Fuente: Diario Financiero
En los últimos cinco años el comercio electrónico en Chile ha crecido a tasas de 30% anuales. En 2015, las ventas aumentaron un 20% respecto al año anterior, llegando a unos US$ 2.300 millones, mientras que para 2016, se prevé alcanzar US$ 2.800 millones, según estimaciones de la Cámara de Comercio de Santiago (CCS).
Esta constante expansión del e-commerce se ha traducido también en un incremento en los pagos online vía PC y móviles, lo que ha obligado a las empresas a reforzar su seguridad, a fin de garantizar la efectividad de las transacciones. En ambos casos, se ha avanzado, pero no hay acuerdo entre los actores del sector respecto a qué es menos riesgoso.
Para Roberto Opazo, socio fundador y director ejecutivo de la empresa de pago electrónico Khipu, es más seguro usar el celular que un computador. «Los teléfonos inteligentes tienen más controlado el proceso de instalación de aplicaciones, en cambio los PC cuentan con sistemas operativos que vienen de una época donde había menos consciencia. Estos últimos han ido evolucionando, pero están pensados para que todo comparta sus recursos», comenta. Señala que Khipu, en particular, solo navega por las páginas verdaderas de los bancos y que debido a una revisión del tipo de comercio al que apuntan los atacantes y a establecer restricciones adicionales para esos productos, bajaron a cero sus denuncias de fraude por cada 200 mil operaciones en 2015. Además, ya cuentan con un departamento antifraude y pronto firmarán el primer acuerdo de reciprocidad con un banco, de modo de compartir información y discutir alternativas para prevenir las estafas en conjunto.
Experiencia extranjera Marcelo Díaz, gerente general de Makros, compañía especializada en soluciones de seguridad informática y continuidad operacional, coincide con Opazo en que los pagos móviles son más seguros, sobre todo, si se trata de comprar usando el teléfono como una tarjeta de crédito, porque la operación engancha con parámetros físicos del celular.
Hace un tiempo le tocó observar cómo funcionan los sistemas en Corea, dice, donde la regulación es más exigente. Ahí, sólo por el hecho de entrar al sitio del banco, se descarga un aplicativo de seguridad que garantiza una transacción segura, pese a que tu computador o celular tenga un virus.
Esta tecnología, que funciona en ese país desde hace más de diez años, comenzó a operar luego de que un cliente demandara a un banco, tras perder una gran suma de dinero. Finalmente, la persona ganó el juicio y las entidades financieras llegaron a la conclusión de que las transacciones en línea debían ser igual de seguras que en sucursales físicas. Por ende, si en esta última se invierte en bóvedas, vidrios reforzados, cámaras y guardias de seguridad, no debe ser distinto en la solución online.
Hoy, asegura, varios bancos chilenos tienen soluciones similares en producción, pero son opcionales -la Superintendencia de Bancos e Instituciones Financieras, SBIF, no lo exige, a diferencia de Corea-, recomiendan que se instale, pero es costoso. Makros ofrece un servicio de consultoría que busca minimizar los riesgos para pagos móviles y transacciones en línea, a través de un análisis de las vulnerabilidades del sistema (a nivel de programación), antes de que sea lanzado al mercado. Sumado a lo anterior, lo más común para estos casos, dice Díaz, es protegerse con Web Application Firewall (WAF) -hardware o software que analiza el tráfico web y resguarda de diversos ataques- y aplicaciones específicas de seguridad destinadas a salvaguardar la transacción.
En tanto, Paulo Paulek, presidente de Paytech Holding, empresa especializada en tecnología de medios de pago y prepago, expresa que «los ataques de hackers se iniciaron hace años apuntando a los PC, principalmente porque están conectados a Internet por cables de red, un tipo de conexión que si bien entrega una señal más estable que el WiFi, es menos segura. Ahora bien, se han vuelto cada vez más sofisticados y ya están llegando los dispositivos móviles, por lo que el mercado debe estar preparado para hackeos en todas las plataformas».
Comenta que sus tarjetas funcionan asociadas a una plataforma online, por medio de la cual el usuario puede cargarla con dinero o bien bloquearla en caso de pérdida o robo. «No necesita llamar a un call center o esperar que la institución emisora haga la operación de seguridad», sostiene.
Además, Paulek recomienda realizar las transacciones y pagos online desde un PC confiable, ojalá propio y en casa, o desde tableo y smartphones que utilicen redes seguras. Advierte que hacerlas desde dispositivos o conexiones que no son personales, como los PC de cibercafés o zonas WiFi públicas, es riesgoso.
Millennials imponen nuevos desafíos
La compañía dedicada a la seguridad de la información Netsecure, comenta que el incremento del uso de los teléfonos inteligentes ha obligado a las empresas a tomar un enfoque multicanal para prevenir el fraude. Sin embargo, contrario a las visiones de las firmas anteriores, cree que el PC es el dispositivo más seguro para realizar transacciones, debido al tiempo que lleva en el mercado, el cual le ha permitido el desarrollo de mayor seguridad.
La internacional ofrece Prevención Total Contra Fraude Electrónico, enfocado en todos los canales y etapas del ciclo de vida de los ataques. Las soluciones se centran en la detección y prevención total del fraude electrónico a través de todos los dispositivos, medios y servicios en la nube. La línea de productos abarca desde Inteligencia de Fraude y Navegación Segura hasta Autenticación Multifactorial y Detección de Anomalías Transaccionales. Según la firma, la generación de los Millennials -nacidos entre 1981 y 1995 y que crecieron en una era de rápido desarrollo de las nuevas tecnologías- están impulsando una transformación en la industria bancaria, al redefinir la forma en que ven a sus clientes y ofrecen sus servicios.
La empresa indica que los Millennials viven sus vidas a través de las pantallas de sus smartphones, transformando así la interacción social, los medios y el comercio minorista, siendo ahora el turno de los bancos.
Por ello, señala que la adecuación de su infraestructura y sus portafolios de servicios para adaptarse a la modificación propuesta por esta generación es hoy uno de los retos más grandes que enfrenta la industria bancaria.
