Top 5 de tendencias y predicciones de prevención de fraude digital para 2022

David Vergara, 10 de Enero de 2022

Ahora que se abre paso 2022, podemos reflexionar sobre otro año memorable. Las empresas, gobiernos y demás organizaciones que desarrollaron unos procesos remotos como respuesta a la pandemia de la COVID-19 se dedicaron el pasado año a optimizar y reforzar estos sistemas para garantizar una experiencia de cliente positiva y segura.  Robo de identidad, fraude en los pagos, fraude de identidad sintética, phishing, suplantación de identidad en redes sociales u otros tipos de fraude y delitos cibernéticos y financieros... La labor de la seguridad digital no tiene fin. Los expertos en seguridad tienen puesta su mirada en el futuro para hallar nuevas formas de proteger a sus clientes y usuarios frente a estafas, fraude digital y ciberdelincuentes. 

Cada año trae sorpresas consigo, pero las tendencias de ciberseguridad y las soluciones para la detección de fraudes están muy claras. En esta entrada de blog, hemos recopilado cinco predicciones que darán forma al panorama de seguridad de 2022.  

Principales tendencias y predicciones de fraude electrónico

1. Las iniciativas de identidad digital aumentarán en gobiernos, estados y el sector privado

Gobiernos de todo el mundo están lanzando iniciativas de identidad digital que permitan a los usuarios acceder a toda una variedad de servicios a través de aplicaciones online o móviles sin ser víctima de un delito. Singapur, EAU y Australia ya han dado a conocer sus programas de identidad digital, y la UE también está tomando el mismo rumbo con la revisión de los eIDAS y el anuncio de la Identidad Digital Europea.

La disponibilidad de identidades digitales en dispositivos móviles facilitará la incorporación y autenticación en aplicaciones digitales y ayudará a combatir los ataques de fraude de apropiación de cuentas evitando que una persona sea víctima de fraude. Una vez que el consumidor sea verificado, podrá utilizar su identidad digital en cualquier momento y lugar online para incorporarse o autenticarse en cualquier aplicación utilizando su verificación de identidad digital.

Toda aplicación que trate con identidades digitales deberá adaptarse a los nuevos programas de identidad digital de los gobiernos y apoyarlos para que tengan relevancia en el mercado. Proveedores de energía, bancos y proveedores de tarjetas de crédito, servicios postales, comercio electrónico  o proveedores de telecomunicaciones son algunos ejemplos de sectores. Asimismo, el uso de firmas electrónicas calificadas cobrará mayor relevancia: los ciudadanos pueden utilizar sus identidades digitales para firmar contratos online con total legalidad y protegiendo la información confidencial.

El papel de la identidad digital en la apertura e incorporación de cuentas
Webcast

The Role of Digital Identity in Account Opening & Onboarding

Descubra cómo la identidad digital puede reinventar el proceso de apertura e incorporación de su cuenta digital. Reduzca las tasas de abandono y el fraude de solicitudes mientras convierte a clientes más satisfechos.

Ver video

2. Medidas de seguridad y prevención de fraudes para productos de finanzas integradas

Las empresas no pertenecientes al sector financiero pueden ofrecer a su comunidad productos financieros a medida, tales como préstamos de día de pago para acceder a crédito de forma fácil y confiable o plataformas digitales especializadas para camioneros que ofrecen crédito para financiar el combustible o el seguro del vehículo. La firma de analistas Juniper Research prevé que el valor del mercado de las finanzas integradas supere los 138.000 millones de dólares en 2026, desde los meros 43.000 millones de dólares de 2021.

Tanto consumidores como organizaciones están ahora más abiertas a trabajar con instituciones no financieras. Estas empresas tienen un mejor acceso a datos de clientes, lo cual ayuda a proporcionar una experiencia de usuario óptima y potencia la fidelidad a la marca. No obstante, si bien estos productos de finanzas integradas reportan valor a los consumidores y oportunidades a los financistas, también llaman la atención de los ciberdelincuentes. Las aplicaciones de financiamiento a menudo requieren transacciones de pago y conexiones a cuentas bancarias, por lo que estas aplicaciones de tecnología financiera despertarán cada vez más el interés de los hackers a medida que vayan ganando popularidad.

La seguridad desempeñará un papel clave en la prevención de todos los tipos de fraudes cibernéticos a medida que madure el mercado. Solamente las empresas que combinen un recorrido de usuario sin fisuras con un ambiente seguro destacarán entre la multitud. La funcionalidad y facilidad de uso serán importantes sin duda, pero las organizaciones que no logren proteger sus sitios web y aplicaciones móviles pronto perderán su reputación de marca y su cartera de clientes.

3. La privacidad desde el diseño será indispensable para la competitividad de las organizaciones

El concepto de privacidad desde el diseño se refiere a la idea de que el futuro de la privacidad no se puede garantizar solamente con cumplir los marcos normativos. Más bien, la garantía de privacidad debe provenir idealmente del modo operacional predeterminado de la organización, y la información personal debería protegerse desde el principio, en la fase de diseño.

Aunque fue el RGPD el que puso de relieve este concepto, se barajó por primera vez en la década de los 90. Por esa época, Ann Cavoukian, excomisaria de Información y Privacidad de Canadá, ya definió siete principios considerados las bases de la privacidad desde el diseño, incluidas la habilitación por defecto de ajustes de privacidad, la actitud proactiva y la transparencia en los motivos de la recogida de datos. Dichos principios siguen siendo válidos a día de hoy.

En la era actual de constantes violaciones de datos y riesgos de fraude, la privacidad se utilizará para diferenciarse de la competencia y generar una ventaja de negocio. Será decisivo que las empresas demuestren su conocimiento de los principios de la privacidad desde el diseño y que los integren en todos los niveles de su organización, a fin de brindar a sus empleados, colaboradores y clientes la garantía de que se toman la privacidad en serio. Las empresas que no sean capaces de demostrar tales principios perderán cuota de mercado. Según Trace Fooshee, analista sénior de Aite Group, las "interacciones [entre la institución financiera y el cliente] deben ser ser coherentes y predecibles; la incoherencia genera incertidumbre, y la incertidumbre mina su sensación de seguridad".

Los clientes esperan recibir una explicación clara acerca de la estrategia de seguridad y la privacidad de sus datos personales y, ante eventuales transacciones fraudulentas o no autorizadas, pueden considerar que su institución financiera es la responsable. Si pierden la confianza en la institución, cambiarán a otra institución financiera que sí les ofrezca dicha transparencia y responsabilidad. Recientemente, incluso Google comenzó a ser más transparente respecto a cómo emplea los datos.

4. Las estafas con criptomonedas se dispararán

Las plataformas de intercambio de criptomonedas se han desarrollado con mucha rapidez a partir de código abierto sin considerar seriamente el ecosistema de seguridad ni la gestión de fraudes. Dado que dichas plataformas no están reguladas y no son seguras, no existe garantía alguna de que los clientes reciban su dinero tras un hackeo. En 2021 se produjeron al menos 32 incidentes de hackeos y fraude por un valor total de casi 3.000 millones de dólares. No cabe la menor duda de que la cifra de incidentes de hackeos de criptomonedas y pérdidas por estafas batirá récords este 2022.

Los tipos de hackeo de criptomonedas más habituales son el phishing y ataques de ingeniería social, si bien la tecnología para proteger a los clientes frente a tales ataques ya lleva presente varios años y la han utilizado los bancos tradicionales. El uso de notificaciones push en lugar de contraseñas de un solo uso enviadas por mensajes de texto puede ayudar a prevenir los ataques de intercambio de en la telefonía móvil. Asimismo, el blindaje de aplicaciones puede proteger las aplicaciones de billetera electrónica frente a la clonación y la extracción secreta.

La única manera de mitigar estos ataques es incorporar más reglamentos y normas, como la PSD2 y el requisito de autenticación reforzada de clientes. Para los clientes, por otro lado, es fundamental que elijan una plataforma de operaciones de valores que ofrezca unas funciones de seguridad de primer nivel.

Regulaciones de criptomonedas y banca en 2022
Blog

Cryptocurrency Regulations and Banking in 2022

El próximo año puede ser el más crucial hasta ahora para consolidar los estándares de criptografía en los EE. UU., lo que podría traer beneficios significativos para las instituciones bancarias.

Leer más

5. La inteligencia artificial liderará la agenda regulatoria en 2022

El uso de inteligencia artificial y el aprendizaje automático en finanzas se expandió de forma masiva en 2021, y no hará sino crecer más en los próximos años. Según una reciente encuesta realizada por OneSpan, el 32 % de las instituciones financieras ya están utilizando la IA para cumplir la normativa. Jurisdicciones de todo el mundo barajan con interés el desarrollo de soluciones basadas en la IA al tiempo que también sopesan las implicaciones éticas de su uso, por ejemplo, al abordar el sesgo racial que arrastran los algoritmos de reconocimiento facial. Las políticas y la legislación relativas al uso de la inteligencia artificial se traducirán en reglamentos en 2022 y en los próximos años.

En Estados Unidos, por ejemplo, los reguladores financieros emitieron una Solicitud de información en marzo de 2021 para que las instituciones financieras comunicaran el uso que hacen de la IA. El objetivo de los reguladores era entender cómo utilizan la IA para prestar sus servicios a los clientes y a otras empresas, así como para sus fines operacionales. Toda esta información probablemente derive en un anuncio de proyecto de norma, precursor de un reglamento. Se espera que se dé a conocer en 2022. Las medidas normativas federales no deberían tomar por sorpresa a las instituciones financieras. Según un reciente estudio llevado a cabo por Arizent, el 43 % de las instituciones financieras estadounidenses indicaron que los reglamentos federales sobre la IA anticipados son una principal preocupación.

Asimismo, el Reglamento de Inteligencia Artificial propuesto por la Comisión Europea busca fomentar el desarrollo de la IA al tiempo que clasifica y regula las soluciones de IA según el riesgo. Actualmente, la regulación está avanzando a través del proceso legislativo. Si se aprueba la legislación, no ocurrirá hasta finales de 2022 o 2023. Esperamos que las primeras regulaciones se publiquen en 2023, por lo que puede entrar en vigencia en 2024.

Tendencias de prevención de fraude para 2022: IA, criptomonedas e identidad digital

Cuando vaya a elaborar sus planes anuales, recuerde el viejo dicho: La seguridad es un proceso, no un destino. Si bien debemos esperar para ver las repercusiones legislativas de ciertos elementos, como el reglamento sobre la IA, a día de hoy disponemos de las herramientas necesarias para combatir el fraude en 2022. Los servicios financieros digitales están ganando cada vez más popularidad, y seguirán llamando la atención de los estafadores. No obstante, la identidad digital, el blindaje de aplicaciones, las notificaciones push y la autenticación multifactor con biometría se pueden implementar para proteger a los clientes de actividades fraudulentas sin que la experiencia de usuario sea engorrosa.

David Vergara es Director Senior de Marketing de Productos de Seguridad en OneSpan y cuenta con más de 15 años de experiencia en plataformas en la nube/SaaS, analítica de predicción y tecnologías avanzadas de Autenticación Multifactor. Su posición actual está enfocada en estrategia de lanzamiento al mercado y ejecución en todas las líneas de productos de autenticación y análisis de riesgo. Antes de Onespan, lideraba la estrategía de lanzamiento al mercado para compañías tecnológicas, incluído un