Cada día, más de mil personas no se percatan que sus identidades han sido robadas a través de Internet. Esto no sólo implica la computadora, sino que incluye ese equipo que cada uno lleva encima las 24 horas del día: el celular.
Este dato, surgido del estudio Security Survey Global, realizado por Mastercard, refleja la realidad de toda la región, donde los movimientos de los ciberdelincuentes son similares.
Pero hay más: los usuarios tardan más de 100 días en notar que les han hackeado la cuenta, un lapso de tiempo lo suficientemente amplio para que el usurpador pueda hacer lo que quiera. Es decir, realizar todo tipo de transacciones.
Otro dato importante es que el 60% de los fraudes de comercio electrónico tiene su origen en el uso de dispositivos móviles, ya que la mayoría de las personas no actualiza sus sistemas con la frecuencia requerida. Tampoco utilizan programas de protección, como sí lo hacen en sus computadoras.
No se trata de un tema que deba ser tomado a la ligera. En momentos en que la banca apuesta más que nunca al online y las fintech cobran cada vez más relevancia, las alertas sobre la seguridad se intensifican.
"En 2017, 1 de cada 15 personas fue víctima de un fraude de identidad. Esto ocurre cada vez más seguido, ya que buena parte de la sociedad continúa digitalizando su información y los hackers se tornan más sofisticados", detalla a iProUP Signe Burke, gerente de Marketing de Producto de WatchGuard.
"Con aplicaciones falsas, podríamos entregar credenciales (usuarios y password) de nuestra cuenta bancaria y terminar siendo víctimas de una gran estafa", agrega Javier Chistik, account manager para el Cono Sur de Forcepoint.
Además de técnicas como el ya tradicional phishing (cuya modalidad más usual son los mails apócrifos que buscan capturar datos de personas), Diego Taich, managing director de consultoría IT de de PwC Argentina, suma los problemas relacionados con la fuga de información.
"El que captura datos personales de tarjetas u otros servicios luego los comercializa o, eventualmente, extorsiona a la víctima pidiendo una suma de dinero a cambio de devolverle los datos robados", explica el ejecutivo. Al respecto, añade: "Teniendo en cuenta que actualmente esos datos son el nuevo oro, no hay dudas de que muchos están ávidos por obtenerlos. Asimismo, la información sustraída puede ser fácilmente comercializada y monetizada".
El especialista cita además otro problema vinculado a este tema: "Existe un mercado negro en el que se ofrecen credenciales de acceso, tarjetas de crédito, pasaportes, entre otros elementos. A medida que emergen los nuevos negocios por la web o se intensifica la digitalización de los tradicionales, el desarrollo del eCommerce y los medios de pago virtuales, estos problemas van en aumento".
Resulta difícil de imaginar un escenario en el que un ladrón pueda crear una sucursal física falsa de un banco para engañar a sus clientes. Sin embargo, en la era digital pasar como verdadera una página apócrifa es mucho más fácil, sobre todo ante los ojos desprevenidos del cliente tradicional.
"Le pedimos a los consumidores que comparen la autenticidad de las interfaces de las aplicaciones bancarias oficiales y falsificadas. En Argentina, seis de cada diez identificaron las interfaces de banca móvil reales como falsas", explica Luis Corrons, especialista en seguridad de Avast. En tanto, "un 31% confundió las interfaces de banca móvil falsas con objetos reales. Estos resultados son alarmantes y demuestran que cualquier persona fácilmente pueden ser otra víctimas", completa.
El experto recuerda que en Argentina existe la Ley 25.326 de Protección de los Datos Personales, que se sancionó y promulgó en octubre de 2000. Y que el problema radica en que carece de una buena fiscalización y fue redactada en una época en la que el uso del negocio digital era muy diferente.
Continuando con la comparativa físico/digital, desde lo legal el marco es completamente distinto: no es lo mismo "reventar" una bóveda que robar datos de usuarios para obtener dinero.
Diego Migliorisi, abogado especialista en seguridad y altas tecnologías, señala que en el ámbito judicial no se habla de "robo de identidad" sino de usurpación o suplantación.
"Este tipo de acciones no son delitos en Argentina, sino una simple contravención en el territorio de la Ciudad de Buenos Aires. Lo que puede constituir delito es el acceso ilegítimo a medios informáticos, como así también, los ilícitos que se cometen con identidad usurpada", explica el especialista.
La ley nacional es completa, pero requiere de una actualización que se adecue a estos tiempos en los que la industria 4.0 viene creciendo a un ritmo acelerado.
"Lo que falta es Código Penal y modificaciones a los Códigos Procesales para optimizar recursos de la Justicia. Es decir, que estas acciones dolosas se persigan con una condena. Además, se precisa tipificar el delito de usurpación y suplantación de identidad (está en el proyecto del nuevo Código Penal) y medidas procesales", aclara Migliorisi.
El robo de identidad no solo afecta a los usuarios, las empresas también se ven comprometidas en este tipo de fraudes. Desde IBM informan que el 20% de los ataques cibernéticos mundiales se dirigen a la industria financiera. Entre los principales objetivos se cuentan los ataques a cajeros automáticos, operaciones de compraventa de activos financieros y transferencias fraudulentas.
Asimismo, desde Kaspersky Lab, empresa especializada en la materia, señalan que se espera que disminuyan los ataques contra terminales PoS pero, a la vez, que se incrementen aquellos que apuntan contra plataformas de pago en línea. Esta amenaza se expande al comercio minorista, que apuesta cada vez más por el eCommerce y las ventas online.
De acuerdo a una investigación de la firma LexisNexis, el siete de cada diez comerciantes acepta transacciones móviles para incrementar sus ventas y, en una gran mayoría, para brindarles mayor comodidad a sus clientes.
"El desafío más importante que enfrentan las compañías es el de verificar la identidad del comprador para conocer si es quien dice ser o si se trata de un defraudador. En este punto, el correo electrónico gana protagonismo", explica Luciana Lello, General manager para América del Sur de Emailage, especializada en control de fraude informático.
"Un defraudador suele probar una transacción con valores bajos para luego ir incrementando los montos. Es ahí donde, basados en un modelo de machine learning, analizamos el e-mail, IP, nombre, redes sociales y otras cuestiones, al igual que la capacidad de examinar comportamientos", suma Lello.
Los bancos, desde ya, trabajan fuerte en la creación de barreras de seguridad que prevengan a sus usuarios y operaciones de usurpaciones de identidad y robos.
"Si bien existen marcos normativos y legales para proteger a las personas, como la ley de datos personales que, por supuesto, son perfectibles, éste no es el principal problema", afirma Tomás Germano, gerente de Seguridad de Información del Banco Supervielle.
"Tanto los particulares como las empresas debemos recorrer un camino que nos lleve a gestionar información de manera segura. Es preciso comprender qué tipo de datos no hay que compartir en redes sociales o entornos similares. Por el lado de las organizaciones, tienen que clasificarlos y administrarlos en un entorno altamente confiable", añade.
En este camino, el sector se dio cuenta de que tenía que implementar medidas de seguridad acordes al momento actual. Así apareció la biometría, tecnología que utiliza los rasgos individuales de un ser humano como una "contraseña" biológica.
Este hallazgo no fue casual: cada vez más celulares integran un escáner de huellas digitales, sistemas de reconocimiento facial o, inclusive, lector de iris. No es de extrañar que los bancos hayan decidido aprovechar este hardware para potenciar la seguridad y comodidad de sus clientes.
Un estudio realizado por la Universidad de Oxford en conjunto con Mastercard, revela que más del 90% de los usuarios prefieren estas metodologías frente al uso de claves. Las fallas de seguridad y el robo de información son las causas de esta marcada tendencia.
Sin embargo, al tratarse de una tecnología disruptiva, sólo el 36% de los ejecutivos dice "tener los conocimientos adecuados para incorporar la biometría en sus bancos".
Supervielle trabaja hace más de cinco años con distintas soluciones biométricas: desde la implementación del escáner de huellas, para facilitar los procesos en una sucursal, hasta nuevos lectores de rostro para dispositivos móviles.
Como esta plataforma puede certificar quién es la persona sin apelar a tarjetas, ni recordar usuarios o claves. La empresa asegura que optimiza los tiempos de espera, gracias al direccionamiento de clientes a canales automáticos.
Asimismo, el banco cuenta con Supervielle Mobile, por el cual sumó el reconocimiento facial para simplificar el acceso y solidificar su seguridad, además de comenzar a desestimar las ya obsoletas contraseñas alfanuméricas.
Galicia, por su parte, pretende digitalizar todos y cada uno de sus trámites como préstamos, inversiones, pagos, entre otros. Todo a través de Galicia MOVE. Un usuario puede tomarse una foto, el sistema la reconocerá y asociará a la imagen de su DNI para comprobar si es la misma persona.
Del lado de las fintech también se avanza en "blindar" la seguridad de los usuarios ante posibles fraudes informáticos. WiloBank promueve un ecosistema 100% digital y sin sucursales. Por ende, la biometría es un pilar de su funcionamiento.
Actualmente, la startup utiliza llaves biológicas para sumar nuevos clientes. "Utilizamos la biometría para verificar y comprobar que quien está haciendo el trámite de alta sea la misma persona que el titular", asegura en diálogo con iProUP Juan Ozcoidi, director ejecutivo de la entidad.
En momentos en que las amenazas digitales están más activas que nunca, los bancos responden apostando fuerte a las innovaciones para mantener a raya a los delincuentes, a los que buscan detener sin policías ni garitas, sino más bien con inteligencia artificial y una alta dosis de biometría.