En un escenario de digitalización acelerada, la protección de la información y la construcción de la confianza son prioridad. ¿Cómo desarrollar estrategias para evitar fraudes y ataques informáticos? ¿Cuáles son las claves para educar a los usuarios y las tendencias y soluciones más amigables con el consumidor?
Para el director ejecutivo de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Hebert Paguas, “todos somos clientes” de la ciberseguridad, aunque todavía “no tenemos consciencia de que nos movemos en un mundo cada vez más digital”, que tiene nuevos desafíos en materia de seguridad de la información.
“Desde el sector público creímos que se necesitaba una visión nacional sobre ciberseguridad. Ahí convocamos a diferentes organismos para crear y delinear una visión, una estrategia hacia 2030 pensado en qué queremos como país en materia de ciberseguridad”, relató Paguas durante la segunda edición local de Forbes Revolución Fintech Summit. El experto enumeró una serie desafíos para trabajar en educación, cibercrimen y habilidades digitales.
Por su lado, Mariela Espino, gerenta general del Banco República (BROU), dijo que durante los últimos años se aceleró el proceso por el cual los clientes hacen uso de los canales digitales para realizar sus transacciones financieras.
“En tres años pasamos de procesar 43 millones a casi 120 millones de transacciones y todo ese incremento se dio a través de los canales digitales, el resto más o menos se mantuvo”, ejemplificó. Espino destacó que, por ahora, el sistema bancario como tal ha logrado evitar ataques masivos, pero reconoció que en toda cadena siempre “hay eslabones que son más frágiles”.
“Lamentablemente muchas veces son los clientes quienes terminan como receptores de determinados tipos de engaños que llevan a que compartan sus credenciales, sus claves, contraseñas y posibilita que los delincuentes hagan transacciones válidas que, al final de cuentas, resultan en fraude”, dijo la gerenta general del BROU.
Andrés Gómez, cofundador de Nexa, considera que para prevenir ataques es fundamental “conocer cada vez más a los usuarios” y el uso que le dan a sus diferentes aplicaciones, desde qué comportamiento histórico tienen, los pagos recurrentes o qué tipo de transacciones suelen realizar.
“En función de ese aprendizaje y comportamiento de los usuarios podemos exponerlos o no a mayores niveles de bloqueo o complejidad al momento de realizar una transacción”, señaló. Acotó que también es relevante que tanto la información que viaja en una transacción como la que está almacenada “esté cifrada”, ya que, si en algún proceso se da un ataque, “se haga más complejo” el filtrado de esa información.
La educación como prevención
“Estamos convencidos de que la educación en seguridad de la información es necesaria desde que el niño toma contacto con la tecnología”, afirmó Ethel Kornecki, adjunta de la cátedra de Ciberseguridad en la Facultad de Ingeniería de la Universidad ORT Uruguay.
A su juicio, esto es un “gran desafío transversal” que trasciende a los distintos niveles de formación universitaria porque no necesariamente es un problema únicamente del sistema financiero, por ejemplo. Añadió que esto sugiere un “cambio de paradigma” porque la educación debe ser “continua” y admitió que hoy existe un debe en la oferta educativa a nivel global para atender la ciberseguridad.
Soluciones amigables
A juicio de Gómez de Nexa, gran parte de los “problemas históricos” que tiene la ciberseguridad pasa por el diseño de soluciones que sean “amigables” para el consumidor. “El secreto está en poder hacerlo lo más transparente o invisible para el usuario final. Hoy hay más conciencia porque los propios usuarios han vivido o en su entorno sucedió algún ataque de ciberseguridad”, comentó.
El ejecutivo destacó los avances logrados en materia de prevención como los “multifactores de autenticación” de identidad (como huella digital o reconocimiento facial) en las diversas aplicaciones fintech. “En los dispositivos móviles resultó muy útil todo lo vinculado a la biometría”, resaltó Gómez.
A propósito de la educación, el cofundador de Nexa dice que hay que buscar la forma de llegarle “fácil” y directo al consumidor final para que incorpore algunos tips básicos como el doble factor de autenticación.
Paguas señaló que la “seguridad de la información” no es algo que venda o que se pueda publicitar, por eso desde la política pública se le está pidiendo a las empresas que los servicios “sean seguros por diseño” porque los consumidores finales están expuestos y no tienen la formación necesaria en un espacio digital que es “cada vez más grande”.
A propósito, Espino acotó que el delito se va corriendo a nuevos formatos y que los defraudadores utilizan nuevas técnicas para engañar a clientes. “Es un trabajo sin fin y donde los distintos agentes trabajamos de forma colaborativa”.
Kornecki, por su lado, consideró que en Uruguay en materia de filtración de datos personales existe cierta “falta de regulación” y de sanciones más fuertes como ocurre en Europa. No obstante, valoró el aporte de la inteligencia artificial para contrarrestar el fenómeno del fishing, y sugirió a las empresas “preocuparse” y “ocuparse” por el respaldo de la información ante ataques ransomware.
Precisamente, Gómez destacó el papel de la IA en el diseño de “prácticas defensivas” en materia de ciberseguridad gracias al poder de aprendizaje que tiene sobre los datos. “Con la inteligencia artificial podemos comenzar a predecir cuando algo malo esté por suceder en función de que ya nos pasó antes y aprendimos de eso”, finalizó.
