A medida que las interacciones con los clientes evolucionan con el tiempo, las empresas deben seguir el ritmo de todas las formas en que los malos actores pueden causar estragos a través del cibercrimen. En muchas industrias, las organizaciones continúan fusionando servicios digitales y físicos dentro de un ecosistema omnicanal. Las rutas de compra están convergiendo cada vez más con los comerciantes que reemplazan o combinan las experiencias en la tienda con ofertas digitales. Esto es especialmente relevante hoy en día, ya que la pandemia alteró permanentemente la forma en que los clientes interactúan con las empresas con un énfasis cada vez mayor en las transacciones digitales.
La dinámica cambiante en torno a las interacciones con los clientes crea un clima propicio para que florezca el cibercrimen. Los ciberdelincuentes bien conectados son expertos en aprovechar vectores innovadores de amenazas para apuntar implacablemente a puntos clave en todo el recorrido del cliente. Los ciberdelincuentes aprovecharán la oportunidad de explotar cualquier vulnerabilidad en un sistema de seguridad, lo que plantea la pregunta: ¿Cómo puede una empresa protegerse y defenderse?
Confianza de identidad en la creación de nuevas cuentas
Una de las mayores fuentes de ataques cibernéticos se dirige a las cuentas recién creadas, que son atacadas a una tasa tan alta como cualquier otro tipo de transacción en la jornada digital del cliente. Según una investigación de Security.org, la creación fraudulenta de cuentas (un estafador que crea una cuenta utilizando las credenciales y los detalles de pago de otra persona) afectan a uno de cada cinco adultos. Comprender los marcadores de fraude desde el principio puede ayudar a mantener este tipo de vulnerabilidades adecuadamente protegidas.
A medida que los ciberdelincuentes utilizan identidades robadas, comprometidas o sintéticas para crear nuevas cuentas, la confianza en la identidad juega un papel integral en la sólida defensa de una organización contra el cibercrimen. La capacidad de reconocer rápidamente a los clientes buenos y confiables, así como determinar rápidamente la validez de las credenciales del cliente, contribuye a una experiencia de apertura de cuenta perfecta y segura.
Esto incluye conocer los patrones de comportamiento de la base de clientes, lo que permite la identificación rápida de cualquier aberración en el comportamiento. Sin embargo, observar tanto los aspectos físicos como digitales de las identidades también es crucial.
La combinación de capacidades de identidad digital y física brinda a las empresas una amplia visión del consumidor para que puedan reaccionar rápidamente contra las nuevas amenazas y crear una mejor experiencia del cliente. Las experiencias del cliente funcionan mejor cuando hay una cantidad mínima de fricción para que el cliente realice sus compras a la vez que mantiene los activos seguros. Ese es el estándar de oro de la seguridad.
Apuntalar los puntos de pago inseguros con biometría del comportamiento
El comercio digital experimentó un aumento masivo en medio del apogeo de la pandemia y, al mismo tiempo, también aumentó el riesgo detrás de los puntos de pago digitales. Los ciberdelincuentes están aprovechando la oportunidad creada por la revolución de los pagos digitales para retirar efectivo y monetizar las credenciales robadas. Una fuerte defensa de los pagos arraigada en la confianza de la identidad es esencial, ya que los consumidores confían en los pagos digitales en todos los ecosistemas omnicanal.
Una herramienta para ayudar a detectar y bloquear ataques es el uso de la biometría del comportamiento, que analiza los gestos interactivos, como la forma en que un individuo escribe en un teclado, mueve un mouse, sostiene un teléfono o toca una pantalla táctil, y compara esas características con rasgos de comportamiento digital conocidos y que son comunes a los estafadores, bots y usuarios de confianza. Se ha demostrado que la tecnología ayuda a detectar y bloquear ataques automatizados y transacciones sospechosas.
La implementación de soluciones con biometría del comportamiento fortalece la prevención del fraude de pagos, ya que combina la inteligencia de identidad digital con información global sobre transacciones simultáneamente con la transacción. Las empresas pueden mejorar la seguridad de las transacciones y refinar la personalización con inteligencia de riesgos inmediata que ayuda a diferenciar con confianza entre un cliente de confianza y una amenaza cibernética.
El desafío de las redes de fraude hiperconectadas
La investigación sigue mostrando un fuerte patrón de fraude interorganizacional, intersectorial e incluso interregional. Las redes hiperconectadas explotan las mismas listas de datos de identidad robados a lo largo de múltiples regiones e industrias. El fraude en red sigue siendo una amenaza que evade fácilmente las herramientas tradicionales de prevención del fraude, como las soluciones de punto estático.
Al combatir las redes de fraude con la cooperación entre diversas industrias, las empresas pueden experimentar una visión compartida del fraude que incluye inteligencia relacionada con el comportamiento en línea, la confianza y el riesgo de las transacciones, las listas de bloqueo globales, las listas de permitidos y las listas de vigilancia, así como los modelos específicos de la industria. Al aprovechar un enfoque colaborativo, una organización puede bloquear una entidad confirmada como de alto riesgo por otra organización antes de que se procesen más transacciones, mejorando la prevención del fraude y agregando una capa de protección contra ataques en red.
El aumento constante de los ataques de bots
Los ataques de bots están muy extendidos y muestran poca discriminación por las industrias que invadirán. Representan un método de ataque inicial barato, rápido y efectivo que permite realizar pruebas de identidad a escala, brindando la oportunidad a los ciberdelincuentes de validar y monetizar rápidamente las credenciales robadas. La detección proactiva de ataques de bots sin interrumpir las interacciones legítimas con los clientes, o agregar fricción innecesaria a los puntos de contacto clave de los clientes, requiere un delicado equilibrio.
Es necesario que las organizaciones establezcan un equilibrio entre las estrictas protecciones de identidad para proteger a los clientes y la creación de demasiada fricción en la experiencia del cliente. Es posible mantener contentos a los clientes y, al mismo tiempo, mantenerlos a salvo de los ataques de bots aprovechando una imagen unificada de la identidad informada por la inteligencia de la red y la visibilidad dirigida de las señales de riesgo que indican bots y agregadores.
Prevención de la ciberdelincuencia y protección de la afinidad con el cliente
El complejo y cambiante clima de ciberdelincuencia desafía a las empresas a equilibrar las velocidades de interacción con una seguridad reforzada y una experiencia perfecta en cada punto del recorrido del cliente. Los clientes de confianza no comprometerán una interacción eficiente, segura y sin esfuerzo en todo momento. Ofrecer constantemente óptimas experiencias omnicanal al cliente proporciona una ventaja competitiva en un mercado digital abarrotado.
Una estrategia dinámica de prevención de fraude de múltiples capas protege su negocio en un entorno de ciberdelincuencia en rápida evolución. La creación de una estrategia de ciberdelincuencia sobre la base de una visión de identidad unificada y basada en el riesgo permite a una empresa ofrecer transacciones personalizadas y más seguras para clientes de confianza, al tiempo que detecta y previene con mayor precisión las amenazas de ciberdelincuencia. Las empresas pueden capitalizar plenamente las oportunidades de un ecosistema omnicanal bien conectado comenzando por establecer la confianza en la identidad.
Por Adrián Sánchez Bolaños, Director de Planeación Estratégica para América Latina y el Caribe en LexisNexis Risk Solutions
