COVID-19 Nueva Adaptación.

Miguel Inacua

Miguel Inacua | 24/12/2020

En la normalidad pre covid-19, los sistemas de autenticación multi factor estaban desplegados mayormente en el sector financiero y fue aumentando su adopción derivado del aumento en los casos de fraude en los canales digitales y electrónicos, sin embargo, la normalidad post covid-19 o la nueva normalidad a acelerado la transformación digital de una forma radical inimaginable y lo que se proyectaba que sucediera en años ha pasado en cuestión de semanas o meses, algunos datos* muestran:

  • El 75% de los clientes planean mantener sus hábitos de banca digital
  • El 45 % de los consumidores de todos lo grupos de edad usan los canales en línea y canales móviles casi todo si no es que todo el tiempo.
  • Hubo un aumento del 30% en la apertura de cuentas financieras y seguramente en el comercio electrónico.

También hemos visto que la nueva normalidad a empujado a las empresas a implementar formas de trabajo remoto tanto para sus usuarios internos como para sus proveedores, lo que les ha permitido mantener su negocio con el menor impacto.

Viendo las ventajas que ha mostrado esta nueva normalidad tanto en la forma de hacer comercio como en la forma de trabajar, se estima que se mantendrá está tendencia en la forma de trabajo aun cuando volvamos a la normalidad.

Pero no todo son números o situaciones favorables, tanto el comercio electrónico como las empresas enfrentan un altísimo riesgo de fraude y accesos no autorizados respectivamente por parte de ciber delincuentes, riesgos derivados del robo de credenciales a través de diversos vectores, por lo que es momento de diseñar la estrategia de ciberseguridad con el concepto de confianza cero (Zero Trust) en mente y esto aplica perfectamente para los accesos tanto remotos como locales, no podemos asumir que con el usuario y contraseña es suficiente y se le debe dar el mismo tratamiento a los usuarios internos que a los usuarios externos, por tendencia solemos confiar más en los usuarios internos sin embargo debemos desafiar la identidad de quien se conecta a nuestros sistemas sin importar si es interno o externo con al menos dos de los siguientes factores de autenticación:

  • Con algo que sabe (PIN, preguntas desafíos, contraseña
  • Con algo inherente del usuario (factores biométricos, de comportamiento)
  • Con algo que el usuario posee (Tokens físicos, dispositivos móviles)

Sumando la evaluación contextual del dispositivo de conexión remota (endpoint) más la combinación de los factores de autenticación nos permitirá disminuir el riesgo de fraudes y de acceso no autorizados.

Existen diversas soluciones de autenticación multi factor algunas están diseñadas para plataformas transaccionales (sector financiero), otras para Enterprise por lo que una vez identificada la necesidad se debe evaluar la solución que mejor cubra la necesidad y aporte valor agregado.

*Informe trimestral sobre delitos financieros de Feedzai https://feedzai.com/

Ver reporte.

Comparte este artículo

Artículos relacionados

Suscríbete
a nuestro Newsletter

* indicates required

Suscríbete y recibe información acerca de eventos e información de Tecnología y Ciberseguridad. Al suscribirte estás aceptando nuestros Términos y Condiciones y Políticas de Privacidad.