La ciberseguridad se ha venido convirtiendo poco a poco en una prioridad desde que se empezó a guardar prácticamente la vida entera de las personas y empresas en los dispositivos móviles, bases de datos, etc.
Y mientras los consumidores incrementan las prioridades en cuanto a la seguridad y privacidad, las empresas van aumentando sus oportunidades de adoptar nuevos enfoques de seguridad. Esto se debe a que, hasta el momento, las empresas han venido utilizando métodos de autenticación basados en el comportamiento de los clientes, como recordar contraseñas, responder preguntas y recibir contraseñas de único uso. Sin embargo, estas medidas son muy vulnerables.
Datacrédito Experian reveló en su Informe global de Fraude e Identidad 2021 -que va desde junio de 2020 hasta enero de 2021, y abarca en diferentes países de América del Norte, América Latina, Europa y Asia-Pacífico- que En América Latina, como resultado del empeoramiento de la situación económica, ha habido un aumento de las denuncias de fraude, también conocido como autofraude o fraude amistoso, y el ciberdelito.
De acuerdo con Eric Hamburger, Country Manager de DataCrédito Experian, Colombia ocupa el tercer lugar, dentro del top 5 de fraudes, en materia de cibercrimen, el país cuenta con 198 millones de casos registrados, ocupando así el sexto generando pérdidas superiores a los 6.179 millones de dólares.
Ahora bien, para contribuir a la estabilidad de las empresas en este espacio, DataCrédito Experian brinda a las empresas 5 consejos para una estrategia digital con autentificación continua.
- Los usuarios no suelen considerar la prevención del fraude o la concienciación por separado de las transacciones de pago o de incorporación de la cuenta, por lo que las empresas deben adelantarse a los hechos y utilizar la información de sus respectivas interacciones para crear mayores interacciones y menos fricciones en los perfiles de los clientes.
- Utilice métodos de seguridad en capas para cumplir con las expectativas del consumidor: realizar una combinación de métodos de seguridad visibles y invisibles, para cumplir con las expectativas cambiantes de los consumidores en cuanto a reconocimiento y seguridad. Para obtener los mejores resultados, se debe implicar una combinación avanzada de capacidades sofisticadas de análisis, autenticación y reconocimiento.
- Emplee seguridad de extremo a extremo combinando inteligencia artificial y herramientas de aprendizaje automático con procesos de alto rendimiento. Las empresas deben comprender el significado de los datos y utilizar tecnologías más avanzadas para ayudar a automatizar los procesos y ampliar la experiencia digital.
- Utilice herramientas de reconocimiento de identidad para mejorar la toma de decisiones y la confianza del cliente. Un reconocimiento preciso es fundamental para mejorar la participación del cliente y la confianza mutua, demostrando que los consumidores confían más en las empresas que muestran señales de seguridad y prevención del fraude.
- Mejore la toma de decisiones y la confianza del cliente con herramientas de identificación. La participación del cliente dependerá en cierta medida de un reconocimiento preciso; esto puede indicar indica que los consumidores tienen más confianza en las empresas que demuestran ser más eficaces en cuanto a la seguridad y prevención del fraude.
- Genere rápidamente alertas de riesgo y notifique a los usuarios o instituciones financieras en caso de fraude y robo de identidad.
Dadas las calificaciones cambiantes de los usuarios, las empresas pueden adoptar un nuevo enfoque de seguridad al combinar su apariencia y su invisibilidad. Las empresas pueden utilizar los datos y observaciones recopilados a lo largo del recorrido de sus clientes para reconocer y autenticar cada decisión discretas con precisión.
Al respecto, Lumu Technologies, es una empresa de ciberseguridad creadora del modelo Continuous Compromise Assessment™, el cual permite a las organizaciones medir en tiempo real los compromisos realizados, analizar el estado actual de la ciberseguridad e indicar su impacto en la empresa. El informe contiene datos específicos sobre el método del ataque, las industrias más afectadas y el período durante el cual no se detectó al enemigo.
Ricardo Villadiego, fundador y CEO de Lumu Technologies considera que “uno de los datos más llamativos es el tiempo que tarda una organización en identificar que está comprometida. Un adversario entra la red y se queda a vivir allí por casi siete meses sin ser detectado, lo cual es inaceptable. Cada año las empresas incrementan su gasto en ciberseguridad, pero las brechas no paran de crecer. Esta situación sucede por el simple hecho de no medir compromisos de forma intencional y continua”.
Lumu, en una compilación que realizó sobre la industria de la ciberseguridad, advierte sobre los riesgos y vulnerabilidades que enfrentan las organizaciones, y enfatiza que las empresas tardan un promedio de 206 días en identificar la intrusión de un atacante en sus redes y contener la brecha en un intervalo 279 días. A su vez, reporta que los sectores que contienen la mayor cantidad de datos de registros expuestos corresponden al financiero, de la salud, las empresas y el gobierno.
Por otro lado, se encuentra InterNexa, una empresa de tecnologías de la información y telecomunicaciones que lleva más de 20 años en el mercado y que destaca por acompañar los procesos de transformación digital de compañías, con productos y servicios de conectividad, servicios administrados, cloud y datacenter, seguridad y analítica.
Tanto Lumu como Internexa encontraron en la contingencia del coronavirus una oportunidad de ofrecer sus servicios para reforzar la seguridad en los sistemas de las empresas.
“En medio de las circunstancias que nos obligaron a estar en casa, una de las mayores preocupaciones ha sido la calidad del acceso a Internet, que ha generado un aumento en el tráfico, y también el almacenamiento de la información para que pudiera estar disponible desde cualquier lugar y minimizar los riesgos en seguridad. Así que, herramientas como Thunder, nuestra nube local; nuestros cuatro data center ubicados en Bogotá, Medellín, Lima y Santiago; el ecosistema de Internet y los servicios de ciberseguridad, fueron de gran utilidad para las compañías, con el fin de evitar tener impactos negativos en sus operaciones”, aseguró Santiago Restrepo, Country Manager de InterNexa en Colombia.