terovesalainen - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Una red de seguridad de múltiples capas dificulta el fraude

Para detener a los estafadores, adoptar un enfoque de ciberseguridad de múltiples capas es fundamental porque el fraude se previene en cada punto de contacto del viaje del cliente, asegura LexisNexis Risk Solutions.

Con el aumento en la adopción de canales digitales durante la pandemia de coronavirus, la superficie de ataque también creció de forma exponencial, y con ella el número de ciberataques y los intentos de fraude digital. Apropiaciones de cuentas, robos de identidad, fraudes financieros y ofertas de trabajo fraudulentas fueron los principales ejemplos, según explicó Rafael Costa Abreu, director de Fraude e Identidad de LexisNexis Risk Solutions para América Latina, en una entrevista vía correo electrónico con SearchDataCenter en Español.

El experto señaló que la mayor sofisticación y complejidad de los fraudes actuales requiere que las empresas realicen esfuerzos coordinados y asuman un enfoque de solución de múltiples capas para identificarlos y prevenirlos, sin crear fricciones para los consumidores legítimos, como parte de sus mejores prácticas de riesgo y ciberseguridad.

Costa Abreu dijo que, si bien las soluciones de prevención del fraude son diversas (y algunas ya emplean exitosamente herramientas de inteligencia artificial y automatización), las mejores prácticas también están al alcance de las micro y pequeñas empresas, que pueden con ellas asegurar sus negocios en línea, reduciendo las devoluciones de cargos y los ataques a sus consumidores.

¿Cómo está afectando la pandemia el escenario de los ataques y fraudes cibernéticos?

Rafael Costa Abreu.

Rafael Costa: Hemos identificado varios escenarios de fraude durante la pandemia que los delincuentes iniciaron y continúan perpetuando para aprovecharse de objetivos vulnerables. Los principales escenarios de fraude incluyen la apropiación de cuentas, el robo de identidad, el fraude cibernético y el ofrecimiento de ofertas de trabajo fraudulentas que engañan a las personas para que se conviertan en mulas de dinero, entre otros.

El informe más reciente de cibercrimen de LexisNexis Risk Solutions señaló que América Latina experimentó las tasas de ataque más altas de todas las regiones del mundo este año. ¿A qué atribuye este hecho?

Rafael Costa: Nuestra red mostró un gran aumento en la adopción de canales digitales en nuestra región y, por lo tanto, los ciberdelincuentes vieron en ello una oportunidad para dirigirse a nuevas empresas y consumidores que utilizan estos canales digitales.

¿Considera que existe una falta de madurez en ciberseguridad en la región? ¿Se ha dejado rezagada la ciberseguridad en la carrera de las empresas por digitalizarse?

Rafael Costa: La región se está adaptando tan rápidamente como otras regiones, y todas las regiones tienen esto en común: los defraudadores nunca dejan de tratar de quebrar a las empresas y robar datos de los usuarios para cometer delitos. Son innovadores, y las empresas tienen que mantenerse al día. Los hackers siempre siguen el camino de menor resistencia y mayor ganancia financiera. Suelen lanzar una serie de vectores de ataque variados con la esperanza de que al menos uno tenga éxito, y luego se adhieren a ese vector hasta que ya no tiene éxito. Es algo así como un juego del gato y el ratón. Cuando las tipologías de fraude se vuelven más complejas y sofisticadas, se requiere un esfuerzo coordinado y un enfoque de solución de múltiples capas para identificar y prevenir el fraude sin crear fricciones para los consumidores legítimos.

¿Cuál es el papel de la automatización y la inteligencia artificial en el presente y futuro de la ciberseguridad?

Rafael Costa: La inteligencia artificial (IA) puede analizar eficientemente el comportamiento de los usuarios, deducir un patrón e identificar todo tipo de anomalías o irregularidades durante la interacción de un usuario con un sitio web o una aplicación. Luego puede definir un patrón esperado para un usuario en particular, conocido también como biometría del comportamiento. Estos patrones incluyen la forma en que un usuario en línea interactúa con un dispositivo de escritorio, móvil o portátil a través de su teclado, ratón y/o pantalla táctil. Al combinar la biometría del comportamiento con la inteligencia de la identidad digital, los clientes obtienen señales de riesgo adicionales en las aperturas de cuentas, las páginas de alto riesgo (inicios de sesión, cambios de información personal, restablecimiento de contraseñas, creación de beneficiarios, etc.) y los pagos.

¿Cómo cree que podría resolverse el tema de la escasez de personal calificado en ciberseguridad en la región?

Rafael Costa: Existe una escasez generalizada de profesionales de ciberseguridad. La educación y la capacitación práctica son las mejores formas de adquirir conocimientos en materia de seguridad cibernética. Aunque invertir en la formación de la ciberseguridad es esencial, la tecnología puede compensar esta falta de talento humano en materia de ciberseguridad. Algunas soluciones de seguridad que emplean la inteligencia artificial y el aprendizaje automático están demostrando ser lo suficientemente avanzadas para satisfacer las necesidades de las organizaciones. 

¿Qué recomendaciones podría darle a las empresas de América Latina para asegurar sus transacciones en línea y prevenir los fraudes?

Rafael Costa: Es importante adoptar un enfoque de múltiples capas para detener a los estafadores. Las múltiples capas refuerzan la red de seguridad, haciendo más difícil que los defraudadores se infiltren. La prevención del fraude en cada punto de contacto a lo largo del viaje del cliente, combinada con la aplicación de un nivel de fricción adecuado para cada consumidor, protege la marca, reduce los costos del fraude y proporciona una experiencia agradable para los consumidores legítimos.

Ya que los ataques no se limitan a las grandes corporaciones o las entidades bancarias, ¿cómo pueden protegerse las micro y pequeñas empresas con presupuestos limitados, y que en este momento están enfocadas sobre todo en la supervivencia?

Rafael Costa: Incluso con un presupuesto limitado, sigue siendo posible para las medianas y pequeñas empresas utilizar las mejores prácticas en la realización de negocios en línea. La aplicación de un doble factor de autenticación al realizar los pagos para asegurar la identidad del usuario, y la implementación de un proceso de incorporación bien estructurado son fundamentales para garantizar que solo permitan a buenos clientes verificados, lo que reducirá las posibilidades de que se produzcan devoluciones de cargos y ataques a los consumidores.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close