Escrito por: Raúl Rivera, Gerente de Ciberseguridad e Inteligencia de Mastercard Centroamérica y Caribe
Recientemente, el Banco Central de Costa Rica comunicó a todos los participantes del ecosistema de pagos SINPE del país, una norma técnica con una lista de requisitos en ciberseguridad que deberán cumplir a más tardar en junio de 2024, tomando en consideración los servicios particulares que cada afiliado tiene autorizados. El objetivo: garantizar la protección del sistema en su conjunto.
De acuerdo con un estudio realizado por IBM en 2022, los ciberataques a nivel global tuvieron un costo de US$5.2 trillones. Se espera que para 2025 esta suma aumente a US10.5 trillones. Cada brecha de seguridad tiene un costo promedio de US$4.3 millones.
De acuerdo con este mismo informe, en 2022 las principales brechas se registraron por medio de phishing, con un costo total de US$4.91 millones, seguido por el compromiso de cuentas de correo electrónico (US$4.89 millones), las vulnerabilidades en aplicaciones de terceros (US$4.55 millones) y el robo de credenciales de acceso a los sistemas (US$4.5 millones).
Según estudios realizados por Mastercard, el 95 % de esas brechas fueron producto de errores humanos, donde las técnicas de engaño a usuarios finales través de correos electrónicos o phishing, facilitó la labor de los ciberdelincuentes. Por otro lado, el 59 % de las brechas se materializaron a través de productos o servicios provistos por terceros como parte de su cadena de suministro.
Aunado a ello, la gran mayoría de organizaciones aún carece de las herramientas necesarias para identificar y contener estos ataques de forma expedita. A nivel global, las organizaciones tardan 228 días en detectar una brecha de seguridad de una de las cuatro categorías identificadas más arriba, y un promedio de 76 días más para contener dicha situación.
Finalmente, conforme aumenta el uso de medios digitales para realizar transacciones financieras, crecen los niveles de exposición a los ciber riesgos. Además, aumenta el número de adversarios, que ya no sólo se limita a hackers maliciosos, sino que se incorporan organizaciones de crimen organizado, con capacidades altamente especializadas a nivel técnico y de financiamiento.
Desde el punto de vista de gobierno, las instituciones deben contar con una serie de políticas necesarias para garantizar que existan las estructuras y responsabilidades necesarias para que todo lo anterior ocurra según se requiere, para lo cual se establece un total de dos controles obligatorios y uno opcional.
Todos estos elementos cobran mayor importancia para el ecosistema de pagos de nuestro país. La inversión en ciberseguridad, la educación de colaboradores y usuarios de servicios digitales, así como la implementación de políticas y controles de seguridad, son esenciales para reducir los niveles de riesgo de las instituciones y participantes del ecosistema en general.
En Mastercard hemos desarrollado una estrategia holística de ciberseguridad, enfocada en evaluar, priorizar y abordar el riesgo de forma eficiente. Contamos con las soluciones más avanzadas del mercado, para crear una experiencia de consumo sencilla, segura, intuitiva y con el menor nivel de fricción para los usuarios de los servicios digitales.
Ayudamos a nuestros clientes a garantizar su ciberseguridad, de la misma forma en que hoy protegemos una de las redes de servicios digitales más grandes y exitosas a nivel mundial, utilizando servicios y productos que combinan el aprendizaje máquina (machine learning), la inteligencia artificial y nuestros servicios profesionales para brindar una propuesta integral que se diferencia en el mercado, con tecnologías como:
- NuDetect: solución que autentica al usuario mediante el uso de biometría pasiva, reconocimiento de sus dispositivos, historial transaccional y comportamiento de usuario, necesario para validar comportamientos maliciosos y asegurar que la cuenta no está siendo suplantada dentro de una plataforma digital.
- RiskRecon: solución enfocada en analizar los riesgos en plataformas digitales conectadas a Internet de cualquier empresa, brindando visibilidad absoluta sobre su superficie de exposición de ciberseguridad, así como la de terceros relacionados dentro de su cadena de suministro.
- CyberQuant: solución que apoya el diagnóstico, cuantificación y remediación de brechas de seguridad, con recomendaciones puntuales y efectivas para administrar los riesgos, enfocar las estrategias, inversiones, tratamiento y acciones de respuesta requeridas para limitar los niveles de exposición.
- CyberFront: solución que ayuda a medir la capacidad de una organización para defender su negocio de aquellas amenazas más relevantes, a través de ejercicios de simulación de brechas de seguridad y ciberataques.
- CyberInsights: solución que proporciona información de ciber inteligencia sobre amenazas, actores, así como técnicas, tácticas y procedimientos utilizados por la ciberdelincuencia, brindando un contexto de las principales tendencias, la evolución del ciber crimen, sectores e industrias más atacados, los grupos criminales tras estas actividades, así como activos que persiguen.
Permítanos poner a su disposición décadas de experiencia, así como el uso de estándares de calidad, confiabilidad, seguridad y privacidad que nos caracterizan dentro del ecosistema de pagos digitales, para construir en conjunto una estrategia holística de ciberseguridad.
