Por: Álvaro Arzayus
Además de las normas de salud (lavado de manos, distanciamiento social y aislamiento), una nueva norma de la pandemia debe ser la higiene digital: estar atentos y mantener cautela ante los ataques y fraudes en línea, los cuales han crecido exponencialmente debido a la necesidad de las personas de mantenerse en contacto con sus familiares, el aumento de compras online y el teletrabajo como herramienta de productividad, entre otros.
La Organización Mundial de la Salud (OMS) alertó en días recientes sobre este tipo de amenazas, indicando que los delincuentes se hacen pasar por este organismo internacional y fingen campañas de donación para obtener información privada y fondos en efectivo.
La tensión y circunstancias únicas de la pandemia han generado un ambiente de incertidumbre que es una oportunidad aprovechada por muchos delincuentes, quienes utilizan su creatividad para cometer fraudes por teléfono, correo electrónico, mensajes de texto o promociones en las redes sociales.
El Phishing por correo electrónico siempre ha sido una técnica popular de estafa, pero los millones de correos falsos enviados durante la emergencia del COVID-19 son el mayor aumento en ataques en muchos años.
Otras estafas basadas en correos electrónicos fingen contener información relacionada a la salud pública o asociada a la pandemia y piden hacer clic en un enlace. Sin embargo, estos enlaces son maliciosos y lanzan e instalan malware o troyanos en el dispositivo de la víctima que extrae nombres de usuarios, contraseñas de cuentas de email y cuentas bancarias, entre otra información. Con este robo de información consiguen suplantar a la persona y engañar a las entidades bancarias y de otros tipos (email, redes sociales, etc.)
Sin importar el tamaño de la inversión que se realice en seguridad informática, identificar estos casos es difícil debido a la complejidad de técnicas y herramientas empleadas para mantener el anonimato y evitar la detección, así como el uso de accesos desde redes anónimas en la dark web o sistemas proxy que ofuscan direcciones IP de origen.
Además, el teletrabajo (trabajo en casa) inhabilita las medidas de seguridad tradicionales que son usadas diariamente en las oficinas físicas de las empresas pues no necesariamente están disponibles en el domicilio de los trabajadores. Esto dificulta la protección de un personal completamente remoto sin adaptación y expuesto a un entorno complejo.
Recomendaciones para mitigar los riesgos de seguridad en esta compleja situación:
El usuario es la primera línea de defensa. Ante situaciones de incertidumbre, dudas o presión, no responda a requerimientos de información y consulte directamente con la entidad o persona para verificar la legitimidad de la solicitud.
Se pueden aplicar los siguientes criterios:
- PARE
- MIRE
- LLAME
La gráfica engloba muchos de los productos y servicios que son fácilmente identificables por los lectores de este artículo: tecnología blockchain, el desbloqueo facial de dispositivos, tarjetas de acercamiento, aplicaciones multifunción como WeChat, modelo de redes neuronales, análisis en tiempo real, etc. Sin embargo, se estaría logrando el objetivo contrario si estos desarrollos acentúan la brecha entre personas incluidas o excluidas financieramente. No se debe olvidar que el objetivo es alcanzar usuarios finales que el sistema financiero tradicional no cobija ¿Cómo garantizar entonces que los desarrollos fintech no provocan el efecto contrario? El reporte revisa esta cuestión en términos de los pilares catalizadores.
Oportunidades y desafíos de los desarrollos de fintech para impulsar el acceso y el uso de cuentas corrientes.
Diseño de Cuentas y Productos de pago: Para este pilar se destaca la velocidad y disponibilidad generada por los servicios de pagos instantáneos, mismos que han permitido ejecutar operaciones a cualquier hora, cualquier día y casi que en tiempo real.
Otra ventaja es la posibilidad de enviar solicitudes de pago en forma de recordatorio, dotar a los usuarios de un mejor control de sus finanzas al conocer inmediatamente la disponibilidad de fondos, también satisface las necesidades de aquellos financieramente desatendidos ofreciéndoles un sustituto cercano al efectivo. En los negocios, reduce el riesgo de reversar transacciones, así los comerciantes pueden liberar más rápido la mercancía o servicios y tener márgenes más altos al reducirse los costos por servicios comerciales. Por último, se reseña la no dependencia de toda la infraestructura que acompaña los sistemas tradicionales de pago.
Por supuesto, la rapidez es un atractivo para los defraudadores. Las estrategias de mitigación incluyen la imposición de umbrales para transacciones individuales, periodos entre la inscripción de un nuevo beneficiario y la habilitación para enviarle dinero, así como el uso de big data e inteligencia artificial para detectar operaciones fraudulentas en tiempo real.
El documento hace un recorrido similar al de los pagos instantáneos para demostrar el potencial que tiene el open banking para aumentar la utilidad de las cuentas corrientes; la simplificación de los procesos de debida diligencia en clientes mediante la identificación digital[1]; y el uso de las monedas digitales emitidas por los bancos centrales como medios básicos de pagos similar al efectivo pero con ventajas en materia fiscal; por último las súper aplicaciones cubren una amplia gama de necesidades de pago en la vida diaria de sus usuarios ( por ejemplo, boletos de transporte, reserva de hotel, restaurantes, citas y pagos).
Nótese que para muchos de los beneficios mencionados, como el de las super aplicaciones, es indispensable el acceso de los usuarios a Internet y un teléfono inteligente, por lo que la disponibilidad y la asequibilidad de la tecnología de la información y la comunicación desempeñan un papel fundamental. Es así como se articulan los pilares y los fundamentos.
Puntos de acceso disponibles fácilmente: en este apartado se realiza un análisis de cómo los nuevos productos y servicios están reduciendo la demanda de efectivo y de puntos de acceso físicos. La mayoría de los bancos están migrando hacia la oferta de servicios digitales al tiempo que reducen su presencia física; incluso algunos son totalmente virtuales y no disponen de sucursales físicas en absoluto.
Una cuestión paradójica de este asunto resulta del desuso del efectivo a causa de la digitalización. Aparentemente esto es lo que se quiere lograr, pero se corre el riesgo de que el efectivo sea totalmente desplazado y se termine excluyendo a personas mayores, con alguna discapacidad, migrantes indocumentados, personas en situación de pobreza o comunidades rurales de muchos servicios donde ya no aceptarán dinero en efectivo.
También se alude al hecho potencial que tienen las billeteras electrónicas en combinación con tecnologías sin contacto para ampliar el número de puntos de aceptación a costos más bajos.
Educación Financiera: en este sentido una preocupación clara es que las capacidades digitales de las personas no siempre van al mismo ritmo de la innovación, esto generaría una brecha en cuanto al acceso. Por otro lado, el uso de herramientas de inteligencia artificial y machine Learning pueden ayudar en la concientización de los usuarios sobre las condiciones, riesgos y ventajas de cada producto, esto mediante consejos personalizados, incluso con voz y orientación sobre mejores prácticas financieras.
Aprovechamiento de flujos recurrentes para pagos de gran volumen: tomando como ejemplo el considerable flujo de remesas internacionales, los desarrollo fintech pueden contribuir significativamente a la inclusión financiera, dado que vinculará tanto a emisores como receptores.
También se discute la sinergia que podría lograrse entre los sistemas de trasporte y las billeteras electrónicas en combinación con tecnologías sin contacto. Cantidades considerables de población acceden a los sistemas públicos de transporte, los desarrollos fintech apuntan a incluirlos financieramente. Sin embargo, el Comité reconoce que el impacto sobre la inclusión financiera no es claro.
Consideraciones finales
El reporte termina abordando el rol de los 3 fundamentos básicos sobre el aprovechamiento de las oportunidades fintech y sus desafíos. En esta sección se ahonda en el papel de las autoridades internacionales, entes reguladores y gobiernos, donde se fomenta un sentimiento de cooperación, así como la necesidad de regulación e inversión, todo para soportar las iniciativas del sector privado y controlar muchos de los riesgos emergentes.
Finalmente termina integrando de forma práctica los 7 principios emitidos en 2016 (pilares y fundamentos) bajo una perspectiva propia de la era digital.
[1] Al respecto, recomendamos leer la reciente Guía del GAFI sobre el uso de la identificación digital para debida diligencia de clientes.
Monitor Plus DBFD™ (Digital Banking Fraud Detector) es una de las soluciones mas completas, robustas y escalables de detección de fraudes en entornos digitales que proporciona todos los elementos anteriormente descritos y aplica las mejores prácticas para la detección y contención de riesgos y ciberamenazas.