El fraude es un problema grave, que cuesta a las empresas una media del 5% de sus ingresos anuales. Appgate analizó el desafío empresarial de resguardar la ciberseguridad y a la vez promover una experiencia de usuario óptima, en un contexto donde según el estudio “Faces of Fraud 2021”, más del doble de instituciones califican la experiencia del cliente como la principal prioridad de su organización frente a la prevención del fraude.
“Las organizaciones saben que deben adoptar controles antifraude en las soluciones de cara al cliente para mitigar riesgos cibernéticos, sin embargo, temen confundir a los usuarios. El inicio de sesión con una simple contraseña no es suficiente, pero a medida que las organizaciones adoptan cada vez más la autenticación multifactor, se preocupan por el impacto negativo que esto podría tener en la experiencia del usuario”, explicó David López, vicepresidente de Ventas para Latinoamérica de Appgate.
A modo de ejemplo, un usuario puede acceder a su cuenta bancaria en línea utilizando un nombre de usuario y una contraseña, el escenario es inseguro, pero muy cómodo para la persona. Si el banco adopta la autenticación multifactor, el usuario va al mismo portal, introduce su nombre de usuario y contraseña, pero tiene que pasar por otros “inconvenientes”, como introducir una contraseña única enviada por SMS o correo electrónico. Esto es más seguro, pero afecta a la experiencia del usuario, sobre todo si éste debe cumplir los mismos requisitos cada vez que se conecta.
“La autenticación multifactor puede resultar frustrante para el cliente, pero la realidad es que los controles tradicionales no pueden seguir el ritmo del acelerado volumen de ataques actual y las organizaciones deben adoptar una postura agresiva para combatirlos. En este sentido, la Autenticación Basada en Riesgo (RBA) permite evitar fricciones con el usuario y señalar el comportamiento anormal de un cliente”, agregó López.
Evaluación de la biometría del comportamiento
La autenticación basada en el riesgo que utiliza la biometría del comportamiento, puede reunir información de cada interacción del usuario para aprender e identificar un comportamiento “normal”. Cuando un usuario interactúa con una pantalla de inicio de sesión, el sistema captura las interacciones con el teclado y el mouse y utiliza el aprendizaje automático para comprender los patrones normales del usuario, como la rapidez con la que escribe, las pausas que suele hacer entre pulsaciones, si copia y pega, entre otros.
Tras varios inicios de sesión, el sistema construye un modelo que puede utilizarse para evaluar los nuevos inicios de sesión y comparar el comportamiento actual del usuario con su comportamiento típico. Si el comportamiento es el mismo, el sistema puede validar el inicio de sesión sin más interacción. Pero, si se detecta una anomalía, puede solicitar una autenticación más avanzada, como pedir al usuario que proporcione un código único que recibe por mensaje de texto.
“Este enfoque permite a las organizaciones identificar la actividad fraudulenta con un alto nivel de precisión, a la vez que ofrece más confianza en las sesiones auténticas. Esto reduce la necesidad de formas más intrusivas de autenticación que podrían generar molestias innecesarias en la experiencia del cliente”, dijo David López.
Appgate anunció recientemente un nuevo servicio de biometría del comportamiento que permite asegurar una buena experiencia de usuario. Sus beneficios a continuación:
- Permite a las organizaciones calificar el riesgo de cualquier inicio de sesión en tiempo real, en función de cómo se ajuste al comportamiento normal del usuario, y utilizar respuestas automatizadas para proteger a los usuarios y los datos.
- Proporciona una experiencia de usuario fluida al hacer que el servicio sea invisible para el usuario final, proporcionando una sólida protección sin interferir ni ralentizar las interacciones en línea.
- Es compatible con la API y es asequible, lo que permite a las organizaciones implementar y personalizar la biometría del comportamiento para satisfacer sus necesidades específicas.
- Ofrece métricas detalladas de informes sobre usuarios potencialmente comprometidos y puntuaciones de riesgo asociadas a las sesiones de inicio de sesión, lo que permite a las organizaciones responder con rapidez.
“Con el aumento del fraude, las organizaciones con un alto volumen de interacciones de usuarios en línea deben reforzar su estrategia con controles antifraude más estrictos. Pero eso no significa que tengan que sacrificar la experiencia del cliente. Con la biometría del comportamiento, las organizaciones pueden reforzar su seguridad con una protección dinámica, a la vez que minimizan la tensión del usuario”, concluyó el directivo.