Mastercard es más que una tarjeta.

Este es un sitio de Branded Content, creado por Studio DF, área de generación de contenido de Diario Financiero.

Biometría: Explosivo aumento en pagos digitales incrementa uso de ciberseguridad

Un 64% aumentó el uso de pagos digitales durante la pandemia, lo que apresuró a la industria en adoptar tecnologías de doble autenticación que brindaran seguridad a las empresas y confianza a las personas. Biometría y herramientas que utilizan Machine Learning son las más llamativas.

Por años, la banca ha sido el actor que más ha invertido en sistemas de seguridad digital y se ha posicionado como un actor a la vanguardia en cuanto a adopción de tecnologías de defensa y ataque, de detección y respuesta.

Ahora, dado el contexto de aislamiento provocado por la pandemia, las transacciones   de comercio electrónico han experimentado un gran crecimiento. Según datos recabados desde Mastercard, la crisis sanitaria aumentó en un 64% el uso de pagos digitales, lo que ha incrementado la necesidad de contar con nuevas herramientas de seguridad que permitan un balance entre seguridad y una mayor conversión de ventas en los comercios. El fraude y las pérdidas financieras podrían costar uno de los aspectos más relevantes en cualquier negocio: la confianza de su consumidor. 

Sin embargo, “los cibercriminales no se han desanimado y han recurrido a los RAT (Remote Administration Tools) para móviles para burlar las medidas de seguridad”, detalla Fabio Assolini, analista senior de Seguridad en Kaspersky. 

¿Cómo operan? Según el experto, estos troyanos bancarios otorgan acceso remoto al teléfono móvil (o tablet) infectado, dando a los atacantes control total del dispositivo. Entre los accesos adquiridos están los códigos de doble autenticación enviados por SMS, correo electrónico o aplicaciones. “Otra desventaja para los usuarios es que el fraude se lleva a cabo desde el mismo teléfono móvil de la víctima, lo que dificulta su identificación por parte de la institución financiera o tienda en línea”, advierte Assolini.

“Los cibercriminales no se han desanimado y han recurrido a los RAT (Remote Administration Tools) para móviles para burlar las medidas de seguridad”, detalla Fabio Assolini, de Kaspersky.

Soluciones a la vanguardia

Frente a los riesgos, que se reinventan día a día, el sector financiero ha aplicado sofisticados esfuerzos para el mundo online, de manera de combatir los incansables intentos de los ciberdelincuentes por robar información. 

“Invertir en ciberseguridad es importante para aportar confianza y credibilidad. Hoy, más que nunca, los consumidores quieren interacciones simples, rápidas y seguras con aquellos que se relacionan en línea”, dice Gerardo Urra, director de Nuevos Negocios de Mastercard para Chile y Paraguay. 

Una de las aplicaciones que va tomando fuerza es la biometría comportamental, solución que funciona antes de autorizar el pago y se encarga de autentificar al usuario a través de Inteligencia Artificial (IA). Mastercard, mediante su tecnología NuDetect, incorpora otra capa de seguridad antes del proceso de pago que “puede identificar cómo la persona teclea el celular, en qué ángulo toma el celular, el lugar donde se encuentra ubicado, o bien, si el aparato es el mismo que usa siempre, lo que se puede comprobar a través del código IMEI o IP”, explica Urra.

Por otro lado, está el avance en herramientas de autentificación 3DS, que utiliza Machine Learning para aumentar la aprobación en el comercio electrónico a través del análisis de diferentes datos. “En una transacción viajan alrededor de 100 datos encriptados, entre ellos la dirección de checkout, código IMEI, IP”, acota el ejecutivo, añadiendo que, si la plataforma 3DS identifica alguna duda o comportamiento inusual en estos datos, se hace un desafío (Challanges) al usuario, que puede ser autentificado a través de elementos biométricos: huella digital, face ID o “incluso, en comercios más avanzados, el iris del ojo”.  

Para todo lo anterior, es ideal un dispositivo móvil como el teléfono, pues el celular funciona como una extensión del brazo, opina Urra. “Al tener un smartphone en tu mano, quita la fricción de incorporar otro factor distinto al celular. Con este, basta que pongas la huella y te autoidentifiques”, dice, haciendo hincapié en que sistemas estáticos de autentificación como las tarjetas de coordenadas ya están en desuso.

“Se puede identificar cómo la persona teclea el celular, en qué ángulo toma el celular, el lugar donde se encuentra ubicado, o bien, si el aparato es el mismo que usa siempre, lo que se puede comprobar a través del código IMEI o IP”, explica Gerardo Urra, de Mastercard.

Brechas de seguridad

Con todo, la biometría, así como cualquier método de identificación, no es segura por sí sola, advierte Hugo Galilea, director de la Alianza Chilena de Ciberseguridad, pues debe ser acompañada de otros sistemas. En este sentido, dice que el modelo de tres factores es útil, ya que consiste en lo que el usuario sabe (clave), lo que tiene (teléfono) y lo que es (huella digital). 

“El conocimiento de nuestro usuario y tomar en cuenta sus credenciales o huellas pasivas, como el modelo de dispositivo con el que se conecta habitualmente, el navegador que utiliza, la rapidez para escribir, entre otras, robustece la seguridad”, subraya.

De hecho, existe Ghimob, técnica utilizada para burlar la autenticación biométrica. Según explica Fabio Assolini, de Kaspersky, los delincuentes llaman a las víctimas haciéndose pasar por el servicio técnico del banco y piden confirmar su identidad mediante una videollamada. “En ese momento, graban la imagen de la víctima y luego la usan para burlar la autenticación biométrica en la aplicación bancaria”.

Por eso, la mejor protección contra estas nuevas amenazas siempre será la prevención, ya que una vez que se realiza la infección, la víctima solo “podrá eliminar el RAT utilizando una solución de seguridad en el teléfono móvil”, concluye.

“El conocimiento de nuestro usuario y tomar en cuenta sus credenciales o huellas pasivas, como el modelo de dispositivo con el que se conecta habitualmente, el navegador que utiliza, la rapidez para escribir, entre otras, robustece la seguridad”, subraya Hugo Galilea, de la Alianza Chilena de Ciberseguridad.

Share This