¿Qué deben hacer las empresas para no ser víctimas de ciberataques?

 Más de dos tercios de la población mundial utiliza un dispositivo móvil, alcanzando los 5.310 millones de usuarios a principios de 2022, y convirtiéndose en uno de los canales de comunicación más populares, según Global Overview Report.

Todo indica que los ciberataques están lejos de ser una amenaza del pasado.  En Latinoamérica, el Centro de Operaciones de Seguridad (SOC) de Appgate reportó que en el último año existieron cerca de 27.900 casos de fraude, de los cuales, 59 % corresponden a phishing, el 29 % al uso no autorizado de la marca y el 7 % a las aplicaciones móviles maliciosas.

Además, la organización mundial Merchant Risk Council lanzó en el 2022 el reporte de Fraude y Pagos Globales. Los resultados muestran cómo a raíz del fraude en procesos de pago, miles de comerciantes en todo el mundo han dejado de percibir cerca de 3,6% (3,1% el año anterior) de los ingresos en comercio electrónico. Según el mismo reporte, el phishing, whaling, pharming, el robo de identidad, las pruebas de tarjetas, y el uso indebido de los titulares son los ciberataques más frecuentes. En promedio, los comerciantes experimentan hasta tres tipos de ataques y generalmente gastan 10% de sus ingresos anuales de comercio electrónico para gestionar este tipo de fraudes.

El impacto de los ataques ha generado un aumento en la incertidumbre al momento de realizar compras online. Según un estudio conducido por IDC (firma global de inteligencia de mercados), a solicitud de Infobip, plataforma de comunicaciones en la nube, el 50% de las personas tienen miedo al fraude a la hora de realizar compras online, un 44.4% afirma temer a la hora de registrar sus datos personales y el 41.7% dice que desconfía de los medios o canales de ventas en línea.

En tiempo de ciberataques, Infobip recomienda a las empresas implementar soluciones para actuar de manera inmediata a todo este tipo de modalidades de fraude. Algunas de estas recomendaciones son:

1.    Autenticación de dos factores (2FA): ésta arroja una segunda capa de protección en el momento de acceder a una aplicación, plataforma o cuenta. Un dato importante para resaltar es que de la totalidad de ataques se dan por bots automatizados, el 99% son por la modalidad de phishing y el 66% son dirigidos o selectivos. Según Google, con el 2FA estos ataques pueden ser detenidos.

2.    Alertas de sospecha de fraude o de inicios de sesión sospechosos: éste es uno de los canales más recomendados es el SMS, porque se ha comprobado que su tasa de apertura es mucho mayor a la de un mensaje en la bandeja de entrada del correo electrónico.

3.    Reconocimiento dactilar, facial u ocular: esta solución va más allá del simple uso de contraseñas. Es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’. Juniper Research estima que para 2023 la biometría móvil legitimará anualmente $2 billones de dólares en transacciones de pagos en tiendas pagos remotos globalmente. 

Infobip, expone el panorama actual de los SMS, según su encuesta realizada en el 2022:

1.    El 93.2% de los colombianos envía mensajes de texto varias veces al día, mientras que el 1.6% envía tan solo una vez al día.

2.    El 94% de los colombianos recibe mensajes de texto varias veces al día, mientras que el 2.4% recibe tan solo una vez al día.

3.    Casi la mitad de las personas en Colombia (45.2%) abren los mensajes recibidos en menos de 5 minutos. El 31.6% los abre inmediatamente (en 1 min). En otras palabras, el 76.8% de las personas abren los mensajes en menos de 5 minutos.

Por eso brinda cinco (5) consejos principales para crear excelentes alertas de mensaje de texto:

1.    Asegúrese de usar el formato correcto: Por su propia naturaleza, las alertas de texto deben ser breves, claras y sin demasiados rodeos.

2.    Use el número de envío adecuadamente: recuerde es clave usar códigos cortos y números largos virtuales (VLN).

3.    Personalice las alertas para mayor credibilidad: poner el nombre o la identificación del remitente para que las personas sepan que el SMS es de una marca en la que confían.

4.    Las alertas no deben exceder el número de caracteres: recuerde es máximo de 160 caracteres sean los que el mensaje sea totalmente claro, pero, además, debe ser personal y cercano para así atraer de forma más eficaz la atención de los clientes.

5.     La seguridad demanda la omnicanalidad: aunque los SMS son efectivos, es importante tener una alternativa en caso de que un mensaje no pueda ser enviado por el canal principal.