Estado de la Ciberseguridad en El Buen Fin 2023.

Views: 695

El Buen Fin es un evento anual de ventas que tiene lugar en México promovido por la Secretaría de Economía, generalmente durante el tercer fin de semana de noviembre. Durante estos días, la gente suele comparar precios de tecnología, artículos para el hogar y ropa, el objetivo de esta campaña es incentivar la actividad del mercado interno y acrecentar el comercio formal, así como apoyar la economía familiar con un esquema de descuentos en diferentes bienes y servicios, al cual se suma una campaña de incentivos fiscales acreditables de las ventas contra el impuesto sobre la renta, para que las personas que realizan compras a partir de 250 pesos a través de medios electrónicos de pago, generalmente en productos de crédito, puedan obtener la bonificación del gasto realizado por el monto total, lo cual se realizará en un sorteo posterior que los asignará hasta por un monto de quinientos millones a cargo del Servicio de Administración Tributaria.

La edición del Buen Fin de este 2023 será los días 17, 18, 19 y 20 de noviembre. En él participan las tiendas afiliadas a la Asociación Nacional de Autoservicios y Tiendas por Departamento (ANTAD), las que pertenecen a la Cámara Nacional de Comercio, el Consejo Coordinador Empresarial y la industria hotelera y turística. Se espera que este año se logren cifras históricas de ventas gracias a los descuentos que ofrecerán, puesto que es común que las tiendas ofrezcan descuentos en una amplia variedad de productos, desde electrónicos hasta ropa y calzado, siendo posible encontrar promociones especiales en línea y en tiendas físicas, así como ofertas en meses sin intereses y otros beneficios.

Sin embargo, para acceder a la mayor parte de los beneficios más allá de los descuentos generalmente es necesario acceder a medios de pago autorizado a través de instituciones bancarias de manera tradicional, pero que, en esta campaña vimos la incorporación de Fintech y medios de pago electrónico, como en el caso de Mercado Libre que se sumó a las ofertas con relación a descuentos adicionales a través del uso de sus tarjetas o medios de pago, lo que abre la posibilidad de que las opciones de ofertas se diversifiquen ante nuevos esquemas o la introducción de compañías que buscan posicionar sus productos digitales, lo que abre una competencia entre bancos, fintechs y los esquemas de gobernanza a implementar en torno al Open Finance, que tiene por objeto ir más allá del Open Banking, a fin de promover un ecosistema abierto, flexible e inclusivo.

Tal como se desprende del Tercer Estudio de Ciberseguridad en México 2023 de la Asociación de Internet MX, el fraude y la pérdida financiera y la suplantación de identidad, son los riesgo que preocupan a la mayoría, seguidos de la divulgación de información privada, pérdida de información, que secuestren la información de los equipos, acceso a noticias falsas y contenido inapropiado, entre los cuales, aproximadamente el 15% ha sido objeto de un fraude en internet. En contraste, el estudio señala que en contraste, el riesgo que menos preocupa a las familias es que sus hijos realicen compras no autorizadas por internet.

A la par, se observa que el sector bancario, además de transformarse hacia el ecosistema Fintech también ha empezado a desarrollar modelos de seguridad adicional para sus productos de consumo, entre los cuáles, se encuentra el cambio de plásticos que contienen bandas magnéticas, por la generalización del uso de chips, por lo cual realizará el cambio de plásticos, en los cuáles, se verán cambios de diseño a fin de cuidar los datos personales de los cuentahabientes, así como la adición de medidas de seguridad adicionales y tecnologías para pago, entre los cuales seguramente se insistirá con el uso de tecnología de campo cercano sin contacto, que, constituye el medio tradicional de pago emulado por el de las aplicaciones en teléfonos inteligentes y gadgets, como teléfonos inteligentes que a través del registro del dispositivo u objeto puede aceptar los pagos de las cuentas. Adicionalmente, se ha popularizado y extendido el uso de tarjetas digitales que, a partir del uso de datos dinámicos asociados al uso del plástico y los controles de seguridad implementados en la aplicación o en la institución, sumados a la configuración predeterminada, incrementa de manera importante el nivel de seguridad en comparación con la conservación de los datos que de manera fija poseen los clientes, lo cual, inclusive en algún momento, derivado de los diversos ataques recibidos, podrá dar lugar a que las tarjetas como medio autónomo de pago caigan en desuso.

Es así que, como podemos ver, la tendencia de pagos electrónicos y digitales va superando el modelo tradicional de tarjeta que en el siglo pasado se extendió como un mecanismo tecnológico válido, por una diversificación de medios de pago con seguridad incremental, fenómeno que por sí mismo, da cuenta de un nivel de seguridad superior que disminuye de manera considerable el índice de daño patrimonial, y que, al igual que los mecanismos de seguridad mismos, el uso de tarjetas posiblemente sea hoy en día un uso extendido para promover la bancarización ante la incipiente digitalización de servicios bancarios por la población, y, quizá un puente para que las personas puedan acceder a otros medios de pago, o quizá el fenómeno Fintech, podrá dar la sorpresa al ganarle la batalla a los bancos en torno a la incorporación de las personas a las plataformas de pago digitales, en los neobancos que, eventualmente ofrecen una experiencia de uso más natural hacia las formas en las cuáles los usuarios interactúan con el entorno digital.

Así, advertimos que en el ámbito patrimonial de compras online, el principal factor de riesgo es el uso debido de datos personales, primero de índole financiero o patrimonial, o, en segundo término los relativos a la identidad y credenciales de las personas usuarias, que, generalmente se usan de manera indistinta para el ámbito de pagos digitales y por lo cual, resulta necesario profundizar el análisis en cuanto orígenes y efectos en torno a su uso con relación a dichos atributos, en los que hoy en día se ocupa principalmente en: biométricos, tokenización, autenticación multifactor, el cifrado, así como mecanismos de detección y alarmas a través del uso de inteligencia artificial, y, como medio claro para poder determinar el nivel de seguridad y los riesgos asociados, distinguir cuando el uso de la tecnología tenga como finalidad, facilitar la experiencia de uso o la comodidad o practicidad en los pagos, y, cuándo ésta tenga por objeto asegurar la confidencialidad, integridad o disponibilidad de los datos.

Bajo estas circunstancias se advierte que los principales ataques en el ámbito digital para el comercio digital se dirigen a tres principales objetivos: usuarios, plataformas de comercio electrónico, y plataformas de pago y/o plataformas de instituciones bancarias y/o mecanismos de pago instituidos por estas, que, pretenden interferir u obtener información de la relación existente ante ellos, tratando de interceptar las comunicaciones o códigos, o, tratando de contactarles de manera directa, pretendiendo suplantar los medios de seguridad o de comunicación instituidos, ya sea para acceder a dicha información para realizar operaciones o para inducir que las personas autorizadas incurran en el error.

Así, también resulta importante identificar el porcentaje de incidencia y efectividad de los medios de pago, a fin de gestionar adecuadamente los riesgos específicos, puesto que, seguramente mientras las tarjetas de pago tradicional tienen seguramente el índice más alto de defraudaciones, tanto en cantidad como en montos de operaciones, seguramente los mecanismos digitales más que contar con problemas en torno a la interrupción o intercepción de sus mecanismos, encuentran problemas de índole operativo o regulatorio, en función de los mecanismos de aceptación de los propios usuarios en torno a la obligatoriedad respecto de determinadas plataformas o empresas, entre las cuáles, encontramos también la efectividad que pueden tener determinadas plataformas para el otorgamiento de crédito que son cuasi ilegales que se han denominado montadeudas, y que, representan un gran riesgo para los usuarios, ya que el objetivo financiero no está relacionado con la ganancia a través del interés sino a la explotación de los datos y la obtención de pagos a través de la extorsión.

Así, dependiendo del canal en el que nos encontremos, el phishing, smishing, pharming o cualquier tipo de amenaza podrá neutralizarse de manera más efectiva, cuando los diversos mecanismos de seguridad estén combinados de manera efectiva con una adecuada gobernanza y un gestión de riesgos operativos eficaz. Hasta la próxima.