Mes de la Ciberseguridad: los desafíos de las empresas para evitar fraudes millonarios en sus transacciones
Desde el año 2018 y gracias a la ley 21.113 en Chile se designó a octubre como el mes de la ciberseguridad con el fin de multiplicar los esfuerzos por educar y crear conciencia sobre esta materia.
¿Cómo proteger datos personales?, ¿cuál es la manera de saber si un sitio es o no seguro?, ¿cuáles son los riesgos de ser víctima de un ciberataque? Son muchas las dudas y amenazas que surgen en torno a este tema. Y más aún si se trata de realizar transacciones de dinero a través de facturas.
Son las grandes empresas las que, por la magnitud de sus transacciones, corren mayor peligro de caer en estafas millonarias. Sin ir más lejos, 9 de cada 10 grandes corporaciones aseguran haber sufrido una vulneración vinculada a facturas falsas, problema que toma cada vez más fuerza debido a la fragilidad de estas transacciones.
Para aclarar las dudas que surgen al respecto, consultamos a Patricio Cortés, fundador de Btrust y Merlyn, la plataforma de ciberseguridad dedicada a prevenir y evitar fraudes, quien entrega su visión sobre cuáles son los principales focos de preocupación para evitar ser víctima de algún ciberdelito. “Las nuevas técnicas que tienen los hackers para hacer caer en sus trampas a pequeñas y grandes corporaciones ya no pasa solo por robar, sino por hacerse pasar por otra persona”, explica. “Hemos detectado que los intentos de estafas van entre los 10 y 100 millones de pesos por ataque”, advierte, además, el especialista en ciberseguridad, recalcando que “los casos más altos detectados fueron de montos entre los 500 y 1.200 millones de pesos”.
Estos son los focos que deben ser tomados en cuenta:
- La amenaza de la IA: Si bien la Inteligencia Artificial (IA) ya es una gran aliada en la automatización y en la mejora de procesos, también puede ser un peligro si no es usada de la manera correcta. Esto se debe a que los hackers cada vez más usan modelos ultra tecnológicos para cometer delitos y encontrar vulnerabilidades en las empresas. “Los hackers no sólo usarán la IA, sino que serán modelos de IA, por lo que es clave que las empresas refuercen sus procesos de seguridad, sobre todo los que están relacionados con procesos humanos. En definitiva, poner trabas, cortafuegos, para que el hacker no pueda entrar a las zonas de seguridad de las empresas donde hay millones de pesos en juego”.
- El problema de la identidad: De la mano con lo anterior, viene la amenaza de las falsas identidades en el mundo digital. ¿Cómo sé que estoy frente a la persona que dice que es? “Es, sin duda, la preocupación más grande que tienen los gerentes generales de las 200 compañías más grandes del país”, asegura Cortés. “Ya no roban un dato, ahora lo que hackean es la identidad y cuando uno cae en esa trampa, termina entregando el dinero a alguien que no es la persona que se piensa que es, por eso lo que hay que hacer es avanzar en asegurar las identidades digitales en las transacciones”, concluye. Agrega que ya no bastará sólo con tener contraseñas seguras, sino que habrá que aumentar el nivel de protección para la identidad digital.
La ley Fintech también es un tema en este punto, ya que permite que una persona le entregue autorizaciones digitales a otra para que en su nombre le pida a un tercero los datos que él tiene. Bajo esta línea aumentan los riesgos de robos de datos y permite que sea más simple el robo de una identidad y pedir autorizaciones fraudulentas.
- Proteger las transacciones: Este es un problema que afecta a todas las corporaciones, desde las pequeñas a las más grandes: La seguridad de los envíos de dinero. Por ejemplo, en el caso de una empresa que se dedica a la compra de facturas, ¿cómo pueden estar seguros de que se está frente a un negocio legítimo? La ciberseguridad tendrá que entregar los elementos para confirmar que los datos de la contraparte son legítimos. “Supongamos que una empresa tiene una factura que se ve buena, parece buena, se entrega buena, pero no sabe que está impugnada. Eso significaría un daño enorme porque no va a poder transarla”, comenta el experto en ciberseguridad.
- Debilidad de procesos humanos: Hay que tener especial cuidado con las acciones que están vinculadas con tareas que son normalmente realizadas por humanos. Es decir, donde existe una persona que esté encargada de realizar una tarea como, por ejemplo, autorizar una operación o transacción. Es en esos casos donde se apela a la confianza en que la tarea esté bien realizada, pero el ojo humano está más expuesto que la tecnología para caer en las trampas que los hackers usan gracias a las herramientas tecnológicas.