Los bancos y las empresas se encuentran bajo constante presión por resguardar sus datos, los de sus clientes y de sus empleados. En los últimos meses, los ciberdelincuentes aumentaron sus ataques. De hecho, el Informe de Tendencias de Actividad de Phishing de APWG reveló que, a nivel mundial, el phishing estuvo en sus máximos niveles históricos en el primer trimestre de este año, alcanzando un máximo de 245.771 en enero y más de 200.000 ataques en marzo.[1] La mayoría de estos ataques se llevaron a cabo en los sectores financieros, y redes sociales, y Software como servicio (SAAS, por sus siglas en inglés).
En México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señala que el monto reclamado por fraudes cibernéticos ascendió a $3,180 millones (USD $158.3 millones) sólo el 43% fue reembolsado y 86 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario.[2]
Por lo tanto, para las organizaciones es más importante que nunca contar con la infraestructura de seguridad adecuada para prevenir tales ataques. Además, también se deben asegurar de cumplir con los requisitos de la normatividad mundial, así como también de ajustarse a las expectativas de los clientes en cuanto a la forma en que interactúan con su banco. Pasar a la autenticación multifactor basada en la nube es una de las formas en que los bancos pueden lograr la solución óptima de la seguridad y la experiencia del cliente. Sin embargo, ¿qué se debe tener en cuenta?
El panorama de las amenazas
En lo que va de año, la violación de datos les ha costado a las empresas en promedio USD $4,24 millones por incidente – el mayor costo en los 17 años de historia del informe anual de IBM[3]. Con el alto volumen de personas que continúan utilizando las mismas contraseñas estáticas como el único medio de autenticación en múltiples cuentas, cualquier violación de datos de contraseñas y direcciones de correo electrónico puede generar graves consecuencias para los consumidores.
Al mismo tiempo, los ciberdelincuentes se han aprovechado del aumento en las comunicaciones en torno al coronavirus para lanzar peligrosos ataques de phishing, que inducen a los consumidores a descargar programas maliciosos o a compartir información personal de gran valor. Dado que el trabajo y la banca remotos van a permanecer durante algún tiempo, es probable que este crecimiento de ataques digitales se intensifique.
Una forma en que los líderes empresariales y las instituciones financieras pueden garantizar que sus clientes permanezcan seguros ante el creciente panorama de amenazas, es adoptar la autenticación multifactor basada en la nube. Aunque la computación en la nube está en auge desde hace varios años, muchas instituciones financieras y otras grandes organizaciones, continúan usando tecnología on-premise, que limita el desarrollo rápido y sencillo de mecanismos de seguridad que evolucionan continuamente en las soluciones en la nube. La creciente evolución digital ha generado un aumento en el número de aplicaciones y productos desarrollados al interior de las organizaciones, así como una evolución de más canales digitales y un uso acelerado de los dispositivos móviles para la transaccionalidad. Lo anterior ha generado, en muchos casos, un enfoque desintegrado en la seguridad de la autenticación, causando que la persona de administración de la tecnología de información (TI) tenga que gestionar soluciones en diferentes ambientes y se incrementen los puntos de fallo.
La autenticación multifactor basada en la nube ofrece una opción más segura y garantiza que los bancos y las empresas puedan mantener a los clientes protegidos contra las crecientes amenazas señaladas anteriormente, en particular la ingeniería social y los ataques de phishing. Además, al modernizar el proceso de autenticación, los bancos y las empresas pueden obtener los beneficios de una mayor eficiencia operativa. Las soluciones basadas en la nube también son muy flexibles y son compatibles con despliegues híbridos de tecnologías de autenticación tanto de software como de hardware.
Abrir la puerta
Al pasar de las soluciones locales a la nube, los bancos y las empresas pueden abrir la puerta a soluciones más integrales en la nube, como la orquestación de la autenticación y el análisis de riesgos. Estas soluciones aprovechan la inteligencia artificial (AI) y el aprendizaje automático para evaluar el nivel de riesgo de una transacción con base en datos extensos y dispares, incluyendo los detalles de la transacción, el comportamiento del cliente, la integridad del dispositivo y las aplicaciones móviles y otros puntos de datos contextuales. Esta información se utiliza entonces para determinar qué nivel de riesgo de la transacción, y por lo tanto en nivel de autenticación se requiere.
En el actual panorama de amenazas, la seguridad debe ser de suma importancia para los bancos y las empresas. La autenticación multifactor basada en la nube es un gran punto de partida para optimizar la seguridad, al tiempo que mejora la experiencia del cliente y reduce los costos operativos. El cambio a la nube también prepara a las empresas para el futuro, ya que les proporciona una ruta de modernización libre de complicaciones hacia soluciones de seguridad adicionales cuando las necesiten.
[1] Informe sobre las tendencias de la actividad de phishing, cfr. https://docs.apwg.org/reports/apwg_trends_report_q1_2021.pdf
[2] Estadísticas de comercio electrónico, cfr. https://www.condusef.gob.mx/?p=estadisticas
[3] Informe de IBM: El costo de una violación de datos alcanza máximo histórico durante la pandemia, cfr. https://newsroom.ibm.com/2021-07-28-IBM-Report-Cost-of-a-Data-Breach-Hits-Record-High-During-Pandemic
