Una Mirada Desde El Interior De La Primera Línea De Seguridad Digital En Latinoamérica
La pandemia cambió la forma en que el mundo ve los servicios digitales. Es una declaración audaz, pero después de casi dos años de vivir su impacto, la evidencia es clara. Lo que alguna vez fue utilizado principalmente por jóvenes, de repente se convirtió en parte de la vida cotidiana para personas de todas las generaciones. Desde el pago de facturas hasta las compras en línea, el mundo digital de repente contó nuevos residentes.
Pero con el aumento en los usuarios viene un crecimiento en el potencial de delitos cibernéticos, y aquellos que controlan el dinero y los datos de las masas tienen una responsabilidad cada vez mayor de proteger las identidades y la información personal.
Jorge Arbesú, Vicepresidente Senior de Soluciones de Seguridad Cibernética para América Latina y el Caribe en Mastercard, reveló sus opiniones sobre la evolución digital de la región, la nueva tecnología que protege a las personas en línea, y cómo las empresas pueden pensar de manera diferente sobre el ciberdelito.
Como uno de los ejecutivos más jóvenes de la compañía y responsable de una parte increíblemente importante del negocio, ¿cómo se dio la transición a cargo de seguridad digital?
La industria financiera me ha apasionado desde que tengo memoria, pero además tengo interés especial en la tecnología y la seguridad. Luego de haber entrado a Mastercard en 2015, cuando la empresa estaba transformándose de ser una compañía de tarjetas a una compañía de tecnología; me intrigaron el concepto y las implicaciones de la ciberseguridad.
Decidí aprovechar algunas de las oportunidades educativas que ofrece la compañía, estudié una maestría en gerencia de tecnología. Para mi trabajo de investigación final, trabaje en la India para analizar la evolución de los pagos digitales en el país, la inclusión digital, su seguridad, y su aplicación en otras regiones como la nuestra.
Hablemos de esa transición de Mastercard de las tarjetas a la tecnología. Nos habló de la intriga que le causó el proyecto, ¿pero ¿qué le llamó más la atención?
Voy a dar un ejemplo. Mastercard se comprometió a incluir 500 millones de personas en el sistema financiero. Mientras trabajaba en la India, pude ver este tipo de iniciativas en acción y la diferencia que marcaron. Por ejemplo, con una empresa que concede microcréditos directamente a las cuentas de mujeres emprendedoras. Si bien redujo el riesgo de que les robaran o de que perdieran su dinero, también les dio control sobre él.
Poder presenciar la inclusión en el sistema y cerrar la brecha financiera fue realmente emocionante. Mi idea es perseguir eso con Mastercard y proponer el mismo nivel de protección del dinero y la información.
Si cambiamos el enfoque a la economía latinoamericana, ¿cuáles son las oportunidades con la tecnología?
América Latina y el Caribe ya era una región de rápido crecimiento digital y de inversión. La pandemia aceleró aún más ese proceso y hoy el segmento de servicios digitales está creciendo tres veces más rápido que en el resto del mundo.
Con este crecimiento exponencial también viene la posibilidad de riesgo; confiamos en nuestra capacidad para procesar más de 4 mil millones de transacciones al día, pero es esencial considerar el impacto potencial. Tenemos el deseo y los medios para escalar la seguridad a la región y proteger a nuestros clientes en esta asombrosa transformación.
¿Han identificado riesgos específicos en la región?
Según nuestros estudios, cada once segundos una empresa es víctima de un ataque de ransomware y el 70% de ellas son pequeñas. También encontramos que el 75% de las personas en la región, han sido víctimas de ciberataques. En ese sentido, existen riesgos de varios tipos, desde robo de identidad hasta robo o secuestro de datos.
¿Existe algún patrón sobre quién es el objetivo o todos corren el mismo riesgo?
Los ataques son indiscriminados. Todos los sectores tienen algún grado de exposición. Pero los delincuentes también evalúan su riesgo: es más fácil y seguro para ellos atacar entidades o empresas más vulnerables o que tienen sistemas de seguridad más débiles y fáciles de explotar.
Por eso, apuntamos a cubrir todos los niveles, incluido gobiernos y empresas. Pero las personas también están en riesgo, aunque no se consideren objetivos tan lucrativos.
¿Cómo se mide ese riesgo y hacen recomendaciones?
Entendemos los riesgos en cuatro componentes principales. El primero es el riesgo de seguridad digital, que ocurre cuando se maneja la información del cliente. El segundo es financiero, que incluye información bancaria como números de tarjetas o cuentas. El tercero es sistémico; es decir, aquellos factores intrínsecos al negocio o la ubicación. El cuarto es la seguridad de la cadena de suministro. Aquí se trata del riesgo que tienen las empresas si un aliado, proveedor o cualquier parte de la cadena de suministro no es lo suficientemente seguro y nos pone en riesgo. Se trata de cómo asegurarse de tener las herramientas para mantener todos los elementos de la cadena digitalmente seguros.
Si pensamos en responder a las amenazas a medida que ocurren, ¿qué tecnología se está utilizando?
La inteligencia artificial es una herramienta fundamental. En Mastercard contamos con una solución llamada Ekata, que analiza información de email, dirección física, dirección IP, teléfono y nombre. Podemos validar la identidad del cliente con estas cinco variables. Si se proporcionan datos incorrectos, se alerta de inmediato un problema. La IA aprende patrones y puede analizar y verificar datos en nanosegundos, algo que las verificaciones manuales son incapaces de hacer.
Con todo el panorama y la experiencia a su alcance, ¿cómo ve el futuro de la seguridad digital para el futuro?
Los cibercriminales van a seguir atacando a quienes ven más débiles. Ellos van a ser las víctimas favoritas de quienes buscan robar información o dinero a empresas y clientes. El reto está en compaginar los avances digitales con los avances en seguridad para construir ecosistemas digitales seguros. Si esos cuatro pilares que mencioné están a salvo, podemos hablar de tener un futuro digital confiable y seguro para todos.
Dado que los delitos cibernéticos solo tienden a crecer, las empresas deben buscar los socios adecuados, con las soluciones adecuadas, que les ayuden a proteger sus ecosistemas de pagos digitales y Mastercard tiene una amplia gama de soluciones para cada uno.