Seguridad informática: desde la reacción hacia la ofensiva
Por Jorge Arbesú, Vicepresidente de Ciberseguridad Mastercard Latinoamérica
La digitalización ha penetrado prácticamente todas las capas de nuestra sociedad, desde la educación hasta la medicina y desde el entretenimiento hasta el comercio; gracias a esto gozamos de sus innumerables beneficios: mayor acceso a información, rapidez, posibilidad de conectar con otras comunidades, acceder a productos y servicios que antes estaban vetados por lejanía geográfica o barreras idiomáticas.
Con cerca de 4.500 millones de personas conectadas a internet en el mundo entero, un 57,3% de la población total según registra Internet World Stats, tenemos mucho en donde seguir trabajando y en especial, cuando el uso trae consigo desafíos importantes en cuanto a la seguridad. Y aquí no sólo hablamos del resguardo de mensajes intercambiados a través de WhatsApp, Facebook o Telegram, sino que en aspectos igualmente importantes como las transacciones online y el ecosistema del comercio electrónico en general.
Por ejemplo en Costa Rica, los pagos digitales crecen en comparación a los físicos, según nuestros datos (2017-2018) las transacciones con tarjeta no presente creció un 43%, en el caso de Panamá un 10% y en Guatemala un 56%. Es acá donde a futuro hay que hacer ajustes y dentro de dos o tres años vamos a tener que implementar tecnología, pues es frecuente ver más intentos de vulnerar sistemas de transacción o el robo de datos confidenciales, de cuentas bancarias o tarjetas de crédito. Y en esta dinámica, la industria ha sabido responder de forma eficiente; sin embargo, debemos pasar de la reacción a la ofensiva con acciones concretas que den más seguridad y que se adelanten a posibles formas de hackeo. Acá es donde tenemos que ser capaces de enfrentar este desafío de una forma holística.
Lo anterior se traduce en herramientas para predecir qué tipo de amenazas vamos a tener y cómo nos preparamos hoy para mantener nuestros sistemas, y en especial la tranquilidad de nuestros consumidores, bajo resguardo. Hoy, por ejemplo, existe el servicio de tokenización, el cual encripta el número de tarjeta de crédito y crea una relación directa y única entre ella (el consumidor y el comercio). En caso de que ese punto de venta sea vulnerado, los datos de la tarjeta no podrán ser accesados porque esta tecnología oculta los datos y ésta es, ciertamente, una medida concreta para evitar ser víctima de fraude.
La tokenización, además permite que el banco emisor y el comercio se intercomuniquen, con lo cual se genera una capa adicional de seguridad de forma rápida. Así, el consumidor compra cuando quiere, el comercio vende en cualquier momento, y el banco otorga créditos o transacciones cuando estima conveniente, todo bajo un alto nivel de seguridad.
Otro desafío que tiene la digitalización es cómo identificar que la transacción está siendo hecha por una persona y no por un robot. Es aquí cuando actúa el protocolo de industria EMV3DS de Mastercard, que son tres dominios de seguridad que permiten la comunicación entre un emisor y un comercio local e internacional de manera casi instantánea. Acá, se identifica el dispositivo desde donde se está realizando la transacción y se toman en cuenta factores como la geolocalización, la velocidad con la que escribe, entre otros, y además, esa información es capturada y encriptada localmente para luego ser enviada en un mensaje a través del emisor de tarjetas de una forma segura.
Estas dos medidas específicas, Tokenización y EMV 3DS, forman parte de un conjunto mayor en el cual el foco sigue siendo la tranquilidad de los consumidores. Es fundamental que, durante esta evolución hacia un mundo cada vez más digitalizado, contemos con las herramientas adecuadas para seguir fortaleciendo el sistema de e-commerce en todo el mundo y continuar disfrutando de sus beneficios.