Con el actual déficit de flujo de efectivo, las personas se ven obligadas a realizar pagos digitales. Sin las debidas precauciones y políticas de seguridad, la naturaleza altamente reactiva de la ciberseguridad nos deja vulnerables a los ciberataques.
Una de las mayores violaciones de datos financieros en India, expuesta a fines de octubre, había comprometido los datos financieros de más de tres millones de usuarios y victimizado a las principales compañías bancarias. La violación se produjo cuando una red de cajeros automáticos de Hitachi infectados con malware permitió a los piratas informáticos robar las credenciales de inicio de sesión de los usuarios y realizar transacciones ilegales. Después de esto, las compañías emitieron nuevas tarjetas y pidieron a los clientes que limiten su uso de cajeros automáticos a los operados por sus bancos. Sin embargo, unas semanas después de la violación, el anuncio de desmonetización empujó a las personas a hacer todo lo contrario: apresurarse a retirar dinero de cualquier cajero automático que funcione. Hasta la fecha, no ha habido comunicación de los bancos o del Banco de la Reserva de la India para asegurar al público que los cajeros automáticos infectados se hayan retirado o reparado para evitar nuevas infracciones.
Transacciones digitales
- ¿Cuál fue el préstamo más significativo en la historia humana?
- ¿Cuál es el primer derivado de la inflación de precios y las personas usan derivados más altos?
- ¿Cómo sería el mundo si la sociedad se derrumbara?
- ¿Cuáles son los aspectos económicos de la fabricación de automóviles?
- ¿Cuál es la posible solución a los problemas económicos y la corrupción de Nigeria?
Durante la semana pasada, los pagos digitales alcanzaron transacciones récord: PayTM dijo que hubo un aumento del 200 por ciento en sus descargas de aplicaciones móviles y un aumento del 250 por ciento en las transacciones generales; MobiKwik dijo que su tráfico de usuarios y consultas de comerciantes aumentaron en un 200 por ciento a los pocos días del anuncio del gobierno. Empresas como Oxigen y PayU también han visto un aumento en el uso de sus servicios.
Esta tendencia ciertamente va en la dirección correcta si nos estamos moviendo hacia una economía sin efectivo, pero la velocidad del desarrollo tecnológico y su integración en nuestra economía supera con creces la velocidad de los mecanismos y protocolos de defensa que podrían mitigar los ataques cibernéticos. La ciberseguridad no tiene paralelo y es de naturaleza reactiva, lo que plantea la pregunta: ¿es seguro utilizar estas nuevas plataformas de pago?
PayTM, por ejemplo, está certificado bajo la certificación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) 2.0, que es el estándar de seguridad actual de la industria establecido por American Express, Visa International, MasterCard Worldwide y algunos otros distribuidores internacionales. Esta es una certificación esencial para las empresas que almacenan información de tarjetas de crédito. PayTM y otras compañías similares también usan tecnología de encriptación de 128 bits para encriptar cualquier transferencia de información entre dos sistemas. Lleva más de cien billones de años descifrar una contraseña con un cifrado de 128 bits. Huelga decir que las transacciones a través de estas compañías son bastante seguras, por lo tanto, hay pocas dudas de que las compañías que aprovechan la desmonetización están empleando su parte de precauciones para transacciones seguras.
Sin embargo, esto no significa que estas precauciones no nos hagan invulnerables. Además de las credenciales de inicio de sesión, los hackers se dirigen a otras cosas. Por ejemplo, hace solo unas semanas, los piratas informáticos violaron la base de datos de una compañía móvil británica, Three Mobile, poniendo en riesgo la información privada de seis millones de usuarios, que luego se utilizó para comprar accesorios móviles a expensas de los usuarios. Otros usos de los datos robados incluyen ventas clandestinas, robo de identidad o ataques personales dirigidos, como extorsión. Según el estudio de violaciones de datos de 2015 realizado por IBM y el Instituto Ponemon, India es el país más atacado por las violaciones de datos.
Si bien estos ataques pueden parecer sofisticados, existen métodos más fáciles que cualquier persona con habilidades básicas de TI puede implementar. Estos incluyen la creación de aplicaciones móviles falsas y spyware que roban información, o tácticas de ingeniería social que te hacen revelar tus credenciales de inicio de sesión. Los foros en Internet están repletos de instrucciones paso a paso sobre cómo crear sitios web falsos que imitan las plataformas de pago digital.
Sin embargo, la mayor preocupación es que si compañías como HDFC e ICICI, que probablemente sean proactivas en la actualización de sus sistemas de seguridad, también experimentan ataques cibernéticos, ¿qué implica eso acerca de los usuarios desprevenidos? La mayoría de los nuevos usuarios, especialmente los vendedores ambulantes, se han visto obligados a subirse al carro de los pagos digitales. ¿Son conscientes de los riesgos de seguridad involucrados? E incluso si lo son, ¿qué precauciones pueden tomar para minimizar el daño potencial de los ataques?
Responsabilidad colectiva
Las empresas, los clientes y el gobierno deberían participar colectivamente para mitigar los ataques cibernéticos y minimizar sus daños.
Primero, todas las compañías que ofrecen plataformas o servicios que permiten pagos digitales deben aumentar la conciencia entre sus clientes sobre los riesgos y educarlos sobre formas de protegerse. Deben emplear análisis de comportamiento y análisis de patrones en sus departamentos de prevención de fraude para predecir comportamientos sospechosos. Deben ser proactivos al buscar aplicaciones o sitios web falsos que enmascaren su servicio. Deben monitorear los paneles de discusión, las plataformas de redes sociales y los foros que discuten tácticas de piratería y fraude, e implementar medidas para frustrar tales tácticas.
En segundo lugar, el gobierno debe verificar si las políticas actuales que regulan estas plataformas son adecuadas y actualizarlas regularmente. Se debe educar a las personas sobre los riesgos involucrados, se deben hacer cumplir políticas estrictas y se debe responsabilizar a las empresas por no cumplir con los estándares de seguridad. Se deben minimizar los beneficios que se obtienen al pasar por alto las precauciones de seguridad, y se deben fortalecer las asociaciones público-privadas para compartir información en vivo sobre ataques cibernéticos y fraudes.
Tercero, los clientes deben educarse sobre los riesgos involucrados y tomar precauciones. Deben minimizar la vulnerabilidad con dos-f
Autenticación del actor y cambio de contraseña con frecuencia. Deben verificar la autenticidad de las aplicaciones buscando el número de descargas y leer las reseñas de otros usuarios: cuanto mayor sea el número de descargas y revisiones, mayores serán las posibilidades de que la aplicación sea legítima. Los clientes también deben verificar otros lanzamientos de aplicaciones de ese desarrollador. Por ejemplo, deben verificar la autenticidad del sitio web buscando la ortografía correcta de la dirección web, verificar si el sitio web es seguro buscando un símbolo de candado verde en el lado izquierdo de la dirección web y mantener actualizados los navegadores web para que puede reconocer sitios ilegítimos fácilmente.
El primer ministro Narendra Modi recientemente pidió a la gente que abrazara el mundo digital sin efectivo, reiterando que la digitalización de las actividades económicas llegó para quedarse. En medio de ir sin efectivo, no debemos hacer la vista gorda al aspecto de seguridad de los pagos digitales. Todos compartimos la responsabilidad colectiva de construir una infraestructura digital segura y protegida.
Y según el ministro de Finanzas, Arun Jaitley, dijo hoy que el gobierno ha buscado un informe detallado sobre el alcance del compromiso de los datos de la tarjeta de débito luego de la mayor violación de seguridad en la industria bancaria india que afectó a más de 32 titulares de tarjetas lakh. El gobierno ha pedido a RBI y a los bancos que brinden detalles sobre la violación de datos y también la preparación de los bancos para hacer frente a los delitos cibernéticos. “He buscado un informe en el tema de la tarjeta de débito. La idea es contener el daño”.
ESPERO QUE ESTA AYUDA A INFORMARTE A USTED.