La importancia de las certificaciones

Según Fajer, la magnitud del problema se ve exacerbada por la falta de certificaciones de seguridad en los centros de contacto y operaciones de muchas compañías: “Cuando no tienes infraestructura de seguridad y no tienes certificaciones, los datos de los clientes quedan expuestos. Y hay toda una mafia que toma esos datos y los utiliza para vaciar cuentas”.

Las certificaciones internacionales como PCI (nivel 1) e ISO 27000 son las únicas que protegen de manera efectiva las transacciones financieras. Sin estas acreditaciones, el riesgo de fraude es extremadamente alto. “No es fácil certificarte y no es barato”, pero es más caro caer en este delito, advierte.

El especialista agrega que el año pasado se registraron más de 8,000 millones de dólares (mdd) en fraudes, cifra que podría haberse reducido hasta en 90% si las compañías hubieran contado con los estándares de seguridad adecuados.

A esto se suma el costo de recuperación: un ataque promedio puede costar más de 4 mdd, sin incluir las pérdidas de clientes o la afectación silenciosa a la reputación corporativa.

El papel de los usuarios

El CEO de Pentafon enfatiza que la responsabilidad es compartida: “La regla básica es que ningún usuario deba dar datos a una llamada entrante. Si quieres verificar, cuelgas y llamas al centro oficial, dando solo la información necesaria”.

La combinación de centros certificados, sistemas de control internos y capacitación constante del personal reduce de manera importante el riesgo de fraudes internos y externos.

La inversión en seguridad y certificaciones no es opcional; es un compromiso estratégico para proteger finanzas, datos y confianza de clientes. (Expansión)

El daño a la reputación de las empresas

El experto alerta que el impacto de la extorsión digital va más allá de la pérdida financiera inmediata. La reputación empresarial se ve gravemente afectada, ya que los clientes pueden abandonar un proveedor con gran facilidad.

“Cuando sufres un ataque, automáticamente el usuario dice: ‘No puedo transaccionar con esta empresa porque mis datos no están seguros’, y cambia de proveedor con un clic”, señala. Este fenómeno hace que los ataques sean altamente rentables para los delincuentes, quienes no solo buscan dinero sino que usan la amenaza de exponer información sensible como instrumento de presión.

En cuanto a las vías de acceso de los delincuentes, Fajer explica que existen múltiples frentes: hackers individuales, redes organizadas y, en muchos casos, descuidos internos. “Muchos robos se generan internamente. Hay ingeniería social para obtener claves, y a veces el personal interno sin querer facilita información sensible”, advierte. Incluso centros de contacto con personal poco capacitado pueden abrir brechas críticas, lo que hace que mantener la seguridad digital sea cada vez más costoso, pero imprescindible para proteger tanto el patrimonio financiero como la confianza de los clientes.

La recomendación de Fajer es que las empresas deben invertir en certificación y protección de sus operaciones o contratar terceros certificados, evitando centros baratos que ponen en riesgo la información sensible de sus clientes. “Si tu empresa no tiene centros certificados, o contrata centros baratos, pones en riesgo a tus clientes. La prevención es más efectiva que remediar un ataque”, concluye.

México ocupa entre el segundo y cuarto lugar mundial en ciberataques, considerando el tamaño de su economía. La advertencia es ineludible: proteger los datos no es solo un requisito técnico, sino un compromiso estratégico para salvaguardar reputación, confianza de clientes y estabilidad financiera.

La inteligencia artificial como escudo y arma de doble filo

La IA se ha convertido en una herramienta central para proteger a las empresas frente a la extorsión digital, sobre todo en la gestión de call centers y centros de contacto. Fajer explica que uno de los principales riesgos provienen de que delincuentes organizados pueden infiltrarse como empleados.

“En nuestro caso, todos los candidatos que aplican para trabajar con nosotros pasan por una revisión con robots de inteligencia artificial en 60 segundos. Van a todas las bases del país: checan historial financiero, legal, laboral y de desempeño. Si algo no coincide, automáticamente se reporta”, detalla. Con esto, incluso se detectan discrepancias de salario o antecedentes legales que podrían indicar riesgo de fraude.

Pero la IA no solo revisa candidatos. También supervisa la operación diaria: “Tenemos robots que supervisan las llamadas 24 horas, detectan tiempos anómalos o preguntas fuera del script, y reportan cualquier intento de robo de información. Todo lo sensible lo capturan los robots, no las personas”. Gracias a esta automatización, se pueden analizar miles de datos en tiempo real, identificando patrones sospechosos como la extracción masiva de expedientes.

Sin embargo, Fajer advierte que la IA también puede ser usada por los delincuentes: “La tecnología puede clonar voces, hacer análisis de perfiles y maximizar operaciones en diferentes lugares para evadir algoritmos de bancos. La misma herramienta que protege, también potencia la extorsión”.

En sus palabras, la inteligencia artificial es una espada de doble filo: fortalece la seguridad y reduce costos al supervisar millones de operaciones sin error humano, pero al mismo tiempo amplía las capacidades de la delincuencia organizada. La clave está en aplicar la IA con rigor ético y protocolos sólidos para minimizar riesgos y proteger los datos sensibles de clientes y empresas.