Otros Columnistas
análisis

Seguridad informática: desde la reacción hacia la ofensiva

En un mundo cada vez más digitalizado es clave contar con herramientas adecuadas para fortalecer la seguridad informática.

Otros Columnistas
POR:
Otros Columnistas
noviembre 28 de 2019
2019-11-28 10:40 p.m.
https://www.portafolio.co/files/opinion_author_image/uploads/2016/04/05/5703e5663d293.png

La digitalización ha permeado prácticamente todas las capas de nuestra sociedad. Desde la educación hasta la medicina y desde el entretenimiento hasta el comercio, gozamos de sus innumerables beneficios: mayor acceso a información, rapidez, posibilidad de conectar con otras comunidades, acceder a productos y servicios que antes estaban vetados por lejanía geográfica o barreras idiomáticas.

Con cerca de 4.500 millones de personas conectadas a internet en el mundo entero, aproximadamente el 57,3% de la población total según Internet World Stats, todas las compañías digitales hoy cuentan con gigantes desafíos en materia de seguridad. Aquí no solo hablamos del resguardo de mensajes compartidos a través de Whatsapp, Facebook o Instagram, sino sobre aspectos igualmente importantes como las transacciones online, el ecosistema del comercio electrónico y la información personal que se genera y se transmite con cada intercambio económico digital.

Según PlacetoPay, en el 2018 las transacciones digitales crecieron en un 31% lo que en cifras recogías por Blacindex representó un total de US$6.000. Para continuar con la tendencia, es necesario realizar ajustes para blindar estas tecnologías y más ante los recurrentes intentos de los delincuentes por robar la información clasificada, las cuentas bancarias o las tarjetas de crédito/debito. No obstante, la industria ha sabido responder de forma eficiente pasando de la reacción a la ofensiva con acciones concretas que se adelanten a posibles formas de hackeo. Tenemos que ser capaces de enfrentar este desafío de forma holística al incluir, por ejemplo, los análisis de patrones de consumo y las señales previas de riesgo.

Lo anterior se traduce en herramientas para predecir los tipos de amenazas que vamos a tener, por ejemplo, en 2022, y así preparar nuestros sistemas y resguardar la tranquilidad y los intereses de nuestras comunidades. Hoy, por ejemplo, existe el servicio de ‘tokenización’, el cual enmascara el número de tarjeta de crédito y crea una relación directa y única entre ella, el consumidor y el comercio para que, en caso de que ese punto de venta sea vulnerado, la tarjeta que se utilizó para la transacción pueda ser usada en otro comercio sin inconvenientes. Esto responde al 60% o 65% del tipo de pago llamado tarjeta en archivo o card on file. Esta es, ciertamente, una medida concreta.

La ‘tokenización’, además permite que el banco emisor y el comercio se intercomuniquen, con lo cual se genera una capa adicional de seguridad de forma rápida. Así, el consumidor compra cuando quiere, el comercio vende en cualquier momento, y el banco otorga créditos o transacciones cuando estima conveniente, todo bajo un alto nivel de seguridad. En Colombia este proceso está avanzado: en 2020 hasta el 70% de las transacciones digitales serán elegibles para la ‘tokenización’ y el uso de los canales de banca móvil ha facilitado la aceleración de este proceso al cual muchos usuarios se resistían al considerarlo engorroso.

En el otro 30% el desafío es cómo identificar que la transacción está siendo hecha por una persona y no por un robot. Es aquí cuando actúa el ecosistema EMV3DS, tres dominios de seguridad que permiten la comunicación entre un emisor y un comercio local e internacional de manera casi instantánea. Se identifica el dispositivo desde donde se está haciendo la transacción, se toman en cuenta factores como la geolocalización, la velocidad con la que escribe, entre otros, y esa información es capturada y encriptada localmente para luego ser enviada en un mensaje del emisor de tarjetas de forma segura.

La clave con ambos protocolos, tanto de ‘Tokenización’ y de EMV 3DS, es que los procesos de comunicación sean estándar e interoperables. Tanto cuando un consumidor con una tarjeta colombiana compre en un comercio digital dentro o fuera del país, o cuando un consumidor extranjero compra en un comercio digital colombiano. Esto implica, por tanto, que los protocolos de seguridad se convierten en un eje fundamental para la digitalización la economía colombiana y la apertura de canales enfocados en la exportación o importación de servicios y bienes. A nivel internacional, la seguridad digital se ha convertido en un requisito para los nuevos negocios.

No obstante, existe un desafío adicional que nunca se debe pasar por alto y sin el cual las dos estrategias mencionadas no lograrían la efectividad esperada: El factor humano. Si bien se buscan que los sistemas sean cada vez más automatizados, la interiorización de cuidados sobre los datos personales por parte de los usuarios se consolida como una condición necesaria para el proceso. El cambio de contraseñas, la educación alrededor del uso de la ‘tokenización’, la evaluación de las condiciones de seguridad antes de adquirir un servicio o comprar vía internet, entra otras cosas, son estrategias que si bien muchos bancos intentan promover, al final pasan por el reconocimiento de los usuarios de su vulnerabilidad pero también de su capacidad de mitigación.

Estas medidas específicas forman parte de un conjunto mayor en el cual el foco sigue siendo la tranquilidad de los consumidores y la generación de condiciones para que los flujos económicos se adelanten sin riesgos y obstáculos. Es fundamental que, en esta vorágine con la cual avanzamos hacia un mundo cada vez más digitalizado, contemos con las herramientas adecuadas para seguir fortaleciendo el sistema del e-commerce en todo el mundo y continuar disfrutando de sus beneficios. Ese es nuestro desafío más importante.

Jorge Arbesú
Vicepresidente de Ciberseguridad Mastercard Latinoamérica.

Nuestros columnistas

día a día
Lunes
martes
Miércoles
jueves
viernes