Las transacciones electrónicas están transformando de manera importante al comercio mundial, por lo que ante la creciente cifra de fraudes relacionados con servicios financieros, expertos destacan el rol tan relevante que juegan los proveedores del servicio de Nube para garantizar la ciberseguridad de usuarios finales y empresas.
“La seguridad la vemos como algo compartido; por un lado, el cliente o las empresas son los responsables de seleccionar los servicios que van a estar utilizando y configurarlos con las mejores prácticas; mientras que el proveedor del servicio de Nube es responsable de toda la infraestructura, de todo lo que tiene que ver con el hardware, el software, las redes”, subrayó Cindy Polin, Gerente de Soluciones de Arquitectura para Sector Público en México de AWS.
Cada vez más empresas están migrando a la Nube, por lo que aquellas que están desplegando sus aplicativos dentro de esta tecnología o las Fintech son las que se deben asegurar cómo va a estar funcionando el aplicativo, cómo van a estar almacenando sus datos o si van a estar cifrados, explicó en el panel “Gestión de Riesgos en Medios de Pago Electrónicos”.
Respecto a los pagos electrónicos, subrayó, es importante contar con herramientas de ciberseguridad que monitoreen de manera constante lo que pasa dentro de los aplicativos y cómo está moviéndose el flujo de datos hacia adentro y hacia afuera; además, de considerar las nuevas categorías de seguridad, entre ellas, la seguridad de los datos dentro de las aplicaciones, la gestión de identidades, el cumplimiento normativo.
Ante la expansión de los servicios hacia la Nube, la experta de Amazon Web Service (AWS) consideró que las personas que realizan transacciones en línea también tienen responsabilidad en cuanto a la seguridad en el uso de los aplicativos, ya sea páginas web o plataformas.
“Es como si estuviéramos aumentando ese modelo de responsabilidad, porque también es importante que el cliente final tenga información de cómo va a estar utilizando las páginas, que tenga cuidado de a dónde le va a estar dando click, de caer en una página que está suplantada… es una responsabilidad de tres partes”.
En su participación, Yolanda Curiel Mejía, Directora Comercial de PayPal México, sostuvo que los pagos digitales son uno de los pilares más grandes para evitar cualquier tipo de fraudes, pero la información de los usuarios es valiosa y por ello debe mantenerse muy segura, algo que en el caso de Paypal lo garantizan mediante la encriptación.
Para la experta, técnicas como las de tokenización, para suprimir datos sensibles en las transacciones, favorece la seguridad, en especial cuando se piensa en casos como México, que es uno de los países de América Latina más riesgoso en términos de comercio electrónico.
Juan Luis Ordaz, Coordinador del Comité de Educación Financiera de la Asociación de Bancos de México (ABM), subrayó que el sector maneja sistemas con altos niveles de seguridad, pero también falta una mayor cultura para que los usuarios de estos servicios sepan identificar las amenazas.
Los atacantes están usando diferentes técnicas, como el “spoofing”, una estafa con la cual los usuarios reciben llamadas con un número telefónico suplantado para obtener contraseñas de banca online; los esfuerzos de prevención, requieren un trabajo conjunto de diferentes actores, además de las instituciones financieras, agregó.
El también director de Educación Financiera de Citibanamex aseguró que los medios de pago electrónico tienen muchas ventajas, pero falta proveer información a los clientes, de cómo hacerlo sin riesgos, para que revisen periódicamente sus cuentas, generen sistemas de alerta y desconfíen si una aplicación móvil solicita permisos innecesarios o excesivos para su funcionamiento, más aún cuando les hacen supuestas llamadas de la institución bancaria.
C$T-GM