CIBERSEGURIDAD

Ciberseguridad y sencillez: ¿la relación perfecta?

El rechazo hacia métodos de autenticación fuertes a menudo resulta del temor de que sean inconvenientes y engorrosos. Pero ese miedo no siempre está justificado, porque la seguridad y la sencillez pueden ir de la mano.

30 de marzo de 2020

En 2016, el mercado global de detección de fraudes fue valorado por Allied Marked Research en USD 13,6 mil millones.

El escenario actual: según Fortune Business Insight, el mercado global de soluciones antifraude crecerá de $ 19.3 mil millones en 2018 a $ 110 mil millones en 2026. El crecimiento es exponencial, y se espera que los sectores de banca, servicios financieros, seguros y manufactura sean los más vulnerables al fraude.

Uno puede tratar de mitigar algunos de los riesgos relacionados con las vulnerabilidades del entorno de TI transfiriéndolos a un proveedor de servicios en la nube, ya sea “software exploit”, “SQL injection” o “cross-site scripting”. Pero en la mayoría de los casos, la propia organización es la que está obligada a evitar el acceso no autorizado a datos comerciales y personales o de propiedad intelectual.

Siempre que un empleado o cliente de una empresa use recursos de aplicaciones, se debe proporcionar una solución que proteja contra el robo de datos de inicio de sesión, para esto el 2FA podría ser una solución.

Es solo que el uso frecuente de 2FA puede ser problemático, ya que requiere, si no un dispositivo adicional, al menos una aplicación móvil, que debe ejecutarse cada vez. Afortunadamente, como señala GARTNER, las soluciones de clase de detección de fraude en línea (OFD) pueden ser más que ideales.

Uso en segundo plano

Comarch también ofrece una solución de este tipo, Cyber Threat Protection (CTP).

Numerosas conversaciones con nuestros clientes han demostrado que hay muchos escenarios comerciales en los que se requiere un alto nivel de seguridad y facilidad de uso. Es por eso por lo que hemos propuesto una aplicación que, trabajando en segundo plano, analiza el comportamiento del usuario en función del dispositivo desde que inicia sesión, el tipo de datos que ingresa o la forma en que se ingresa. Toda esta actividad se verifica y se informa al cliente comercial de forma continua.

Cyber Threat Protection es una solución avanzada, diseñada para proteger la identidad del usuario final y verificar su credibilidad ("autenticación continua"). Su gran ventaja es la versatilidad, que le permite funcionar tanto en dispositivos de escritorio como móviles. En el primer caso, usa JavaScript, en el segundo, una biblioteca SDK integrada con una aplicación nativa específica del dominio. La solución ofrece varios módulos funcionales, que incluyen reputación de dispositivos, biometría de comportamiento, entre otros.

Una relación factible

Para una persona que utiliza un sistema bancario, de lealtad o una plataforma de negociación en línea, la solución CTP es perfecta porque no requiere instalar nada en el dispositivo final. También funciona de forma transparente, sin la necesidad de ninguna interacción.

Para los propietarios de sistemas, Cyber Threat Protection es útil para monitorear continuamente el comportamiento del usuario y reducir el riesgo de robo de fondos, productos, propiedad intelectual u otros datos valiosos.

Sí, la seguridad y la alta usabilidad es la relación perfecta, pero de nuevo - sí, puedes construir una. Nadie dice que vaya a ser fácil, pero nuestra experiencia muestra que una solución sensata, basada tanto en los comentarios de los usuarios corporatvios como de los usuarios finales, es clave.

Las vulnerabilidades más comunes utilizadas para llevar a cabo ataques cibernéticos en 2019, que pueden ser abordados por los OFDs (Forrester)

Finalmente, tan sólo en los últimos tres años, los gastos de la fuga de datos de las cuentas de correo electrónico, en todo el mundo, ascendió a $ 26 mil millones según el FBI.

Tomasz Grabowski

Product Manager, Comarch