La transformación digital ha revolucionado la forma en que los negocios operan y los consumidores realizan sus compras. En México, el crecimiento de los pagos digitales ha sido exponencial, ofreciendo comodidad y eficiencia tanto a empresas como a clientes. Sin embargo, este auge también ha traído consigo más desafíos en materia de seguridad.

“La seguridad en los pagos digitales es un tema que debe ser prioritario para cualquier negocio, sin importar su tamaño”, afirmó Iván Baquero, Country Manager de Evertec México. “Es fundamental que las empresas implementen medidas robustas para proteger la información sensible de sus clientes y garantizar transacciones seguras”.

Nuevas amenazas, más sofisticadas, están ganando terreno en el ecosistema digital:

• Fraude sintético: este tipo de fraude ocurre cuando los delincuentes combinan datos reales (como nombres o direcciones) con información falsa para crear identidades parcialmente ficticias, lo que les permite abrir cuentas o solicitar créditos que luego se utilizan para cometer fraudes sin levantar alertas inmediatas.

• Ingeniería social avanzada: técnicas como el smishing (mensajes de texto fraudulentos), el vishing (fraudes vía llamadas telefónicas) o incluso el uso de deepfakes para suplantar identidades, están siendo cada vez más sofisticadas y efectivas para manipular a usuarios o empleados y obtener acceso a sistemas sensibles.

• Ataques sobre APIs de pago: las interfaces de programación de aplicaciones (APIs), que permiten la integración de servicios financieros en plataformas digitales, pueden convertirse en blancos de ciberataques si no están correctamente protegidas. Los atacantes pueden explotar vulnerabilidades en estas interfaces para interceptar o manipular transacciones.

De acuerdo con Iván Baquero, estas son las cinco acciones clave que todo negocio debe implementar hoy para proteger sus pagos digitales:

1. Adoptar autenticación multifactor (MFA): obliga al uso de doble validación para el acceso a sistemas y plataformas de pago, combinando algo que el usuario sabe (contraseña) con algo que posee (token o app móvil).

1. Implementar monitoreo en tiempo real: use herramientas de detección de fraude que analicen comportamientos y transacciones en tiempo real para identificar patrones inusuales.

1. Cumplir con PCI DSS y mantenerlo vigente: asegure que su negocio cumple con los estándares globales de seguridad para el manejo de datos de tarjetas, con auditorías y protocolos actualizados.

1. Capacitar al equipo regularmente: el eslabón más débil sigue siendo el humano; invertir en formación ayuda a prevenir errores y detectar amenazas como el phishing.

1. Cifrar y tokenizar la información de pago: el cifrado extremo a extremo y la tokenización garantizan que los datos sensibles nunca se transmitan ni almacenen en su forma original.

La seguridad en los pagos digitales es una responsabilidad compartida entre empresas, consumidores y proveedores de servicios. Es fundamental que todos los actores involucrados tomen medidas proactivas para protegerse contra el cibercrimen y garantizar la confianza en el ecosistema de pagos digitales.

“Es vital que todos los negocios en México cuenten con información suficiente sobre los riesgos asociados a los pagos digitales. De esta forma, podrán adoptar medidas de seguridad robustas para proteger a sus clientes y su reputación”, concluyó  Iván Baquero.