Con la reciente pandemia que se enfrentó a nivel global, los ciberataques a plataformas de pago e intrusiones para el robo de información a través de múltiples técnicas aumentaron en Latinoamérica. En consecuencia, las vulnerabilidades a las que pueden estar expuestas las aplicaciones y sistemas de pago son mayores.
Según el Índice de Inteligencia de Amenazas X-Force de IBM Security, los ciberataques en América Latina incrementaron un 4% en el 2021, a comparación de años anteriores. Entre los países más afectados se encuentran Brasil, México y Perú, que han presentado, en su gran mayoría, ataques por medio del método ransomware, conocido por el secuestro de datos a través de distintos programas que suelen pedir una recompensa por la devolución de los mismos.
Fuente: IBM Security X-Force. Desglose geográfico de ataques, 2021 vs. 2020.
Precisamente, el ransomware fue el método más utilizado para generar ciberataques en Latinoamérica en 2021, seguido por ataques de acceso a servidores y, por último, ataques por medio del ingreso a correos electrónicos corporativos, táctica en la que Latinoamérica resalta por ser la región del mundo donde más se usa con una cifra estimada de 20%. Todos estos ataques buscan la obtención de dinero por lo que entidades financieras, aplicaciones de pago, procesadoras, redes locales y grandes pasarelas de pago pueden llegar a ser las compañías más vulnerables a este tipo de delitos y, según el estudio, fueron el segundo sector más afectado a nivel mundial en 2021 con el 22.4% de los ataques informáticos.
Fuente: IBM Security X-Force. Top de los tipos de ataque, 2021 vs. 2020.
Fuente: IBM Security X-Force. Porcentaje de Incidentes que fueron business email compromise (BEC), 2021.
Los ataques orientados a la intrusión y robo de datos son casos que pueden ser mitigados a través de una cultura de seguridad y concienciación sobre la administración del ecosistema de pago y el desarrollo de revisiones periódicas, más allá del cumplimiento de los esquemas de auditoría la adopción de una metodología de monitoreo continuo, optimización, simplificación y refuerzo de metodologías de hardening son elementos importantes a la hora de prevenir y proteger su negocio.
Adicionalmente, en nuestra experiencia la combinación de soluciones de software y hardware que permitan simplificación y centralización en las organizaciones, facilita la protección de los datos de las arquitecturas transaccionales, concentrando procesos y gobernabilidad, aunando un esquema monitoreo permanente y proactivo del ciclo de vida de las transacciones y de la identificación temprana de posibles fraudes, de manera que no solo sea una plataforma que este protegida ante las vulnerabilidades y el riesgo del cibercrimen, sino que también proteja la operación y la continuidad del negocio.
Por ello abanderamos soluciones en la región de este tipo que faciliten la vigilancia y el fortalecimiento de la seguridad en sistemas de misión crítica transaccional. Por más de 30 años hemos generado soluciones que ayudan a nuestros clientes a simplificar su arquitectura, y operar de manera eficiente y segura sus ecosistemas de pago, apoyándonos en el fortalecimiento de la seguridad, el procesamiento transaccional bajo altos estándares PCI para aplicaciones de pago y trabajando con la plataforma IBMi, la cual no es susceptible a virus – como el ransomware – gracias a sus características integradas, configura una estrategia en el manejo de archivos para que estos no sean susceptibles a ser infectados o vulnerados, este el único sistema operativo basado en objetos lo que lo hace más seguro, por ello es una de las plataformas más seguras del mercado.
Ante este nuevo entorno hiper-conectado, con más oferta de servicios de pago y transacciones digitales es fundamental garantizar la seguridad en la transferencia de la información, la disponibilidad y la continuidad de negocio evitando telarañas de comunicaciones, procesos y proveedores, donde los esquemas centralizados o de acoplamiento débil pueden facilitar la inclusión de nuevos servicios sin generar altos costes en los ecosistemas bancarios y de e-commerce; asimismo, aprovechando al máximo sus infraestructuras propias genera mejores respuestas ante el golpe económico que ha traído la actualidad, permitiéndoles personalizar y ajustar su oferta de servicios de manera diferenciada sin perder la seguridad en el ecosistema de pago.
Si desea conocer más información acerca del estándar contáctenos. En CLAI PAYMENTS® estamos dispuestos a ayudarlo con la seguridad de su compañía.