Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Creación de un plan en capas para combatir la ciberdelincuencia

A medida que las interacciones con los clientes evolucionan con el tiempo, las empresas deben seguir el ritmo de todas las formas en que los malos actores pueden causar estragos a través del cibercrimen. En muchas industrias, las organizaciones continúan fusionando servicios digitales y físicos dentro de un ecosistema omnicanal. Las rutas de compra están convergiendo cada vez más con los comerciantes que reemplazan o combinan las experiencias en la tienda con ofertas digitales. Esto es especialmente relevante hoy en día, ya que la pandemia alteró permanentemente la forma en que los clientes interactúan con las empresas con un énfasis cada vez mayor en las transacciones digitales.

La dinámica cambiante en torno a las interacciones con los clientes crea un clima propicio para que florezca el cibercrimen. Los ciberdelincuentes bien conectados son expertos en aprovechar vectores innovadores de amenazas para apuntar implacablemente a puntos clave en todo el recorrido del cliente. Los ciberdelincuentes aprovecharán la oportunidad de explotar cualquier vulnerabilidad en un sistema de seguridad, lo que plantea la pregunta: ¿Cómo puede una empresa protegerse y defenderse?

 

Confianza de identidad en la creación de nuevas cuentas

Una de las mayores fuentes de ataques cibernéticos se dirige a las cuentas recién creadas, que son atacadas a una tasa tan alta como cualquier otro tipo de transacción en la jornada digital del cliente. Según una investigación de Security.org, la creación fraudulenta de cuentas (un estafador que crea una cuenta utilizando las credenciales y los detalles de pago de otra persona) afectan a uno de cada cinco adultos. Comprender los marcadores de fraude desde el principio puede ayudar a mantener este tipo de vulnerabilidades adecuadamente protegidas.

A medida que los ciberdelincuentes utilizan identidades robadas, comprometidas o sintéticas para crear nuevas cuentas, la confianza en la identidad juega un papel integral en la sólida defensa de una organización contra el cibercrimen. La capacidad de reconocer rápidamente a los clientes buenos y confiables, así como determinar rápidamente la validez de las credenciales del cliente, contribuye a una experiencia de apertura de cuenta perfecta y segura.

Esto incluye conocer los patrones de comportamiento de la base de clientes, lo que permite la identificación rápida de cualquier aberración en el comportamiento. Sin embargo, observar tanto los aspectos físicos como digitales de las identidades también es crucial.

La combinación de capacidades de identidad digital y física brinda a las empresas una amplia visión del consumidor para que puedan reaccionar rápidamente contra las nuevas amenazas y crear una mejor experiencia del cliente. Las experiencias del cliente funcionan mejor cuando hay una cantidad mínima de fricción para que el cliente realice sus compras a la vez que mantiene los activos seguros. Ese es el estándar de oro de la seguridad.

 

Apuntalar los puntos de pago inseguros con biometría del comportamiento

 

El comercio digital experimentó un aumento masivo en medio del apogeo de la pandemia y, al mismo tiempo, también aumentó el riesgo detrás de los puntos de pago digitales. Los ciberdelincuentes están aprovechando la oportunidad creada por la revolución de los pagos digitales para retirar efectivo y monetizar las credenciales robadas. Una fuerte defensa de los pagos arraigada en la confianza de la identidad es esencial, ya que los consumidores confían en los pagos digitales en todos los ecosistemas omnicanal.

Una herramienta para ayudar a detectar y bloquear ataques es el uso de la biometría del comportamiento, que analiza los gestos interactivos, como la forma en que un individuo escribe en un teclado, mueve un mouse, sostiene un teléfono o toca una pantalla táctil, y compara esas características con rasgos de comportamiento digital conocidos y que son comunes a los estafadores, bots y usuarios de confianza. Se ha demostrado que la tecnología ayuda a detectar y bloquear ataques automatizados y transacciones sospechosas.

La implementación de soluciones con biometría del comportamiento fortalece la prevención del fraude de pagos, ya que combina la inteligencia de identidad digital con información global sobre transacciones simultáneamente con la transacción. Las empresas pueden mejorar la seguridad de las transacciones y refinar la personalización con inteligencia de riesgos inmediata que ayuda a diferenciar con confianza entre un cliente de confianza y una amenaza cibernética.

 

El desafío de las redes de fraude hiperconectadas

 

La investigación sigue mostrando un fuerte patrón de fraude interorganizacional, intersectorial e incluso interregional. Las redes hiperconectadas explotan las mismas listas de datos de identidad robados a lo largo de múltiples regiones e industrias. El fraude en red sigue siendo una amenaza que evade fácilmente las herramientas tradicionales de prevención del fraude, como las soluciones de punto estático.

Al combatir las redes de fraude con la cooperación entre diversas industrias, las empresas pueden experimentar una visión compartida del fraude que incluye inteligencia relacionada con el comportamiento en línea, la confianza y el riesgo de las transacciones, las listas de bloqueo globales, las listas de permitidos y las listas de vigilancia, así como los modelos específicos de la industria. Al aprovechar un enfoque colaborativo, una organización puede bloquear una entidad confirmada como de alto riesgo por otra organización antes de que se procesen más transacciones, mejorando la prevención del fraude y agregando una capa de protección contra ataques en red.

 

El aumento constante de los ataques de bots

Los ataques de bots están muy extendidos y muestran poca discriminación por las industrias que invadirán. Representan un método de ataque inicial barato, rápido y efectivo que permite realizar pruebas de identidad a escala, brindando la oportunidad a los ciberdelincuentes de validar y monetizar rápidamente las credenciales robadas. La detección proactiva de ataques de bots sin interrumpir las interacciones legítimas con los clientes, o agregar fricción innecesaria a los puntos de contacto clave de los clientes, requiere un delicado equilibrio.

Es necesario que las organizaciones establezcan un equilibrio entre las estrictas protecciones de identidad para proteger a los clientes y la creación de demasiada fricción en la experiencia del cliente. Es posible mantener contentos a los clientes y, al mismo tiempo, mantenerlos a salvo de los ataques de bots aprovechando una imagen unificada de la identidad informada por la inteligencia de la red y la visibilidad dirigida de las señales de riesgo que indican bots y agregadores.

 

Prevención de la ciberdelincuencia y protección de la afinidad con el cliente

El complejo y cambiante clima de ciberdelincuencia desafía a las empresas a equilibrar las velocidades de interacción con una seguridad reforzada y una experiencia perfecta en cada punto del recorrido del cliente. Los clientes de confianza no comprometerán una interacción eficiente, segura y sin esfuerzo en todo momento. Ofrecer constantemente óptimas experiencias omnicanal al cliente proporciona una ventaja competitiva en un mercado digital abarrotado.

Una estrategia dinámica de prevención de fraude de múltiples capas protege su negocio en un entorno de ciberdelincuencia en rápida evolución. La creación de una estrategia de ciberdelincuencia sobre la base de una visión de identidad unificada y basada en el riesgo permite a una empresa ofrecer transacciones personalizadas y más seguras para clientes de confianza, al tiempo que detecta y previene con mayor precisión las amenazas de ciberdelincuencia. Las empresas pueden capitalizar plenamente las oportunidades de un ecosistema omnicanal bien conectado comenzando por establecer la confianza en la identidad.

Por Adrián Sánchez Bolaños, Director de Planeación Estratégica para América Latina y el Caribe en LexisNexis Risk Solutions

Lo Más Reciente

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de...

El 98% de las empresas aumentaron sus precauciones de seguridad tras evento de CrowdStrike

El incidente de CrowdStrike, que ocasionó que en julio...

Newsletter

Recibe lo último en noticias e información exclusiva.

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de comercio unificado para el retail, nombró a Jorge Fernando Bayá como su nuevo director general...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de julio de 2024 marcó un momento clave para la industria de TI, paralizando infraestructuras críticas...