El Dr. Ismini Vasileiou, profesor asociado de la Universidad de Montfort y director del clúster de ciberseguridad de East Midlands, discute los desafíos de ciberseguridad relacionados con el futuro de los pagos digitales y el comercio en línea.
Los pagos digitales están en el corazón de la economía actual, pero su rápido crecimiento los ha convertido en un objetivo importante para los ciberdelincuentes. Proteger los sistemas de pago es esencial para mantener la confianza del consumidor, proteger a las empresas y permitir la innovación en curso.
Los pagos digitales ya no son convenientes. Son la base del comercial moderno. La banca móvil, las billeteras digitales, las tarjetas sin contacto y las transferencias instantáneas se han convertido en parte de la vida cotidiana. Sin embargo, la velocidad y la escala de esta transformación también crearon vulnerabilidades que los delincuentes podrían explotar rápidamente. La ciberseguridad ya no es inseparable de los pagos. Sin fuertes defensas, no habrá erosión de confianza, ni escalada de fraude o estancamiento de la innovación.
Este artículo explora los principales desafíos de ciberseguridad que enfrentan el sector de pagos, las organizaciones se preparan para las amenazas en evolución, el papel clave de la colaboración de la industria-academia y por qué resolver la escasez de ciberacia es esencial para garantizar el futuro del comercio digital.
Aumento de los desafíos de ciberseguridad en los pagos
El rápido crecimiento de los pagos digitales ha ampliado su superficie ofensiva de manera que incluso hace diez años no podrían haber sido imaginados. Las transacciones digitales proporcionan velocidad y eficiencia, pero también crean nuevas oportunidades para que los estafadores exploten.
El phishing es uno de los métodos más efectivos utilizados por los delincuentes. Al guiar a los clientes a revelar los detalles de inicio de sesión y los códigos de acceso únicos, los atacantes pueden evitar fácilmente los controles de seguridad y acceder a sus cuentas. Las estafas de adquisición de cuentas también son una gran preocupación. Con miles de millones de credenciales filtradas que circulan en la web oscura, los delincuentes pueden usar herramientas automatizadas para probar nombres de usuario y contraseñas en múltiples sistemas hasta que encuentren una coincidencia.
Más allá del fraude del consumidor, los proveedores de pagos enfrentan riesgos sistémicos. Muchas organizaciones dependen de proveedores de servicios de terceros como pasarelas de pago, infraestructura en la nube y herramientas de detección de fraude. Las debilidades de cualquiera de estos enlaces pueden dañar toda la cadena. Las cadenas de suministro a menudo están menos protegidas que las principales instituciones financieras, lo que las convierte en un punto de entrada ventajoso para los atacantes.
Recientemente, la inteligencia artificial se ha convertido en espadas de doble filo. Por otro lado, la IA puede ayudar a las organizaciones a detectar el fraude de manera más efectiva. Mientras tanto, los delincuentes comienzan a usar la IA para imitar el comportamiento real del usuario, lo que dificulta que el sistema distinga entre actividades reales y fraudulentas. Las mismas herramientas diseñadas para protegernos se reutilizan para hacerse cargo de la defensa.
En resumen, las amenazas se están intensificando en refinamiento y escala. Los pagos son atractivos para los ciberdelincuentes porque, por su propia naturaleza, se pueden monetizar directamente a los cibercriminales. La pregunta no es si se hacen intentos para violar el sistema, sino cuán resistentes son para prevenir y responderles.
Cómo las organizaciones pueden prepararse para las amenazas cibernéticas
El punto de partida para la resiliencia es reconocer que el cumplimiento no es comparable a la seguridad. Las regulaciones como el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y la segunda Directiva de servicios de pago de la UE (PSD2) establecen líneas de base importantes, pero en sí mismo no es suficiente. Las organizaciones necesitan integrar ciberseguridad en cada capa de su sistema de pago.
La autenticación fuerte sigue siendo importante. Utilizando biometría o tokens físicos, la autenticación multifactorial (MFA) agrega una capa de defensa que no puede ser proporcionada solo por contraseñas. La tokenización, que reemplaza los detalles confidenciales de la tarjeta con identificadores únicos, garantiza que los datos no sean reutilizados incluso si se interceptan. El cifrado de extremo a extremo reduce aún más el riesgo de compromiso.
Igualmente importante es el monitoreo en tiempo real. Los delincuentes se mueven rápidamente y su capacidad para detectar un comportamiento anormal en segundos en lugar de días puede marcar la diferencia entre detener el fraude y sufrir grandes pérdidas. Los modelos de aprendizaje automático ayudan a señalar anomalías, pero estos sistemas deben actualizarse, probar y seguir siendo efectivos.
La preparación no es solo técnica. Las organizaciones también necesitan un gobierno sólido y un plan claro de respuesta a incidentes. A menudo, es durante los ataques en vivo cuando una organización descubre por primera vez las debilidades en su proceso. Pruebas regulares, ejercicios de mesa y equipos rojos pueden descubrir brechas y fortalecer la resiliencia antes de ser explotados.
Finalmente, no puede pasar por alto la educación del consumidor. Si se engaña a un individuo para que filtre sus credenciales, incluso el sistema de pago más seguro puede comprometerse. La comunicación clara, las alertas oportunas y la orientación simple garantizarán que los consumidores actúen como una línea de defensa adicional en lugar de como debilidades en la cadena.
El poder de la colaboración de la industria y la academia
Estos desafíos no pueden abordarse solo. La ciberseguridad de pago es un esfuerzo colectivo, y la colaboración es importante. La industria y la academia aportan fortalezas distintas a este esfuerzo y, cuando se combinan, pueden acelerar la innovación y la resiliencia.
Los investigadores académicos pueden proporcionar modelos teóricos, marcos y enfoques experimentales necesarios para abordar problemas complejos. Por ejemplo, las universidades están desarrollando nuevos algoritmos para detectar anomalías en los datos de pago y estudiar los factores humanos que llevan a las personas a caer en estafas de phishing. En contraste, la industria tiene acceso a conjuntos de datos reales, limitaciones operativas y la escala requerida para probar la solución.
Los proyectos conjuntos pueden beneficiar a ambas partes. Los proveedores de pagos pueden probar nuevos métodos de detección de fraude en un entorno controlado, pero los investigadores pueden obtener información invaluable de la retroalimentación del mundo real. Esta asociación también se extenderá a la política. La academia puede proporcionar un análisis basado en evidencia para dar forma a las estrategias nacionales, pero la industria garantiza que las regulaciones sean prácticas y se alineen con las realidades operativas.
La importancia de tales colaboraciones se ha destacado en las iniciativas recientes del Reino Unido. La iniciativa reúne a los grupos de empresas, universidades y gobiernos locales para abordar la resiliencia cibernética local. Estos esfuerzos muestran que la información colectiva es más fuerte que las respuestas aisladas. Dada la centralidad de la actividad económica, los pagos deben estar a la vanguardia de tales iniciativas.
Abordar la falta de ciberes
Incluso la tecnología más avanzada y los marcos colaborativos no pueden tener éxito sin el diseño profesional calificado, implementándolos y manteniéndolos. La industria de la ciberseguridad enfrenta una escasez de talento global, y el sector de pagos no es una excepción.
Esta escasez se manifiesta de dos maneras. Primero, no solo hay profesionales calificados para satisfacer la demanda. En segundo lugar, la diversidad de las habilidades requeridas se está expandiendo. La experiencia técnica por sí sola ya no es suficiente. Además, los expertos deben comprender el entorno regulatorio, el comportamiento del consumidor y los riesgos comerciales.
Capacitar a la próxima generación de expertos cibernéticos es urgente. Las universidades, los empleadores y los gobiernos juegan un papel en el desarrollo de caminos hacia el sector. Este es un tema que también se destacó en mi reciente Libro Blanco, Cyber Workforce of the Future, que establece un caso de una clasificación unificada de ciberos y un nuevo enfoque para la educación y la capacitación. El aprendizaje, el aprendizaje basado en el trabajo y los cursos de especialistas breves complementan los programas de grado tradicionales y pueden proporcionar múltiples rutas de entrada a las carreras de ciberseguridad.
La diversidad es otro factor importante. La industria no puede permitirse el lujo de sacar talento de un pequeño grupo demográfico. Alentar a los grupos subrepresentados a la ciberseguridad a través de tutoría, becas o prácticas integrales de reclutamiento ampliará la tubería y enriquecerá al sector desde una variedad de perspectivas.
Sin una inversión sostenida en habilidades, la industria de pagos tendrá dificultades para hacer frente a la innovación criminal. Las habilidades son tan importantes para la resiliencia como la tecnología misma.
El futuro de los pagos digitales seguros
La revolución de los pagos digitales no muestra signos de desaceleración. A medida que más transacciones se mueven en línea, el riesgo crece junto con las oportunidades. El phishing, las adquisiciones de cuentas, las vulnerabilidades de la cadena de suministro y el fraude impulsado por la IA representan amenazas realistas e inminentes.
Para garantizar el pago, las organizaciones deben ir más allá del cumplimiento e incrustar mediciones sólidas de ciberseguridad, incluida la autenticación sólida, el monitoreo continuo y los planes de respuesta probados. La academia y la colaboración de la industria ofrecen formas poderosas de innovar, probar y escalar soluciones. Sin embargo, esto no es sostenible sin abordar la falta de matrimonio cibernético que amenazan la capacidad del sector para protegerse.
En última instancia, proteger sus pagos significa proteger su confianza. Sin confianza, los consumidores dudan en adoptar nuevos métodos de pago, la innovación disminuye y la economía digital está disminuyendo. La ciberseguridad no es un mercado de accesorios técnicos, sino una base que requiere que construya un futuro para los pagos.
Source link
