El phishing y el ransomware son los ataques de piratería informática que, con mayor frecuencia ponen en jaque a la ciberseguridad del mercado de pagos en línea en Colombia. Su frecuencia, advierten las autoridades, va en aumento.
Las cifras son elocuentes: de enero a octubre de 2022, se registraron en el país más de 54.000 ciberataques, lo cual indica 11.000 ataques más que en 2021, según los datos del Centro Cibernético de la Policía Nacional.
Si se tiene en cuenta que durante el segundo trimestre de 2022 las ventas en línea crecieron 26,6% respecto al mismo período del año previo (datos de la Cámara Colombiana de Comercio Electrónico), es evidente que la vulnerabilidad es el factor crítico en la expansión de las transacciones virtuales.
“Una buena parte de esos cibercrímenes podrían evitarse si las empresas de pago invirtieran en soluciones tecnológicas con foco en prevenir el fraude electrónico: no sólo porque esto les ahorraría gastos considerables en seguros y procesos legales, sino porque también fortalecería la relación transaccional con sus consumidores y otras empresas”, destaca Gilmar Magi, Director de Fraude y Riesgo para Pomelo, empresa latinoamericana de tecnología financiera que desarrolla soluciones de Banking y Cards en la región.
La incidencia de los ciberataques al mercado de pagos es un fenómeno global. Según Newsweek, este tipo de delitos pasó de 15% en 2021 a 38% en 2022. Cybersecurity Ventures, programa de aceleración internacional de start-ups de ciberseguridad, estima que esta problemática tendrá un impacto superior a 1.75o millones de dólares para 2025.
Infraestructura de nueva generación
En América Latina, las empresas tradicionales del sector están insatisfechas con sus proveedores porque ofrecen tecnología obsoleta y costosa. En el marco de esta problemática, “es que notamos una gran oportunidad para proponer una infraestructura de nueva generación, regional y a un costo transparente”, plantea Gilmar.
Para ello, considera “estratégico que las compañías analicen su modelo de negocio, revisen en detalle sus operaciones y escalen sus equipos de seguridad con base en los riesgos externos e internos junto a metodologías y tecnologías actualizadas”.
El experto señala que “las claves del proceso de mitigación de fraudes y prevención de crímenes financieros en línea, son el uso de tecnologías actualizadas, la autenticación de identidad y el monitoreo en tiempo real del riesgo de cada transacción”.
En ese sentido, enfatiza la importancia de invertir en soluciones de ciberseguridad que incluyan un sólido chequeo de identidad para registrar nuevos clientes, un extremo cifrado de datos de pago y múltiples sistemas de autenticación basados en el nivel de riesgo, como la biometría, para acceder a los servicios bancarios digitales.