El phishing y el ransomware ponen en jaque la ciberseguridad del mercado de pagos en línea

En Colombia, el phishing y el ransomware son los ataques de piratería informática que, con mayor frecuencia y en número creciente, ponen en jaque a la ciberseguridad del mercado de pagos en línea.

Gilmar Magi, director de Fraude y Riesgo de Pomelo, aseveró que “una buena parte de esos cibercrímenes podrían evitarse si las empresas de pago invirtieran en soluciones tecnológicas con foco en prevenir el fraude electrónico: no solo porque esto les ahorraría gastos considerables en seguros y procesos legales, sino porque también fortalecería la relación transaccional con sus consumidores y otras empresas”.

Además, se ha calculado que en cuanto a costos, tendrían un impacto superior a 1.75 billones de dólares para 2025, según Cybersecurity Ventures.

En Latinoamérica

Particularmente, en América Latina consideró el experto que las empresas tradicionales del sector están insatisfechas con algunos proveedores, porque ofrecen tecnología obsoleta y costosa.

A propósito de esta problemática, considera “estratégico que las compañías analicen su modelo de negocio, revisen en detalle sus operaciones y escalen sus equipos de seguridad con base en los riesgos externos e internos junto a metodologías y tecnologías actualizadas”.

De igual forma, el experto declaró que “las claves del proceso de mitigación de fraudes y prevención de crímenes financieros en línea son el uso de tecnologías actualizadas, la autenticación de identidad y el monitoreo en tiempo real del riesgo de cada transacción”.

En ese aspecto, Magi enfatiza la importancia de “invertir en soluciones de ciberseguridad que incluyan el chequeo de identidad para registrar nuevos clientes, un extremo cifrado de datos de pago y múltiples sistemas de autenticación basados en el nivel de riesgo, como la biometría, para acceder a los servicios bancarios digitales”.

Agregó que “si está pasando algo extraño en una transacción, el sistema tecnológico debe validar con los usuarios un menú de informaciones adicionales y confirmaciones, revisando comportamientos de compra y recomendaciones de acciones transaccionales”.

Seguridad digital

En tal sentido, la ciberseguridad es una herramienta que permite monitorear, detectar y prevenir cualquier tipo de comportamiento malicioso o sospechoso que impacta negativamente los datos de la empresa o de los clientes.

Esto incluye, entre otros, casos de phishing, transacciones y transferencias sospechosas, intentos de violación digital, apropiación de cuentas, ataques de denegación de servicio, entre otros.

Alberto Guevara, product sales expert de Infobip, declaró al respecto que “se debe tener presente que cuando se habla de ciberseguridad, los datos son el principal activo subyacente que se debe proteger. Por eso las empresas deben asegurar todo el contexto en el que existen los datos, desde la recolección y los servicios hasta la infraestructura”.

De igual forma, se debe tener presente que la ciberseguridad es de interés de todos aquellos que interactúan en el ciberespacio, no solo de las grandes empresas o entidades del Estado; las pymes, las microempresas y los emprendimientos pueden sufrir ciberataques, porque independientemente de su tamaño, los riesgos siempre están presentes y pueden ser significativos.

Agregó que “la implementación de un programa de seguridad digital es imperativo como parte del componente del servicio al cliente y es de absoluta necesidad. Los programas de seguridad deben ser completos y mejorados constantemente”.