*Por Giovanna Dominiquini, Regional Manager para América del Sur de Infobip.
Según un estudio que realizaron en conjunto IDC e Infobip, plataforma global de
comunicaciones en la nube, para 2023, aquellas empresas que sepan destacarse en
términos de empatía y de seguridad, superarán en un 40% a aquellas que no lo hagan.
La seguridad es una preocupación creciente entre los consumidores. De hecho, el 68% de
los usuarios temen ser víctimas de fraude y un 38% no se sienten cómodos entregando sus
datos personales o financieros al momento de registrarse en un portal o plataforma.
La búsqueda de la expansión digital es una constante en las empresas que pretenden
implementar la omnicanalidad en sus estrategias, sin embargo, la preocupación por la
seguridad también debe ser una prioridad.
Cualquier plan de transformación digital debe incluir también una mirada muy atenta a la
ciberseguridad. Los desafíos crecen a medida que los ciberdelincuentes continúan creando
nuevas formas de ataques, que pueden dañar a las empresas más allá del aspecto
financiero, generando problemas de reputación y socavando la lealtad de los clientes.
Las soluciones para cada caso deben evaluarse en detalle, pero primero, comprendamos
un poco cómo suceden los ataques.
El tema de las vulnerabilidades
Una encuesta reciente realizada por KPMG en América Latina presentó datos sobre el
fraude digital, en los que se destaca que el 52% de los ataques digitales tienen como
objetivo robar, o robar activos, el 49% tiene como objetivo manipular documentos y el
24% tiene como objetivo filtrar o violar datos.
Un dato interesante es que el 86% de los empresarios encuestados afirman que el trabajo
a distancia ha afectado negativamente al menos un elemento de los programas de
prevención del fraude, cumplimiento o ciberseguridad de la empresa.
La estructura de seguridad de cualquier compañía requiere un mayor cuidado y atención
cuando se desarrollan procesos de transformación digital y omnicanalidad, ya que se trata
de instancias en las que la empresa adapta y modifica sus sistemas.
¿Cómo implementar una seguridad integrada en su empresa?
A continuación destaco los puntos principales que pueden ayudar a crear una seguridad
digital sólida.
-Clasificación de datos
No todos los datos necesitan el mismo nivel de protección. Saber cuáles son y tratarlos en
consecuencia puede ayudar a prevenir problemas graves con ataques de piratas
informáticos, como la filtración de datos de clientes o socios comerciales.
-Autenticación de acceso
Las soluciones de autenticación son importantes para evitar que los usuarios internos o
externos sean víctimas del phishing, una estrategia de ataque con enlaces falsos que
imitan el lenguaje de la empresa para robar datos de acceso. La doble autenticación
mediante token, por ejemplo, es una de las estrategias necesarias para un sistema de
inicio de sesión seguro.
La autenticación de dos factores (2FA) será una aliada al momento de reforzar la
seguridad de los procesos, de extremo a extremo. Y es que, al poder autenticar o verificar
la identidad de tus clientes, te asegurarás de que -en efecto- sean ellos y no otra persona
quien esté efectuando compras a su nombre.
Muchas veces no somos conscientes de ello, pero al realizar una simple tarea como
ingresar una clave dinámica o un PIN de uso único para, por ejemplo, hacer uso de nuestra
tarjeta de débito virtualmente, estamos haciendo uso de este tipo de autenticación.
Según Verizon, hasta el 80% de los fraudes cibernéticos podrían prevenirse con el uso de
2FA, a través de dinámicas tan simples como pedir una confirmación adicional por SMS o
vía correo electrónico. Sumado a esto, recientemente Google informó que el 100% de los
ataques mediante bots automatizados, el 99% de los ataques de phishing y el 66% de los
ataques dirigidos o selectivos, fueron bloqueados mediante el uso de la autenticación de
dos factores.
– Formación de empleados
En un viaje de transformación omnicanal, es imperativo que los empleados estén
capacitados para que reconozcan el lenguaje de la marca y el trato con los clientes. Esta
formación debe incluir nociones de seguridad para que los fraudes sean reconocidos y
tratados de forma coherente, haciendo que la ciberseguridad sea parte de la cultura de la
empresa y no solo de áreas específicas.
– Integración de múltiples protecciones
Cada proyecto de expansión digital debe ser creado de acuerdo a los objetivos y
características de la empresa. Esto ayuda a crear fluidez en los procesos, incluso con una
protección robusta. La idea es utilizar protecciones combinadas en puntos cruciales del
intercambio de datos.
-Ciberseguridad para la experiencia del cliente
Una buena experiencia de cliente es una de las claves para mantenerse en el mercado. Es
fundamental que los usuarios puedan confiar en el proceso en su conjunto, desde el
descubrimiento de la empresa hasta la postventa, atención al cliente o SAC. En varias de
estas etapas, el cliente entrega los datos a la empresa y esto requiere confianza, la cual
debe ser cultivada.
Debemos poner este cuidado con gran énfasis en nuestros viajes digitales, para que
también podamos compartir los frutos de esta inversión con socios comerciales y clientes,
creando redes de protección e inteligencia contra ataques digitales.
