Ciberseguridad y pagos digitales: Luis Ricardo Reyes de la Campa profundiza en el tema

Se prevé que los pagos digitales se vuelvan cada vez más populares y que el número de transacciones sin efectivo aumente en todo el mundo. Según informes recientes, se espera que el volumen de transacciones globales sin efectivo alcance los 3,020 millones en 2030, lo que ha llevado a las empresas a tomar medidas para reducir el riesgo de fraudes en las transacciones y mejorar la seguridad de los usuarios, según ha explicado el experto en finanzas Luis Ricardo Reyes de la Campa.

De acuerdo con un informe de PwC, se pronostica que el volumen global de pagos sin efectivo aumentará en más del 80 % entre 2020 y 2025. El análisis revela que la región de Asia-Pacífico experimentará el mayor crecimiento en volumen de transacciones sin efectivo, con un aumento del 109 % hasta 2025 y luego un 76 % entre 2025 y 2030, seguida por África (78 %-64 %), Europa (64 %-39 %) y América Latina (52 %-48 %).

Luis Ricardo Reyes de la Campa, explica que Estados Unidos y Canadá tienen un menor ritmo de crecimiento en el uso de tecnologías de pago sin efectivo en comparación con otras regiones, pero esto se debe a que una mayor proporción de su población ya las utiliza.

La preocupación por la ciberseguridad

El informe revela que la ciberseguridad, enfocada en la protección de datos privados, es una de las principales inquietudes de los bancos, las empresas Fintech y los gestores de activos, dado que en 2020, la tasa de intentos de compras fraudulentas aumentó en casi un 70 %.

“Los controles de ciberseguridad son importantes porque agregan capas de personalización para identificar a los delincuentes y evitar problemas con los clientes legítimos. Cada capa de control se puede ajustar a las necesidades específicas de cada organización, y sirve como un ecualizador para garantizar la seguridad y la privacidad de los datos”, explicó el experto mexicano.

Beneficios de los programas de control enfocados en los fraudes más problemáticos

Según PwC, las empresas que cuentan con un programa de control enfocado en los fraudes más problemáticos pueden obtener beneficios como reducción de costos. Este tipo de programa puede disminuir los costos de respuesta en un 27 %, los de remediación en un 55 % y las multas y sanciones en un 76 %.

Para personalizar los controles de fraude, el primer paso es evaluar la tolerancia general al riesgo, junto con la disposición de la empresa para proteger los fondos, incluso si esto puede tener un impacto en el negocio legítimo de los clientes.

“Encontrar el equilibrio adecuado entre la tolerancia al riesgo y la protección de los fondos de los clientes es un proceso constante y que cambia con el tiempo a medida que las necesidades y prioridades de la empresa evolucionan”, afirmó Luis Ricardo Reyes de la Campa.

Después de evaluar la tolerancia al riesgo y la voluntad de proteger los fondos, las empresas deben identificar los controles que detectarán mejor las transacciones inusuales y hacer que se activen para reconocer más irregularidades.

Se recomienda que los primeros controles sean los de seguridad para el cliente, como establecer límites máximos de personal individual y aprobaciones de matriz, lo que significa que las transacciones que superen un cierto umbral requieren la aprobación adicional del supervisor

Personalización de los controles de fraude

Finalmente, cuando los controles de fraude resultan insuficientes, es necesario que las empresas implementen medidas adicionales para prevenirlo. Un ejemplo destacado de fraude es el conocido como BEC (Business Email Compromise), en el cual los delincuentes engañan a los trabajadores de la empresa para que revelen información confidencial o realicen pagos engañosos.

Según un documento elaborado por JP Morgan, en el año 2021 el 55 % de las empresas sufrieron intentos o casos reales de fraude BEC, los cuales se llevaron a cabo principalmente mediante la técnica de phishing.

Luis Ricardo Reyes de la Campa concluyó que, si bien los filtros de correo no deseado pueden detectar este tipo de mensajes, las empresas deben también brindar a sus empleados la capacitación necesaria para que puedan identificar correos electrónicos que puedan resultar sospechosos.

Te puede interesar: BaaS ayudará a que las Fintech prosperen: Luis Ricardo Reyes de la Campa