La seguridad en las aplicaciones
Actualmente, una de las preocupaciones entre los usuarios mexicanos son las amenazas que pueden recibir a través de aplicaciones. Respecto a este tema, el ejecutivo de Kaspersky menciona que hay dos principales amenazas:
“La primera y más común es la amenaza a la privacidad”. Si la aplicación es gratis, es porque está tomando datos de tu teléfono. “Hay aplicaciones gratuitas que son muy invasivas; toman un montón de datos personales y es el costo que la gente está pagando”.
Por otro lado, el segundo problema importante en América Latina son los peligros financieros. “Después de la pandemia incrementó mucho el uso de smartphones para acceder a la banca en línea y hacer compras en línea. Nuestra vida financiera total está en los teléfonos”, menciona.
Esto despierta interés en los criminales que hacen código malicioso. Y es que, de acuerdo con datos de Statista , el número de usuarios de banca por internet en México es de 70 millones y entre 2010 y 2021, el número de personas que realizaron transferencias en línea implicó un valor de transferencia de 87.69 billones de pesos.
“Hoy tenemos un montón de ataques direccionados a las víctimas y, el reto es evitar el fraude, el robo de cuentas, la captura de tarjeta de crédito, la captura de contraseñas para acceder a la app de inversiones y criptomonedas”.
Cómo evitar fraudes en la nube
“La nube hoy es una fuente de datos para los criminales” menciona Assolini. Y es que, la adopción de la nube se ha vuelto cada vez más relevante para las empresas, pues ofrece servicios como almacenamiento de datos, seguridad, aplicaciones de software y business intelligence a través de la suscripción de nubes como las de SAP, Oracle, Amazon Cloud, entre muchos otros.
De acuerdo con un comunicado de la consultora Gartner se espera que, para 2023, el gasto de los usuarios finales en todo el mundo en servicios de la nube pública alcance casi los 600,000 millones de dólares.
“Los servicios en nube hoy son muy populares porque son una forma de baratear los costos que la empresa tiene para mantener servicios en línea (...) pero estos son los proveedores. Quien debe cuidar la seguridad de esos datos es quien contrata el servicio”, menciona Assolini.
De acuerdo con él, cuidar los datos de la nube es una responsabilidad compartida que muchas empresas no asumen y, por eso, se vuelven víctimas de fraude en cloud, o sufren de secuestro de datos.
Tendencias de fraude en los negocios
Una de las tendencias que ha identificado Assolini es el incremento de fraudes que usan los dispositivos móviles, puesto que ahí se encuentra la banca en línea y el e-commerce creció aceleradamente desde la pandemia. “Fue una evolución que se esperaba se hiciera en 10 años, pero pasó en dos. Hoy los criminales, al desarrollar un nuevo fraude, empiezan por las plataformas móviles.”
La otra tendencia es que, para poder completar el fraude, los criminales necesitan burlar sistemas de autenticación y el mejor sistema de autenticación hoy es la biometría. Por ejemplo, cuando una app bancaria solicita sacar una foto o hacer un video corto para hacer el reconocimiento facial y poder acceder.
“Hoy, la tendencia es que los criminales usen Inteligencia Artificial para burlar estas autenticaciones biométricas basados solo en una foto. Toman una foto del usuario, la ponen en el programa que hace todo el trabajo de IA para crear movimiento y pueden usarlo para hacer fraude. Tarde o temprano esto será más popular y ahí hay fraudes de los que las empresas tienen que preocuparse”.
Por último, los ataques de ransomware, que implica el secuestro de datos, se han vuelto más direccionados a las empresas. “Hacen la invasión inicial, determinan el tamaño de la empresa y analizan documentos confidenciales para saber si la compañía atacada puede pagar un rescate”.
