En un mundo cada vez más digitalizado, con operaciones tan sencillas y cotidianas como pagar un pasaje del ómnibus vía Yape o Plin, cuidar la seguridad en línea es cada vez más importante. Como país se requiere una intensa labor de concientización y en el «Día Internacional de la Seguridad Informática», que se celebra cada 30 de noviembre, es la ocasión perfecta.
Esta fecha fue impulsada por la Association for Computing Machinery (ACM) con el objetivo de concientizar a las personas y organizaciones sobre la importancia de proteger sus datos personales en el ámbito digital para prevenir ser víctimas de ciberataques y delitos informáticos.
El «Computer Security Day», su denominación en inglés, surgió en el año 1988, como consecuencia del primer caso registrado de malware de propagación en el ARPANET, la red de computadoras que precedió a Internet. Se trató del «Gusano de Morris», el cual afecto al 10% de las maquinas conectadas al ARPANET (Red de la Agencia de Proyectos de Investigación Avanzada, por su significado en español) y generó alerta sobre los riesgos que se corrían en la red.
«Nadie quiere pensar en los peores escenarios, pero hacer una copia de seguridad de sus archivos importantes en un disco externo o en un servicio de nube seguro puede ser un salvavidas si sus dispositivos se ven comprometidos».
Bitdefender
Desde Bitdefender remarcaron que el Día Internacional de la Seguridad Informática no se trata sólo de recordar la importancia de proteger los dispositivos contra las amenazas cibernéticas en constante evolución, sino de proteger los activos digitales y todos los datos (personales y profesionales) que están en dichos dispositivos, los cuales pueden ser usados de forma indebida por los delincuentes si acceden a ellos.
Para lograr un adecuado control de la seguridad digital recomendaron no solo cuidar las contraseñas, sino mantener actualizado el software y el sistema operativo que se utiliza. Las actualizaciones permiten corregir vulnerabilidades, las cuales son muchas veces utilizadas por los ciberdelincuentes para infectar los equipos, aclararon desde Bitdefender.
También recordaron la importancia de realizar una copia de seguridad de los datos. «Nadie quiere pensar en los peores escenarios, pero hacer una copia de seguridad de sus archivos importantes en un disco externo o en un servicio de nube seguro puede ser un salvavidas si sus dispositivos se ven comprometidos, ya sea por robo, hardware defectuoso o ransomware», anotaron desde Bitdefener.
«Frente al incremento de los ciberataques en el sector financiero es indispensable tomar medidas preventivas e implementar tecnologías innovadoras de IA y aprendizaje automático como los sistemas de Machine Learning».
Bancom
Sacar provecho al Machine Learning
La empresa Bancom recomendó el uso de herramientas que utilizan Machine Learning (ML) como una forma eficiente de evitar los fraudes financieros en las instituciones bancarias dada la sofisticación de los ataques que se presentan en la actualidad. Esto permite a los bancos anticiparse a los comportamientos sospechosos de manera más eficiente. Mediante el ML se recopilan los patrones de conducta en tiempo real que facilitan la identificación oportuna de escenarios fraudulentos de forma anticipada, remarcaron.
«Frente al incremento de los ciberataques en el sector financiero es indispensable tomar medidas preventivas e implementar tecnologías innovadoras de IA y aprendizaje automático como los sistemas de Machine Learning que aseguren la protección de la información y el bienestar de nuestros clientes», mencionaron desde Bancom.
En sus recomendaciones están el uso de plataformas de verificación de identidad que usan sistemas de aprendizajes automáticos para la validación de datos biométricos (reconocimiento facial, huellas o de voz) al realizar transacciones financieras o el intercambio de documentos personales y evitar los deepfakes (audios y videos de naturaleza falsa con IA) que vulneran los datos personales a través de la creación de identidades falsas.
También recomendaron el uso de herramientas de autenticación adicional o de dos factores para el acceso a las cuentas bancarias para evitar accesos no autorizados, monitoreo en línea de las operaciones financieras y una permanente actualización sobre las nuevas estafas online presentes en el mercado.
Con relación a los pagos que se realizan en los dispositivos móviles, recomendaron el uso de la huella digital con un análisis de datos específico del dispositivo (por ejemplo, modelo de dispositivo, sistema operativo y dirección IP) para crear una «huella única» para cada usuario. A ello se suma el uso de la biométrica conductual, donde las herramientas de ML pueden analizar los patrones de comportamiento del usuario, como la velocidad de escritura, los gestos de deslizamiento o el uso de aplicaciones, para verificar la identidad del usuario y detectar cualquier anomalía que pueda sugerir fraude.
Para el comercio electrónico recomendaron supervisar los patrones de inicio de sesión de los usuarios para detectar actividades inusuales con ayuda del ML e identificar patrones relacionados con el «fraude amistoso» (también conocido como «fraude por contracargo»), La idea es analizar factores como el historial de compras de los clientes, las tasas de devolución y los patrones de contracargos para marcar posibles casos de fraude no malintencionado.
