“El usuario es el eslabón más débil en un esquema de ciberseguridad”

“Dos de cada tres brechas que hay dentro de una organización son por cuestiones de usuarios internos. Allí es donde cobra relevancia la gestión de las identidades. El usuario es generalmente el eslabón más débil en el esquema de ciberseguridad”, dijo Andrés Kecskemeti, director regional de ventas de la unidad de negocios de Banking & Payments en Thales, en el marco del webinar sobre ciberseguridad, organizado por AMBA.

Andrés agregó que es importante tener una autenticación robusta con soluciones para proteger al usuario y a la empresa. “Primero se debe medir el riesgo en la organización y en base a ello establecer las políticas, mecanismos o soluciones para minimizarlo, porque el riesgo cero no existe y siempre estará presente”.

Refirió que las organizaciones, cada vez más se convencen de que las transacciones y los datos, la información, son un activo y se tiene que proteger, y así como se realiza la capacitación de los recursos, se debe invertir en esta protección. “Esto es algo que no se ve hasta que se materializa, es difícil de vender, pero las áreas de decisión tienen que entender que el acompañamiento del objetivo comercial requiere protección porque los hackers están buscando vulnerabilidades y cuanto menos vulnerables sean nuestros sistemas de información menos incentivos tendrán para atacarnos”.

Andrés explicó que junto con medir el riesgo también se debe realizar un análisis de fraude basado en ese riesgo, pues ello les permite a las instituciones tener un análisis inteligente de la biometría comportamental de sus usuarios. “Es decir, le permite saber cómo se comporta la persona, habitualmente, desde el mismo equipo transaccional. Soluciones que ayuden a identificar patrones de comportamiento y ayuden a las instituciones bancarias a tomar decisiones basadas en ese riesgo serán el boom en los mercados financieros”.

El riesgo está mutando y los fraudulentos están evolucionando de una manera igual o mayor a lo que evolucionan las organizaciones en cuanto a mecanismos de seguridad, complementó Andrés, agregando que es fundamental apoyarse en terceros que ofrezcan herramientas digitales. “Hoy por hoy, en Argentina, el fraude más eficiente para los fraudulentos es el de usurpación de las cuentas que se hace mediante la interrupción de la conexión del cliente final con su entidad financiera. Europa tiene los estándares más exigentes en cuanto a seguridad de la información, ellos ya pasaron esa ola, pero Latinoamérica está enfrentando un crecimiento del fraude apoyado en la incorporación de tecnología de parte de los fraudulentos, por tanto, las organizaciones también tienen que apoyarse en soluciones digitales que transformen la seguridad y experiencia del usuario”.

Finalmente, dijo que ese es el camino hacia el que van todas las organizaciones que buscan seguridad de su información a través de incorporar cada vez más capas de tecnología y empezar a construir comportamientos biométricos y analíticos de cada uno de sus usuarios, para así tomar las mejores decisiones en materia de ciberseguridad.