‘La ciberseguridad no se  aplica de un día para otro’

“Las personas están siempre conectadas. Si se puede hacer un transacción desde el computador o el celular, la haremos”.

Francois Leens

Francois Leens es el director de Business Development & Alliances Nola (North of Latam) en VU Security.

Cortesía de Business Development & Alliances NOLA.

Innovación
POR:
Portafolio
abril 21 de 2017 - 06:54 p.m.
2017-04-21

Francois Leens es el director de Business Development & Alliances NOLA (North of Latam) en VU Security, compañía fabricante de soluciones de ciberseguridad con foco en la prevención del fraude y el robo de identidad. Francois habló con Portafolio sobre este tema.

¿Por qué confiar en una máquina a la hora de hacer transacciones electrónicas?

La digitalización ya es parte inherente de nuestra vida. Más que confiar en la máquina, diría que damos nuestra confianza en los sitios de comercios electrónicos que proponen realizar las transacciones electrónicas.

La máquina es solo un dispositivo de comunicación, un medio (electrónico) de comunicación, que permite poner en relación un vendedor (de productos o servicios) y un cliente. Y sin duda, la confianza es un factor indispensable para establecer y afianzar relaciones a largo plazo.

La confianza se construye poco o poco y tiene que ver con los niveles de seguridad, integridad y honestidad que se pueden percibir. Son criterios básicos que podemos aprender en las teorías de comunicación y comportamiento del consumidor.
La percepción que tiene el ciudadano acerca del servicio en línea va depender de la reputación de la empresa que le preste el servicio.

El desarrollo del uso del internet y de las tecnologías móviles ha ayudado a construir este sentimiento de tranquilidad o confianza a nivel de experiencia y servicios comerciales, pero al mismo tiempo, el nivel de exigencia del cliente para la seguridad también a veces ha frenado algunas aplicaciones de los mismos servicios.

Si hay percepción de confianza, hay compra. Pero no es suficiente tener confianza a priori sobre el vendedor también se tiene en cuenta los niveles de seguridad implementados en el sitio electrónico. Y eso involucra técnicas de controles de seguridad de la información que se podrían resumir en: autenticación, no repudio, confidencialidad, protección de la privacidad e integridad de la información.
¿Por qué el país se ha demorado tanto en masificar las banca electrónica?
Justamente por la percepción que tenía el ciudadano (justificado o no) de que estos servicios no eran confiables ni seguros. Se han desarrollado costumbres de uso de las nuevas tecnologías de tipo móviles y web. Hoy, las personas están siempre conectadas (vía redes sociales, Google, etc.) Si se puede hacer una transacción desde el computador o celular, lo haremos.

¿Cuáles son los mitos más comunes del sistema y cómo desmontarlos?

No son mitos sino experiencias malas que hemos podido haber vivido u oído. ¿Cuántas historias de robo de bancos en línea y hackeos de cuentas hemos vivido?
Son historias reales que se producen porque las organizaciones donde ocurrió eso no habían tomado las medidas necesarias para prevenir estos casos.
La ciberseguridad no se piensa de manera ligera … Hay expertos como VU que pueden acompañar a las instituciones financieras a construir una estrategia fuerte a nivel de protección de la identidad de sus clientes, de las transacciones financieras para combatir el fraude.

¿Cuáles son los beneficios que obtiene el sistema financiero con el desarrollo de la banca electrónica?

Transacciones más rápidas, mejor servicio y satisfacción del cliente, disminución del costo por transacción y aunque uno podría pensar lo contrario, mejor seguridad (frente a las posibilidades de sufrir un robo en las sucursales cuando uno hace una transacción, un depósito, un retiro,etc)

¿El internet de las cosas llegará a la banca?

El desarrollo de la banca digital se va alinear con el IoT (siglas en inglés a Internet de las Cosas, concepto que se refiere a la interconexión digital de objetos cotidianos con internet), machine learning y de la inteligencia artificial. La omnicanalidad ya debería ser una costumbre de las organizaciones.

¿Qué responsabilidad tienen los clientes en el fraude?

La credulidad de algunos frente a una situación cibernética básica podría justificar algunos casos de fraude. Tener demasiada confianza también, pero sobre todo, que nada viene de la falta de información o conocimiento sobre lo que podría pasar en la web. Y las organizaciones financieras tienen que tomar un rol importante en este sentido.

PRINCIPALES TIPOS DE ATAQUES A LAS REDES ELECTRÓNICAS

¿Cuáles son las amenazas de las transacciones financieras electrónicas?

Tienen varios nombres (troyanos, pharming, phising, etc) o se materializan de varias formas (apertura de una página web muy similar a la página de la entidad financiera, intercepción del tráfico de las transacciones,etc) pero todas buscan robar credenciales bancarias e identidades de los clientes. Últimamente, los Ransomware atacan directamente la reputación del usuario o de la organización misma. Hay formas de proteger este robo de identidad.