Muchas empresas han acelerado su proceso de transformación digital debido a la pandemia. Internamente, el área responsable de la transición al mundo digital se esfuerza para que la experiencia del usuario sea fluida y alineada a su proceso de negocio, dando como resultado el crecimiento de ingresos para la organización. La proliferación de negocios en línea y aplicaciones de e-commerce ha incrementado el potencial de fraudes y el cibercrimen no ha perdido oportunidad de adaptar sus tácticas para generar ganancias en este rubro.
Debido a esto la convergencia con la ciberseguridad y la prevención de fraudes es inevitable. Muchas compañías no han puesto atención en este tópico enfocándose únicamente en la experiencia de sus clientes, es por eso que en Nekt Group han investigado cuatro puntos de vital importancia que ayudarán a robustecer su estrategia de seguridad en estos procesos.
1. Protección al abrir una cuenta: Con tanta información personal disponible en el mundo clandestino a un costo relativamente bajo, es bastante fácil para los ciber actores abrir nuevas cuentas utilizando las identidades de otros. Para combatir esta amenaza, se deben implementar tanto controles en procesos como tecnología para identificar cuándo se abren cuentas de manera fraudulenta, para este fin el trabajo conjunto entre lo digital, ciberseguridad y fraude es fundamental.
2. Protección de la cuenta: ya sea debido a phishing (suplantación de identidad por correo electrónico), malware, ingeniería social u otros, las credenciales se roban a un ritmo alarmante, además evitar el robo de estas es prácticamente imposible aunado a que están disponibles para compra en el mercado negro. Por otro lado, detectar y prevenir el fraude que ocurre después del robo de credenciales conocido en sus siglas en inglés, ATO – Account takeover: toma de control de cuenta, es un desafío que las organizaciones pueden abordar mediante la colaboración entre equipos y entre tecnologías.
3. Protección de pago: cuando los atacantes obtienen acceso a una cuenta, a menudo buscarán sacar provecho de ella. En muchos casos, esto implica generar pagos fraudulentos. Evidentemente, es preferible detectar y prevenir el fraude antes de que el defraudador llegue a esta etapa. No obstante, no hace falta decir que las organizaciones que logran que sus áreas involucradas hagan un trabajo eficaz tienen más posibilidades de proteger los pagos que aquellas que no lo hacen.
4. Reducción de la “fricción” en el mundo digital: la fricción durante la experiencia en línea aumenta la frustración del usuario, obstruye el flujo de los procesos comerciales deseados y en última instancia, conduce a la pérdida de ingresos y oportunidades. En una organización enfocada únicamente en la experiencia del usuario el abordar este tema con otras áreas involucradas (seguridad de la información o normatividad) puede darse de distintas formas, con intereses diferentes y a menudo en competencia. Afortunadamente, las nuevas tecnologías permiten reducir la fricción sin aumentar el riesgo de seguridad. Las organizaciones que hacen sinergia interna poseen una vista unificada tienen más posibilidades de poder aprovechar estas tecnologías como parte de un esfuerzo general de reducción del fraude y la fricción.
Una vez que las organizaciones reconocen que necesitan pasar a una visión única de las amenazas y los riesgos y trabajan de manera conjunta, el proceso de transformación digital se convierte en una experiencia menos disruptiva que ayuda a potenciar ingresos en la organización y posicionar a las áreas involucradas como facilitadoras de negocio.