Los avances digitales son una espada de doble filo.<\/p>\n\n\n\n
Aunque estos son los puentes que han conectado nuestra econom\u00eda global, se han convertido en la puerta principal para los delitos cibern\u00e9ticos.<\/p>\n\n\n\n
As\u00ed como en las leyes de termodin\u00e1mica, cada nuevo recurso digital introduce un peligro digital igual y opositor.<\/p>\n\n\n\n
En este art\u00edculo, exploramos el panorama de la ciberseguridad para pagos transfronterizos. Esta tarea puede resultar desconcertante, pero mantendremos un punto de vista fundamentalmente optimista.<\/p>\n\n\n\n
En UniTeller, nosotros estamos verdaderamente convencidos que las m\u00faltiples amenazas a las que se enfrentan los pagos comerciales internacionales pueden ser identificados, aislados, y finalmente eliminados de la econom\u00eda global.<\/p>\n\n\n\n
Despu\u00e9s de todo, la tarea de mitigar riesgos es esencial para mantener la confianza a trav\u00e9s del ecosistema de pago.<\/p>\n\n\n\n
La ciberseguridad consta de innumerables componentes, particularmente en el nexo de los pagos transfronterizos y el mundo digital.<\/p>\n\n\n\n
Afortunadamente, estos temas tan extensos pueden ser clasificados en tres pilares principales.<\/p>\n\n\n\n
El alza de las compa\u00f1\u00edas de tecnolog\u00edas financieras (fintechs) y plataformas alternativas de pago han empoderado el mercado de los pagos globales.<\/p>\n\n\n\n
En el 2023 se observ\u00f3 un valor estimado en el mercado de los pagos digitales de $4.2 mil millones de d\u00f3lares<\/a>.<\/p>\n\n\n\n Lo m\u00e1s seguro es que la digitalizaci\u00f3n siga promoviendo la expansi\u00f3n del mercado. Asumiendo que los pagos comerciales internacionales mantengan su tasa compuesta de crecimiento anual (CAGR) de casi 10% (llegando a la meta de $220 billones de d\u00f3lares para el 2028<\/a> los pagos transfronterizos probar\u00e1n su supremac\u00eda en la econom\u00eda global.<\/p>\n\n\n\n El auge de los pagos transfronterizos ha llamado la atenci\u00f3n de las entidades reguladoras. Aunque las regulaciones puedan variar entre regiones, generalmente estas buscan abordar las \u00e1reas de riesgo recurrente, incluyendo la AML (Anti-lavado de dinero)<\/strong>, la KYC (Know Your Customer)<\/strong>, La CTF (Financiamiento Contra Terrorismo)<\/strong>, las pr\u00e1cticas de comercio justo<\/strong>, y protecci\u00f3n de datos<\/strong>.<\/p>\n\n\n\n Cualquier incumplimiento de estas regulaciones resulta en multas punitivas y cargos criminales. Conforme la situaci\u00f3n avanza, las plataformas de pago en l\u00ednea y sus integrantes tendr\u00e1n que satisfacer todas las reformas necesarias si pretenden participar en el ecosistema transfronterizo.<\/p>\n\n\n\n Hasta hace poco, la idea de soluciones de pago B2B que fueran \u00e1giles, flexibles, y eficientes no era m\u00e1s que una fantas\u00eda. Hoy en d\u00eda, estas mismas hacen uso de herramientas de tokenizaci\u00f3n y encriptaci\u00f3n para facilitar transacciones seguras.<\/p>\n\n\n\n Conforme la siguiente generaci\u00f3n de herramientas entra al mercado (como los son la inteligencia artificial (AI),tecnolog\u00eda de contabilidad distribuida (DLT), y la computaci\u00f3n cu\u00e1ntica) las plataformas de pago se vuelven m\u00e1s eficaces y confiables que nunca. Por lo tanto, es indispensable que los profesionales de la industria de pagos se mantengan a la vanguardia con la capacidad de anticipar cualquier inconveniente antes de que ocurra.<\/p>\n\n\n\n La Interpol ha admitido que \u201clos ciberdelitos no conocen fronteras<\/a>.\u201d Los criminales, v\u00edctimas, y infraestructura t\u00e9cnica se expanden a trav\u00e9s de m\u00faltiples jurisdicciones, lo cual presenta una variedad de desaf\u00edos a investigaciones y persecuciones.<\/p>\n\n\n\n Casi cada semana sale una nueva noticia denunciando otro ciberataque a un banco, fintech o incluso a los pobres clientes de un proveedor hipotecario<\/a>.<\/p>\n\n\n\n En el 2023, las instituciones financieras de Am\u00e9rica reportaron un alza del 43% en fraude<\/a> anual. Es por eso que JPMorgan Chase gasta $15 mil millones de d\u00f3lares al a\u00f1o<\/a>, y emplea a 62,000 especialistas para mantener sus protocolos de ciberseguridad al d\u00eda.<\/p>\n\n\n\n Pero los problemas no son solo dom\u00e9sticos, son globales.<\/p>\n\n\n\n En Noruega, por ejemplo, estuvieron a la defensiva de un ciber ataque que dur\u00f3 cuatro meses<\/a>. Tambi\u00e9n en la naci\u00f3n insular de Vanuatu sufrieron un ciberataque que dej\u00f3 al gobierno entero desconectado por m\u00e1s de un mes<\/a>.<\/p>\n\n\n\n Aunque los pagos transfronterizos siguen en pie, un analista respetado de la comunidad ha calculado la posible devastaci\u00f3n causada por un ataque.<\/p>\n\n\n\n De acuerdo con Lloyd ‘s, una compa\u00f1\u00eda de Londres, una filtraci\u00f3n de datos de una plataforma de pago en l\u00ednea internacional podr\u00eda infringir p\u00e9rdidas de aproximadamente $3.5 billones de d\u00f3lares<\/a>. Mientras que este proveedor de seguros brit\u00e1nico se refiere a este n\u00famero como un \u201cpromedio considerado\u201d del escenario de riesgo propuesto, especifican que p\u00e9rdidas extremas podr\u00edan llegar a ser de hasta $16 billones de d\u00f3lares<\/strong>.<\/p>\n\n\n\n Esto podr\u00eda sonar como la amenaza de un delincuente juvenil m\u00e1s que un an\u00e1lisis honesto de la situaci\u00f3n actual.<\/p>\n\n\n\n Sin embargo, grupos de ciberdelincuentes ya han ocasionado gran revuelta al mundo financiero. Despu\u00e9s de todo, el costo promedio de un ciberataque<\/a> en el 2023 fue de $4.45 millones de d\u00f3lares.<\/p>\n\n\n\n Aunque los ciberataques se manifiestan de m\u00faltiples maneras, los m\u00e9todos m\u00e1s comunes incluyen:<\/p>\n\n\n\n En un fraude de phishing, los cibercriminales explotan las vulnerabilidades humanas para conseguir control de una red. Esto lo logran a trav\u00e9s de correos electr\u00f3nicos, llamadas, mensajes de texto, y sitios para robar informaci\u00f3n sensible.<\/p>\n\n\n\n Entre uno de los ataques de \u201cingenier\u00eda social\u201d m\u00e1s comunes<\/strong> est\u00e1n los que se le llama el Business Email Compromise. Esta t\u00e1ctica consiste en que el hacker se hace pasar por empleados o vendedores leg\u00edtimos para cometer fraude a una compa\u00f1\u00eda. El \u201cmalware\u201d (de malicious software en ingl\u00e9s) generalmente encuentra entrada a trav\u00e9s de los ataques de phishing, sin embargo este puede tambi\u00e9n ser descargado a trav\u00e9s de p\u00e1ginas infectadas.<\/p>\n\n\n\n Una vez que el malware est\u00e1 instalado, los hackers obtienen amplio acceso a los datos de la compa\u00f1\u00eda.<\/strong><\/p>\n\n\n\n Aunque el malware puede da\u00f1ar una red computacional, este es usado m\u00e1s frecuentemente como detonante de ransomware, un tipo de malware que secuestra una red hasta que la compa\u00f1\u00eda pague un rescate. Estos ataques permiten acceso no autorizado a alguna red o dispositivo. Una vez que los hackers consiguen el control de su objetivo, pueden filtrar la informaci\u00f3n personal a sus clientes.<\/p>\n\n\n\n Muchas filtraciones de datos se concentran directamente sobre el mainframe de la compa\u00f1\u00eda.<\/strong> Sin embargo, algunos ciberdelincuentes atacan primero al proveedor externo de la firma<\/strong> para ocultar su verdadero objetivo.<\/p>\n\n\n\n Esto ocurri\u00f3 recientemente con Flagstar Bank, cuyos datos fueron filtrados por un conjunto de hackers rusos. En lugar de atacar al banco directamente, el conjunto atac\u00f3 a Accellion (el software para compartir archivos de Flagstar) y as\u00ed expusieron los datos de 1.5 millones de clientes<\/a>. Esto es un atentado coordinado para inundar el servidor con tr\u00e1fico falso.<\/p>\n\n\n\n En un ataque DDoS, un grupo compuesto de sistemas de computaci\u00f3n (generalmente llamados \u201cbotnets\u201d) trabajan en conjunto para deshabilitar al objetivo<\/strong>. Esta disrupci\u00f3n impide el acceso a usuarios al sistema, y al mismo tiempo deja a la compa\u00f1\u00eda vulnerable a extorsi\u00f3n y chantaje.<\/p>\n\n\n\n Las compa\u00f1\u00edas de servicios financieros se enfrentan a m\u00e1s del 30% de todos los ataques DDoS reportados<\/a>. Peor a\u00fan, las compa\u00f1\u00edas afectadas pierden en promedio $6,130 d\u00f3lares por cada minuto<\/a> que su compa\u00f1\u00eda se encuentra desconectada.<\/p>\n\n\n\n Aunque los ciberataques de mayor escala son aquellos que dominan los encabezados modos de ataque m\u00e1s sutiles (como hacer cuentas falsas de proveedores o mandar facturas falsas) se han vuelto cada vez m\u00e1s comunes.<\/p>\n\n\n\n La versi\u00f3n m\u00e1s infame de este esquema se vio en el 2016 cuando el Federal Reserve Bank of New York pag\u00f3 $100 millones de d\u00f3lares a hackers<\/a> que emitieron instrucciones de pago fraudulentas desde una cuenta comprometida en Bangladesh. De la necesidad nace el invento. <\/p>\n\n\n\n En respuesta a un panorama cada vez m\u00e1s adverso, los profesionales de ciberseguridad han desarrollado una variedad de mecanismos de defensa de datos.<\/p>\n\n\n\n Los ciberdelincuentes pueden f\u00e1cilmente hackear el 50% de las contrase\u00f1as m\u00e1s com\u00fanmente utilizadas<\/a>.<\/p>\n\n\n\n Aunque esto es alarmante, existen buenas noticias: La Autenticaci\u00f3n Multifactor (MFA) aumenta las defensas en la entrada.<\/p>\n\n\n\n Al requerir al menos dos factores de verificaci\u00f3n<\/strong> (idealmente tres), la MFA impide que un hacker pueda simplemente adivinar hasta lograr una filtraci\u00f3n de datos o usar ataques de fuerza bruta para lograr este objetivo.<\/p>\n\n\n\n El error humano abre la puerta al 95% de todos los ciberataques<\/a>.<\/p>\n\n\n\n Para proteger a su compa\u00f1\u00eda, sus empleados deben sobrellevar un entrenamiento de ciberseguridad riguroso<\/strong>, ya sea en la misma empresa o por instrucci\u00f3n externa.<\/p>\n\n\n\n Los empleados son el objetivo principal de cibercriminales y merecen estar entrenados en autodefensa digital. Esto es especialmente cierto en el auge del trabajo remoto.<\/p>\n\n\n\n Limitar el error humano es importante, pero escudar los dispositivos de la empresa tambi\u00e9n es crucial<\/p>\n\n\n\n Esto puede ser logrado simplemente instalando un software antiviral que englobe toda su infraestructura digital.<\/p>\n\n\n\n Solo recuerde permitir las actualizaciones autom\u00e1ticas<\/strong>, para que su software pueda identificar y contraatacar contra nuevas (y posiblemente desconocidas) amenazas cibern\u00e9ticas.<\/p>\n\n\n\n La inteligencia artificial puede predecir y prevenir ciberataques antes de que ocurran.<\/strong><\/p>\n\n\n\n Aunque esto suene como ciencia ficci\u00f3n, es una tecnolog\u00eda bastante real (y accesible).<\/p>\n\n\n\n Usando algoritmos de machine learning, la AI puede identificar anomal\u00edas desde su infancia. Esta detecci\u00f3n de amenazas omnisciente supera a la capacidad humana en este sentido.<\/p>\n\n\n\n Aunque las regulaciones de cumplimiento pueden parecer restrictivas, son esenciales para la ciberseguridad.<\/p>\n\n\n\n De hecho, muchos de estos est\u00e1ndares son instituidos para protegerlo y a sus clientes de ser expuestos.<\/p>\n\n\n\n Por ejemplo, los Est\u00e1ndares de Seguridad de Datos (DSS) de la Industria de Tarjetas de Paga (PCI) son obligatorios para cualquier vendedor que maneje datos de tarjetas. La presente lista de PCI DSS de doce pagos<\/a> presenta un plano ideal para la seguridad en l\u00ednea.<\/p>\n\n\n\n Y recuerde que existen multas por incumplimiento.<\/p>\n\n\n\nExigencias Regulatorias<\/strong><\/h3>\n\n\n\n
Mientras que los pagos comerciales internacionales van a la alza, las expectativas de cumplimiento se expanden a trav\u00e9s de m\u00faltiples jurisdicciones, cuyos departamentos legales trabajan exhaustivamente para codificar los minuciosos detalles.<\/p>\n\n\n\nAvances Tecnol\u00f3gicos<\/strong><\/h3>\n\n\n\n
Desafortunadamente, cada una de estas tendencias comparte un elemento en com\u00fan: cibercriminales buscando explotarlas para ganancias financieras il\u00edcitas.<\/strong><\/p>\n\n\n\nPagos Transfronterizos<\/strong>: Un Panorama de Ciberamenazas <\/strong><\/h2>\n\n\n\n
Phishing<\/strong><\/h3>\n\n\n\n
En el 2022, hubo m\u00e1s de 300,000 ataques de phishing, que le costaron a negocios un promedio de $4.91 millones de d\u00f3lares cada uno<\/a>.
<\/p>\n\n\n\nMalware<\/strong><\/h3>\n\n\n\n
Desde el 2018, el ransomware le ha costado m\u00e1s de $32 mil millones de d\u00f3lares<\/a> a organizaciones globales de servicios de finanzas.<\/p>\n\n\n\nFiltraciones de Datos<\/strong><\/h3>\n\n\n\n
Este escenario fue replicado en el infame ataque MOVEit del 2023, en el que el mismo grupo de ciberdelincuentes rusos expusieron a m\u00e1s de 2,600 organizaciones<\/a> a trav\u00e9s de vulnerabilidades de sus proveedores externos.
<\/p>\n\n\n\nDDoS (Distributed Denial-of-Service)<\/strong><\/h3>\n\n\n\n
Robo de Identidad y Transacciones Fraudulentas<\/strong><\/h3>\n\n\n\n
Recientemente 90% de las compa\u00f1\u00edas encuestadas<\/a> admiten haber encontrado fraudes en sus operaciones de cuentas por pagar.<\/p>\n\n\n\nLas Mejores Pr\u00e1cticas de Ciberseguridad en <\/strong>Pagos Transfronterizos<\/strong><\/h2>\n\n\n\n
1. Autenticaci\u00f3n multifactor <\/strong><\/h3>\n\n\n\n
2. Entrenamiento a Empleados<\/strong><\/h3>\n\n\n\n
3. Software Antiviral<\/strong><\/h3>\n\n\n\n
4. Detecci\u00f3n de Fraude AI<\/strong><\/h3>\n\n\n\n
5. Controles de Cumplimiento<\/strong><\/h3>\n\n\n\n
6. Plan de Respuesta ante Incidentes<\/strong><\/h3>\n\n\n\n