% durante el primer trimestre de este año en comparación al mismo período en 2021. En total, en el país se registraron en promedio 4.800 fraudes mensuales por diversas modalidades, ya sea a través de mensajes por WhatsApp o redes sociales, e-mails, o llamadas telefónicas. Como vemos, así como se viene dando un incremento acelerado de las transacciones digitales, en simultáneo los intentos de ataques no cesan. 

Frente a este escenario, las entidades financieras se encuentran con el desafío de incorporar soluciones que refuercen la seguridad de sus canales digitales y que, a la vez, brinden una experiencia mucho más fluida, minimizando la fricción en las operaciones diarias de sus clientes. 

Seguridad por diseño: ¿Cómo pueden protegerse las empresas para evitar que roben su información?

Mecanismos para cuidar la seguridad y evitar fraudes digitales

La verificación de identidad de una persona se puede realizar a través de diferentes factores que permiten a las instituciones financieras autenticar a los usuarios, por ejemplo, “algo que sé”, como un PIN; “algo que solo yo tengo”, como un Soft-token y, por último, “algo que soy” como el reconocimiento facial, nuestras huellas dactilares o la propia voz.  Si bien no existe un método que garantice al 100% la eliminación de crímenes cibernéticos, está comprobado que implementar múltiples mecanismos de seguridad aumenta las probabilidades de combatir estos ataques. Soluciones como la biometría y el Soft-token son claves para proteger a los usuarios y dar una mayor confianza al momento de ingresar a una cuenta o de transaccionar de manera digital. 

En particular la biometría tiene beneficios trascendentales tanto para las entidades financieras como para sus usuarios, con una experiencia de uso realmente simple, rápida y natural, dado que esta herramienta se basa en comparar las características físicas y patrones de comportamiento de un individuo para confirmar su autenticidad, en vez de utilizar contraseñas a la hora de realizar una transacción. Por parte de las entidades financieras, encuentran en este mecanismo de protección una mayor capa de seguridad, capaz de validar la identidad de una persona y realizar una prueba de vida de manera sencilla y en apenas segundos. La clave al momento de elegir un partner tecnológico para implementar la biometría es que cuente con una validación del tipo 3D, es decir, una captura de todo el mapa biométrico del usuario.

Este es un punto sumamente importante para que no haya posibilidad de sustitución de identidad. Sin embargo, en la actualidad la mayoría de las instituciones financieras utiliza la biometría 2D, lo que implica un riesgo ya que tiene muchas debilidades en términos de protección y puede ser vulnerada fácilmente a diferencia de la 3D. Asimismo, la biometría 3D cuenta con certificaciones internacionales de seguridad, un plus a la hora de garantizar la protección de los usuarios al realizar sus operaciones financieras.

Los secretos de Pegasus, el virus espía que infecta los teléfonos celulares

La combinación de la biometría con otros mecanismos como el Soft-token constituye un dúo imbatible en términos de seguridad, ya que supone una acreditación exclusiva de cada persona. En definitiva, este sistema sirve como doble factor de autenticación, ya que ofrece un método adicional de validación a través de una OTP (One Time Password) o contraseña de un solo uso, que intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta mediante el dispositivo móvil verificado.

En efecto hoy en día los bancos deben contar con mecanismos de seguridad que garanticen que, aunque un ciberdelincuente pueda acceder a los datos de un usuario esto no ponga en riesgo su privacidad ni la de sus fondos. Pese a que suene absurdo, esto desafía el paradigma actual donde muchas instituciones financieras, para evitar el fraude, llevan a cabo estrategias restrictivas, poniéndole límites a los usuarios a la hora de operar, que en definitiva no terminan de solucionar el problema de fondo. En este sentido, el desarrollo de aplicaciones que estén pensadas para que cualquier persona realice sus transacciones habituales de manera simple, es decir, brindando una experiencia sin fricciones y a la vez garantizando los máximos estándares de seguridad para que no haya posibilidad de suplantación de identidad, es clave en el proceso de construcción de una estrategia digital.
 

*CCO de Veritran