octubre 5, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

Tres amenazas que ponen en jaque la ciberseguridad en los pagos electrónicos de las pymes

Graphical user interface, text, application

Description automatically generated

Ciudad de México, 29 de abril de 2022.

Fraude, robo de información y denegación de servicio son las tres amenazas cibernéticas más frecuentes a las que se enfrentan las pymes digitalizadas.

El informe “Panorama mundial de ciberseguridad 2022”, del Foro Económico Mundial, reveló que al 88% de los ejecutivos de alto nivel de empresas públicas y privadas les preocupa la resiliencia cibernética de las pymes de su ecosistema empresarial. De acuerdo con Raúl Oyarzun, cofundador y CTO de Geopagos, la fintech con la infraestructura de aceptación de pagos con la propuesta de valor ominical más completa de Latinoamérica, las principales amenazas cibernéticas a las que se enfrentan las pequeñas empresas de la región son: fraude, robo de información y denegación de servicio.

El fraude se puede dar de diversas formas y los ciberdelincuentes están en la búsqueda constante de ventanas de oportunidad. Un punto relevante es que el fraude trae consigo consecuencias adicionales como penalizaciones para el ecommerce, desconocimiento de pago y chargeback, mala reputación o procesos penales, solo por dar algunos ejemplos.

Por su parte, el robo de información es considerado la joya de la corona para los atacantes, porque otorga datos financieros y personales que luego pueden ser utilizados en otros sitios para cometer fraude o para comercializarlos. La defensa a profundidad es la mejor protección para esta amenaza, porque cuando uno de los controles falla, las siguientes capas de seguridad protegerán el activo más importante, que son los datos de tarjetahabiente y la información financiera.

Finalmente, la denegación de servicio —una amenaza específica de las tiendas electrónicas—se traduce directamente en un impacto económico. Por ello es importante contar con escudos de seguridad que mitiguen esta amenaza, incluyendo los ataques de denegación de servicio distribuidos, los que sin herramientas específicas son muy complejos de contrarrestar.

“En un ecosistema complejo donde intervienen al menos 5 partes (tarjetahabiente, comercio, entidad emisora, adquirente y marcas de tarjeta), la aplicación de tecnología en cada uno de los puntos de proceso reduce drásticamente la posibilidad de fraude”, reveló Oyarzun.

Entre las opciones que ofrece el mercado se destacan los sistemas de autenticación reforzada (SCA), claves para optimizar la validación biométrica utilizando IA y Machine Learning. Así como el sistema 3DSecure (3DS), una herramienta muy valiosa para las transacciones en entornos de ecommerce, además de la tokenización y virtualización de tarjetas, cuyos códigos impiden la apropiación indebida de información.

Carlos Davila, carlos.davila@speyside-group.com m: +52 (844) 160 13 47