Las ciberamenazas alejan la realidad de un mundo sin dinero efectivo

«Una economía sin efectivo presenta grandes desafíos como minimizar la brecha digital, minimizar los riesgos de privacidad y seguridad, el acceso fiable a las tecnologías y vencer la resistencia digital», dice Alejandra Romero, responsable de prevención del fraude en NTT Data. Sin embargo, existen múltiples tecnologías que, convenientemente combinadas, facilitan la gestión de riesgos: desde la autenticación biométrica y los algoritmos de detección de fraude basados en IA, hasta modelos de gestión de riesgos, cifrado de transacciones, tokenización, blockchain y el uso de criptomonedas, explica Romero.

Los pagos digitales siguen en expansión, pero con ellos también crecen las amenazas de ciberseguridad. Según Yubico, el 45 % de los empleados encuestados a nivel mundial reportó que sus datos personales, como cuentas bancarias o correos electrónicos, han sido comprometidos en intentos de hackeo o estafas. Además, datos de Check Point revelan que los ciberataques en redes corporativas a nivel global aumentaron un 30 % en el segundo trimestre de 2024 respecto al mismo periodo en 2023, con un promedio de 1.636 ataques semanales por organización.

Frente a esta problemática que impacta directamente la cadena de pagos, una de las herramientas más efectivas para mitigar los riesgos es la IA aplicada a la prevención del fraude en transacciones, afirma Alberto López, vicepresidente de Soluciones de Ciberseguridad e Inteligencia Artificial de Mastercard Europa.

«Llevamos años empleando la IA para prevenir el fraude y detectar amenazas y vulnerabilidades, pero hay que tener en cuenta que los ciberdelincuentes también están incorporando esta tecnología a sus métodos, lo que es importante estar actualizando constantemente los sistemas para garantizar la prevención y detección de riesgos para nuestros clientes y usuarios», explica López.

Al realizarse online y sin interacción física, los retos clave de ciberseguridad en pagos digitales son la verificación de identidad y la integridad de las operaciones, dice el equipo de ciberseguridad de BBVA en declaraciones a ABC. «En el foco de los ciberdelincuentes están principalmente los clientes, a los que tratan de engañar utilizando técnicas de ingeniería social como el phishing, y los dispositivos que utilizan para la realización de las transacciones, que no siempre disponen de un nivel de seguridad adecuado, y son susceptibles de infectarse de malware», comentan. Los bancos están adoptando un enfoque integral para proteger los medios de pago digitales, cubriendo todos los riesgos y usando tecnologías avanzadas, dicen dese BBVA. La IA se emplea en la gestión de identidad, desde el alta online hasta la autenticación con biometría. Además, las apps y tarjetas incluyen funciones como el encendido/apagado y alertas de seguridad, y se monitorizan transacciones para detectar posibles fraudes, añaden.

«El factor clave para el establecimiento de una sociedad en la que los pagos digitales se puedan dar de manera segura y resiliente es la confianza, tanto de los instituciones públicas y privadas como de los consumidores finales», dice López, de Mastercard. Para lograr y fortalecer la confianza, los responsables de trabajar en el ámbito de la ciberseguridad deben garantizar el desarrollo de un ecosistema seguro e inclusivo, accesible para todas las personas, sin importar su edad, formación o lugar de residencia, comenta López.

La PSD2, vigente desde 2018, es una regulación clave en Europa que refuerza la seguridad de pagos electrónicos mediante tecnologías como 3D Secure, pasarelas dedicadas y autenticación avanzada, incluyendo biometría y doble factor, protegiendo significativamente las transacciones digitales, explica Sara Rivera, directora de ciberseguridad en NTT Data. «La obligatoriedad en Europa gracias a la directiva PSD2 al uso de estos protocolos ha ayudado a reducir considerablemente el fraude y los han hecho más amigables para el usuario final y sin fricción, garantizando una transición hacia una sociedad digitalizada. La implantación de la Autenticación reforzada del cliente (SCA) que se produjo con PSD2 viene a ser reforzada con la nueva PSD3», dice.

PSD3, la próxima directiva de pagos en Europa, se espera para 2025, con implementación efectiva en algún momento 2026. Esta norma reforzará la seguridad de los pagos digitales, imponiendo requisitos más estrictos de autenticación y ampliando la regulación sobre fintechs. También mejorará la protección del consumidor y facilitará la competencia, promoviendo un ecosistema de pagos más integrado y seguro para todos los usuarios en la Unión Europea.

«En este sentido la nueva regulación europea viene a definir los marcos de trabajo necesarios para garantizar el mayor nivel de seguridad y resiliencia en los pagos. La directiva DORA o NIS2 vienen a ayudar al ecosistema para definir un marco común de actuación y de medidas a tomar para dotar a las empresas de las mejores prácticas en seguridad», dice López, de Mastercard.

Las instituciones financieras son de las más interesadas en abordar el desafío de la ciberseguridad, ya que están especialmente expuestas a este riesgo. Manejan grandes volúmenes de datos sensibles y transacciones, lo que las convierte en un objetivo frecuente de delincuentes que buscan robar dinero o interrumpir la actividad económica. Según el FMI, los ataques contra firmas financieras representan casi una quinta parte del total, siendo los bancos los más vulnerables. Las empresas de tecnología, las financieras y el sector público concentran el 62% de los ciberataques en España, revela el informe 'Tendencias en ciberseguridad en España' de Mastercard. El motivo, según explica López, es que la información que más buscan obtener los ciberdelincuentes son datos financieros de particulares.

Por otro lado, las pymes son las más vulnerables a los ataques, lo que es necesario mejorar su digitalización en el área de ciberseguridad. Solo el 29% de las pymes en España se considera preparada para operar en una economía digital. Aunque la transformación digital es relevante para ellas, su principal inquietud son los problemas de ciberseguridad, con un 56% de empresas expresando esta preocupación, explica López, citando los resultados del estudio 'Pymes familiares de Europa en la economía digital'.

La colaboración entre entidades financieras es clave para prevenir el fraude y fortalecer la seguridad digital, beneficiando a todos los usuarios. Un ejemplo es FrauDfense, una iniciativa de BBVA, Santander y Caixabank para compartir información y estrategias antifraude. Además, la concienciación de los usuarios se promueve a través de apps, webs y redes sociales, con mensajes colocados en momentos clave para el cliente, según explican desde el equipo de ciberseguridad de BBVA.