¿Qué pasa si la economía sin efectivo es hackeada?

Con el actual déficit de flujo de efectivo, las personas se ven obligadas a realizar pagos digitales. Sin las debidas precauciones y políticas de seguridad, la naturaleza altamente reactiva de la ciberseguridad nos deja vulnerables a los ciberataques.

Una de las mayores violaciones de datos financieros en India, expuesta a fines de octubre, había comprometido los datos financieros de más de tres millones de usuarios y victimizado a las principales compañías bancarias. La violación se produjo cuando una red de cajeros automáticos de Hitachi infectados con malware permitió a los piratas informáticos robar las credenciales de inicio de sesión de los usuarios y realizar transacciones ilegales. Después de esto, las compañías emitieron nuevas tarjetas y pidieron a los clientes que limiten su uso de cajeros automáticos a los operados por sus bancos. Sin embargo, unas semanas después de la violación, el anuncio de desmonetización empujó a las personas a hacer todo lo contrario: apresurarse a retirar dinero de cualquier cajero automático que funcione. Hasta la fecha, no ha habido comunicación de los bancos o del Banco de la Reserva de la India para asegurar al público que los cajeros automáticos infectados se hayan retirado o reparado para evitar nuevas infracciones.

Transacciones digitales

Durante la semana pasada, los pagos digitales alcanzaron transacciones récord: PayTM dijo que hubo un aumento del 200 por ciento en sus descargas de aplicaciones móviles y un aumento del 250 por ciento en las transacciones generales; MobiKwik dijo que su tráfico de usuarios y consultas de comerciantes aumentaron en un 200 por ciento a los pocos días del anuncio del gobierno. Empresas como Oxigen y PayU también han visto un aumento en el uso de sus servicios.

Esta tendencia ciertamente va en la dirección correcta si nos estamos moviendo hacia una economía sin efectivo, pero la velocidad del desarrollo tecnológico y su integración en nuestra economía supera con creces la velocidad de los mecanismos y protocolos de defensa que podrían mitigar los ataques cibernéticos. La ciberseguridad no tiene paralelo y es de naturaleza reactiva, lo que plantea la pregunta: ¿es seguro utilizar estas nuevas plataformas de pago?

PayTM, por ejemplo, está certificado bajo la certificación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) 2.0, que es el estándar de seguridad actual de la industria establecido por American Express, Visa International, MasterCard Worldwide y algunos otros distribuidores internacionales. Esta es una certificación esencial para las empresas que almacenan información de tarjetas de crédito. PayTM y otras compañías similares también usan tecnología de encriptación de 128 bits para encriptar cualquier transferencia de información entre dos sistemas. Lleva más de cien billones de años descifrar una contraseña con un cifrado de 128 bits. Huelga decir que las transacciones a través de estas compañías son bastante seguras, por lo tanto, hay pocas dudas de que las compañías que aprovechan la desmonetización están empleando su parte de precauciones para transacciones seguras.

Sin embargo, esto no significa que estas precauciones no nos hagan invulnerables. Además de las credenciales de inicio de sesión, los hackers se dirigen a otras cosas. Por ejemplo, hace solo unas semanas, los piratas informáticos violaron la base de datos de una compañía móvil británica, Three Mobile, poniendo en riesgo la información privada de seis millones de usuarios, que luego se utilizó para comprar accesorios móviles a expensas de los usuarios. Otros usos de los datos robados incluyen ventas clandestinas, robo de identidad o ataques personales dirigidos, como extorsión. Según el estudio de violaciones de datos de 2015 realizado por IBM y el Instituto Ponemon, India es el país más atacado por las violaciones de datos.

Si bien estos ataques pueden parecer sofisticados, existen métodos más fáciles que cualquier persona con habilidades básicas de TI puede implementar. Estos incluyen la creación de aplicaciones móviles falsas y spyware que roban información, o tácticas de ingeniería social que te hacen revelar tus credenciales de inicio de sesión. Los foros en Internet están repletos de instrucciones paso a paso sobre cómo crear sitios web falsos que imitan las plataformas de pago digital.

Sin embargo, la mayor preocupación es que si compañías como HDFC e ICICI, que probablemente sean proactivas en la actualización de sus sistemas de seguridad, también experimentan ataques cibernéticos, ¿qué implica eso acerca de los usuarios desprevenidos? La mayoría de los nuevos usuarios, especialmente los vendedores ambulantes, se han visto obligados a subirse al carro de los pagos digitales. ¿Son conscientes de los riesgos de seguridad involucrados? E incluso si lo son, ¿qué precauciones pueden tomar para minimizar el daño potencial de los ataques?

Responsabilidad colectiva

Las empresas, los clientes y el gobierno deberían participar colectivamente para mitigar los ataques cibernéticos y minimizar sus daños.

Primero, todas las compañías que ofrecen plataformas o servicios que permiten pagos digitales deben aumentar la conciencia entre sus clientes sobre los riesgos y educarlos sobre formas de protegerse. Deben emplear análisis de comportamiento y análisis de patrones en sus departamentos de prevención de fraude para predecir comportamientos sospechosos. Deben ser proactivos al buscar aplicaciones o sitios web falsos que enmascaren su servicio. Deben monitorear los paneles de discusión, las plataformas de redes sociales y los foros que discuten tácticas de piratería y fraude, e implementar medidas para frustrar tales tácticas.

En segundo lugar, el gobierno debe verificar si las políticas actuales que regulan estas plataformas son adecuadas y actualizarlas regularmente. Se debe educar a las personas sobre los riesgos involucrados, se deben hacer cumplir políticas estrictas y se debe responsabilizar a las empresas por no cumplir con los estándares de seguridad. Se deben minimizar los beneficios que se obtienen al pasar por alto las precauciones de seguridad, y se deben fortalecer las asociaciones público-privadas para compartir información en vivo sobre ataques cibernéticos y fraudes.

Tercero, los clientes deben educarse sobre los riesgos involucrados y tomar precauciones. Deben minimizar la vulnerabilidad con dos-f

Autenticación del actor y cambio de contraseña con frecuencia. Deben verificar la autenticidad de las aplicaciones buscando el número de descargas y leer las reseñas de otros usuarios: cuanto mayor sea el número de descargas y revisiones, mayores serán las posibilidades de que la aplicación sea legítima. Los clientes también deben verificar otros lanzamientos de aplicaciones de ese desarrollador. Por ejemplo, deben verificar la autenticidad del sitio web buscando la ortografía correcta de la dirección web, verificar si el sitio web es seguro buscando un símbolo de candado verde en el lado izquierdo de la dirección web y mantener actualizados los navegadores web para que puede reconocer sitios ilegítimos fácilmente.

El primer ministro Narendra Modi recientemente pidió a la gente que abrazara el mundo digital sin efectivo, reiterando que la digitalización de las actividades económicas llegó para quedarse. En medio de ir sin efectivo, no debemos hacer la vista gorda al aspecto de seguridad de los pagos digitales. Todos compartimos la responsabilidad colectiva de construir una infraestructura digital segura y protegida.

Y según el ministro de Finanzas, Arun Jaitley, dijo hoy que el gobierno ha buscado un informe detallado sobre el alcance del compromiso de los datos de la tarjeta de débito luego de la mayor violación de seguridad en la industria bancaria india que afectó a más de 32 titulares de tarjetas lakh. El gobierno ha pedido a RBI y a los bancos que brinden detalles sobre la violación de datos y también la preparación de los bancos para hacer frente a los delitos cibernéticos. “He buscado un informe en el tema de la tarjeta de débito. La idea es contener el daño”.

ESPERO QUE ESTA AYUDA A INFORMARTE A USTED.

More Interesting

¿Cómo puede la nacionalización de servicios en un país beneficiar a la economía? Cuando Indira Gandhi nacionalizó los bancos, ¿cómo esperaba exactamente impulsar la economía india?

¿Qué está ralentizando mi computadora?

¿Qué tipo de inversiones deberían realizarse teniendo en cuenta el colapso en Europa debido al Brexit? Estamos hablando de un 20% de disminución del PIB en Gran Bretaña, y las disminuciones correspondientes en los países europeos.

¿Se puede explicar la demanda especulativa de dinero con parámetros de ingresos?

¿Por qué la oferta va a la zaga de la demanda de productos básicos?

¿Cuál es el material más denso en valor con el que uno podría llenar un maletín?

¿La transacción hawala afecta el tipo de cambio?

¿Qué hizo Haryana para convertirse en el estado más rico de la India en términos de ingreso per cápita?

¿Saben los muy ricos que pueden vivir en sus compuestos fortificados solo hasta que la primera roca sea arrojada al castillo?

¿Por qué el sector financiero está tan regulado incluso en los mercados libres?

¿Qué afecta el precio del oro?

Con todo el mundo endeudado, ¿es posible que eliminemos el dinero, tal como lo conocemos, de nuestras vidas?

¿Qué lecciones aprendió Estados Unidos del Dust Bowl?

¿Cuál es el resultado del déficit de financiación en la economía india?

¿Cuál es la evidencia empírica más fuerte (o más famosa) que muestra que los salarios mínimos tienen un impacto insignificante o pequeño en el desempleo? ¿Cuál es la evidencia empírica más sólida que muestra que los salarios mínimos causan mucho desempleo de trabajadores con salarios bajos?