Por Stephen Ritter | Chief Technology Officer
Mejores prácticas de la empresa
En un entorno empresarial, gran parte del trabajo que nos protege de los estafadores digitales que intentan robar nuestros datos corporativos o de clientes sucede en segundo plano. Si bien, como directivos de una empresa, recibimos sesiones informativas frecuentes y tenemos conversaciones serias y profundas con nuestros equipos de seguridad, sabemos y confiamos en que existen protocolos de seguridad de múltiples capas para controlar la salud de nuestro ecosistema de seguridad interna y ayudar a proteger nuestra empresa de los ataques.
Sin embargo, existe un punto de acceso que los sofisticados ciberdelincuentes de hoy en día pueden explotar para eludir nuestros sistemas de seguridad empresarial y causar daños significativos tanto a nuestra empresa como a los clientes. Pueden entrar por nuestra puerta principal virtual disfrazados de nuestros propios y valiosos clientes.
¿Cómo?
Si bien construimos cuidadosamente nuestros sistemas empresariales para proteger a la empresa de tantas amenazas como sea posible, los sistemas de seguridad que utilizamos para las interacciones con los clientes pueden ser poco sistemáticos, a menudo limitados a los esfuerzos iniciales para confirmar la identidad de un cliente potencial cuando abre una cuenta al inicio. Esto ya no es suficiente.
Piensa en la vida digital de un cliente, incluso la tuya propia. Sin pensarlo mucho, a medida que saltamos de un sitio a otro, regalamos una cantidad sorprendente de información sobre nuestra personalidad, hábitos y estilo de vida. Con demasiada frecuencia revelamos fácilmente dónde vivimos, dónde trabajamos, cómo gastamos nuestro dinero y, en algunas aplicaciones nuevas, incluso el tiempo, el lugar y las personas a las que damos dinero. Y desafortunadamente, solo con usar la información que los clientes proporcionan en línea, los estafadores pueden construir fácilmente un retrato convincente de esa persona, uno tan realista que pueden usarlo para secuestrar la identidad de la persona e incluso obtener acceso a sus cuentas en línea.
Sucede cada vez más. Por eso, una de las preguntas que ahora oigo a menudo en las empresas es cómo pueden administrar las identidades de los consumidores con el mismo nivel de seguridad que utilizan para confirmar las identidades de los empleados en la empresa. La buena noticia es que es posible.
Encontrar el equilibrio adecuado
Por supuesto, se requerirán diferentes herramientas. Por lo que respecta a la plantilla, el personal cambiará sus contraseñas cada vez que se le indique, independientemente de lo frustrante que pueda ser, porque no tiene otra opción. Si pierde el acceso a los sistemas empresariales, no puede hacer su trabajo.
Obviamente es diferente por parte del cliente. Si alguien empieza a registrarse en línea para obtener una nueva cuenta y el proceso se vuelve demasiado difícil, lo abandonará. Si llama a una centralita, pero se le hacen demasiadas preguntas o tiene que esperar durante demasiado tiempo, colgará. Cada vez que alguien abandona antes de finalizar una transacción, es una oportunidad de ingresos perdida o, en el caso de un cliente con un problema, un daño potencial a la reputación, lo que también puede tener un coste significativo. Si se les pide a los clientes que se enfrenten a muchos escollos o un sistema de seguridad empresarial crea más fricción de la que aceptará de media una persona (y actualmente ese nivel es extremadamente bajo) llevarán su negocio a otro lugar.
La clave, por tanto, es crear un sistema de acceso con la identidad del consumidor que incorpore los mejores protocolos de nivel empresarial combinados con la última tecnología biométrica y la investigación en ciencias del comportamiento. Dicho sistema ofrece protección tanto para el cliente como para la empresa de manera que mantenga la lealtad y la confianza del cliente.
Aplicar la seguridad adecuada en el momento adecuado
Como profesional con más de 30 años de experiencia en ciberseguridad, he visto explotar y evolucionar la necesidad de protección digital. Durante ese tiempo, hemos pasado de protocolos de inicio de sesión rudimentarios a una autenticación multifactorial más segura. Pero ahora nos enfrentamos a niveles aún más sofisticados de comportamiento fraudulento. Necesitamos flexibilizar e integrar tecnologías más avanzadas para seguir contando con la misma seguridad. Y necesitamos extenderlo a todos los rincones de nuestras operaciones.
El objetivo es buscar el mejor equilibrio entre proteger a nuestros clientes y añadir tanta fricción al sistema que consigamos alejarlos. La buena noticia es que hay mejores prácticas que podemos emplear.
Hoy en día, muchos sistemas de verificación de identidad de clientes no van más allá de la puerta principal. Verificamos que los nuevos clientes son quienes dicen ser y se acabó. Sin embargo, una vez que un nuevo cliente se ha incorporado, ¿cómo sabe con el tiempo que la persona que aprobó para una cuenta es la misma persona con la que ahora está haciendo negocios? ¿Cómo sabe que la identidad o la imagen de su cliente no ha sido robada? Una táctica delictiva común es incorporar la identidad de un cliente legítimo y usarla, a través de técnicas cada vez más sofisticadas, para estafar y defraudar a las empresas que piensan que siguen tratando con el propietario original de la cuenta.
La forma más efectiva de prevenir ese nivel de fraude y mejorar la seguridad tanto para una empresa como para sus clientes es un sistema de autenticación continua. Mediante la tecnología de verificación de identidad, la biometría y la ciencia del comportamiento, un cliente puede proporcionar una confirmación de identidad pasiva cada vez que inicia sesión en su cuenta.
Usando comportamientos observados (desde el dispositivo que usan para iniciar sesión hasta la hora del día en que normalmente acceden a su cuenta, entre otros) los patrones de uso de los clientes pueden confirmar su identidad y que son una persona real, no un bot o una falsificación que se hace pasar por un cliente. Nadie tiene que pedirles una contraseña o identificación. Su identidad está autenticada por sus comportamientos, la voz y la detección en directo. Sistemas como estos proporcionan una experiencia positiva al cliente y un mayor nivel de seguridad.
Con un sistema completo de verificación de identidad del cliente que incluye autenticación continua, ya no tenemos que sacrificar la satisfacción del usuario para obtener una mayor protección en línea. Este mayor nivel de seguridad debe llegar cuanto antes.