Autenticación multifactor en la nube: por qué es clave en los bancos

Por Camilo Méndez *

Los bancos y las empresas están bajo constante presión para resguardar sus datos, los de sus clientes y los de sus empleados. En los últimos meses, los ciberdelincuentes aumentaron sus ataques. De hecho, el Informe de Tendencias de Actividad de Phishing de APWG reveló que, a nivel mundial, el phishing estuvo en sus máximos niveles históricos en el primer trimestre del 2021. La mayoría de los ataques se llevaron a cabo en los sectores financieros, de redes sociales y en el Software como Servicio (SAAS, por sus siglas en inglés).

Por eso, para las organizaciones es más importante que nunca contar con la infraestructura de seguridad adecuada para prevenir tales ataques. Además, se deben asegurar de cumplir con los requisitos de la normatividad mundial, así como también de ajustarse a las expectativas de los clientes en cuanto a la forma en que interactúan con su banco.

Pasar a la autenticación multifactor basada en la nube es una de las formas en que los bancos pueden lograr la solución óptima de la seguridad y la experiencia del cliente. Entonces, ¿qué se debe tener en cuenta?

El panorama de las amenazas

Durante el 2021, la violación de datos les ha costado a las empresas un promedio de 4,2 millones de dólares por incidente, el mayor costo en los 17 años de historia del informe anual de IBM. Con el alto volumen de personas que continúan utilizando las mismas contraseñas estáticas como el único medio de autenticación en múltiples cuentas, cualquier violación de datos de contraseñas y direcciones de correo electrónico puede generar graves consecuencias para los consumidores.

Al mismo tiempo, los ciberdelincuentes se han aprovechado del aumento en las comunicaciones en torno al coronavirus para lanzar peligrosos ataques de phishing, que inducen a los consumidores a descargar programas maliciosos o a compartir información personal de gran valor. Dado que el trabajo y la banca remotos van a permanecer durante algún tiempo, es probable que este crecimiento de ataques digitales se intensifique.

Una forma en que los líderes empresariales y las instituciones financieras pueden garantizar que sus clientes permanezcan seguros ante el creciente panorama de amenazas es adoptar la autenticación multifactor basada en la nube.

Aunque la computación en la nube está en auge desde hace varios años, muchas instituciones financieras y otras grandes organizaciones, continúan usando tecnología on-premise, que limita el desarrollo rápido y sencillo de mecanismos de seguridad que evolucionan continuamente en las soluciones en la nube.

La creciente evolución digital ha generado un aumento en el número de aplicaciones y productos desarrollados al interior de las organizaciones, así como una evolución de más canales digitales y un uso acelerado de los dispositivos móviles para la transaccionalidad.

Lo anterior ha generado, en muchos casos, un enfoque desintegrado en la seguridad de la autenticación, haciendo que la persona de administración de las tecnologías de información tenga que gestionar soluciones en diferentes ambientes y se incrementen los puntos de fallo.

La autenticación multifactor basada en la nube ofrece una opción más segura y garantiza que los bancos y las empresas puedan mantener a los clientes protegidos contra las crecientes amenazas señaladas anteriormente, en particular la ingeniería social y los ataques de phishing.

Además, al modernizar el proceso de autenticación, los bancos y las empresas pueden obtener los beneficios de una mayor eficiencia operativa. Las soluciones basadas en la nube también son muy flexibles y son compatibles con despliegues híbridos de tecnologías de autenticación tanto de software como de hardware.

Abrir la puerta

Al pasar de las soluciones locales a la nube, los bancos y las empresas pueden abrir la puerta a soluciones más integrales en la nube, como la orquestación de la autenticación y el análisis de riesgos.

Estas soluciones aprovechan la inteligencia artificial (AI) y el aprendizaje automático para evaluar el nivel de riesgo de una transacción con base en datos extensos y dispares, incluyendo los detalles de la transacción, el comportamiento del cliente, la integridad del dispositivo y las aplicaciones móviles y otros puntos de datos contextuales. Esta información se utiliza entonces para determinar qué nivel de riesgo tiene la transacción, y por lo tanto qué nivel de autenticación se requiere.

En el actual panorama de amenazas, la seguridad debe ser de suma importancia para los bancos y las empresas. La autenticación multifactor basada en la nube es un gran punto de partida para optimizar la seguridad, al tiempo que mejora la experiencia del cliente y reduce los costos operativos. El cambio a la nube también prepara a las empresas para el futuro, ya que les proporciona una ruta de modernización libre de complicaciones hacia soluciones de seguridad adicionales cuando las necesiten.

* Camilo Méndez es gerente de transformación tecnológica para Latam en OneSpan, una compañía de desarrollo de software de ciberseguridad para la digitalización del ‘recorrido del cliente’. Méndez tiene un máster en gestión de sistemas de información de la Universidad Carnegie Mellon y un MBA de la Universidad de Berkeley en tecnología y estrategia.

Imagen: Freepik Premium