Ataque cibernético: Asegurar los pagos digitales en la era de las tecnologías emergentes

En los últimos tiempos, los sistemas financieros de la India han sido fuertemente atacados por actores cibernéticos maliciosos debido a un marco cibernético indefinido. Esto se puede explicar aún más a través de los casos de ataques cibernéticos de millones de tarjetas de débito que fueron pirateadas en los últimos años.

Alrededor del 70% de las organizaciones han experimentado algún tipo de ataque cibernético con phishing, denegación de servicio distribuido (DDoS) o spam. Los crecientes incidentes de ciberfraudes en los pagos digitales, la filtración de datos de cajeros automáticos de Hitachi en 2016, el aumento de los ataques de ransomware como Wannacry y Petya, la filtración de datos de Yahoo, etc. significa que India requiere tecnologías actualizadas y políticas para proteger millones de datos personales.

La violación de este último no es solo un hecho para entorpecer las actividades diarias, sino también un traslado a actividades como el ciberespionaje que son un ataque a la seguridad nacional de un país.

Sistemas globales de piratería

Los atacantes de hoy están construyendo progresivamente tecnologías avanzadas para apuntar a los sistemas bancarios centrales, especialmente preocupados por los pagos. Sus actividades se están volviendo cada vez más agresivas y asertivas que antes para interrumpir la capacidad de respuesta de la víctima. Están colaborando aún más en múltiples geografías aumentando el anonimato del atacante al no requerir recursos adicionales para llevar a cabo los ataques.

Dado que los piratas informáticos operan globalmente y colaboran en múltiples geografías, es fundamental garantizar que las jurisdicciones y organizaciones de todo el mundo colaboren para contrarrestar esta creciente amenaza. En la nueva era de los pagos digitales, donde las tecnologías cambian y evolucionan constantemente, existen numerosos desafíos de ciberseguridad que considerar.

Los ciberataques son más sofisticados y ahora se dirigen a todo el ciclo de vida de los pagos.

Necesidad de un enfoque coordinado e integrado

Los silos que existen entre líneas de negocio, operaciones de pago (entre tipos de pago, funciones comerciales y geografías), ciberseguridad, riesgo, cumplimiento, tecnología, tesorería y continuidad comercial dificultan la respuesta cuidadosamente coordinada necesaria para prevenir, detectar y responder a los ataques.

La capacidad de recopilar y analizar de manera integral conjuntos de datos complejos en la arquitectura operativa de una organización es fundamental para un mecanismo de seguridad cibernética sólido. Esto forma la base de los procedimientos de seguridad cibernética global donde dicho análisis es una parte esencial de sus sistemas, especialmente en el caso de los datos financieros, ya que las transacciones en tiempo real que ocurren en diferentes zonas horarias en todo el mundo requieren integraciones perfectas provocadas por transacciones transfronterizas. flujos de datos

Uno de los mejores ejemplos es la detección de fraudes con tarjetas de crédito en el punto de venta, donde los sistemas domésticos pueden analizar la compra y la ubicación en tiempo real en el momento en que se pasa la tarjeta. Si se produce alguna incoherencia, el sistema puede detectarla y evitar que se produzca el fraude.

Los patrones de actividad fraudulenta solo se pueden detectar en plataformas que permiten flujos de datos transfronterizos. Además, muchas veces las organizaciones colaboran con las partes interesadas del sector público y privado en el análisis externo, que depende del libre flujo de datos.

Recomendado para ti:

Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Jaspreet K.

31 de julio de 2022

Recursos

Cómo Metaverse transformará la industria automotriz india

Vaibhav S.

31 de julio de 2022

Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Charanya L.

31 de julio de 2022

Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Ankush S.

31 de julio de 2022

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Tapanjana R.

31 de julio de 2022

Características

Startups indias toman atajos en busca de financiación

Nikhil S.

31 de julio de 2022

Distribución del riesgo en lugar de concentración del riesgo

La revolución de los pagos digitales se está recuperando lentamente en India, con desarrollos como la proliferación de teléfonos inteligentes que permiten a los consumidores rurales, la introducción de una cuenta de saldo cero que resulta en la inclusión financiera de una población más grande y el esquema Jan-Dhan para frenar la fuga de subsidios.

Esto ha aumentado la demanda de tecnologías emergentes y una infraestructura de pago robusta que sea segura y eficiente al mismo tiempo y que pueda satisfacer las necesidades de una de las economías más grandes del mundo. Esto requiere almacenar toda la información de forma centralizada y local, lo que hará que los datos sean vulnerables a las amenazas y ataques cibernéticos, en lugar de distribuirlos a través de diferentes infraestructuras en todo el mundo.

El almacenamiento concentrado aumenta el riesgo de robo de datos por parte de actores no autorizados, ya que aumenta la probabilidad de vulnerar los "honeypots" con un impacto a gran escala. Mientras que, por otro lado, los conjuntos de datos distribuidos, como en la nube, ayudan en la 'distribución del riesgo' donde los datos son menos vulnerables a los ataques y pueden protegerse si una de las jurisdicciones donde están almacenados enfrenta amenazas, mientras que el general la infracción está contenida en una ubicación al no proporcionar todo el acceso a los conjuntos de datos.

Además, si bien no usar efectivo será beneficioso para la nación, requiere la construcción rápida de una infraestructura de pagos digitales segura y protegida para facilitar este cambio en el back-end, lo que solo puede suceder si se permite que los datos fluyan a través de las fronteras.

Seguridad de extremo a extremo

La seguridad de extremo a extremo a través del cifrado irrompible y la autenticación de múltiples factores deben incorporarse a los sistemas de pago de forma predeterminada. Ayudará a protegerse contra la toma de control de SIM y el fraude de phishing a través de la puntuación de fraude en tiempo real durante la autorización que indica la probabilidad de cualquier transacción fraudulenta.

Además, la comprensión del comportamiento del consumidor, el análisis de grupos de pares y un sólido sistema de compensación son algunas medidas que ayudan a reducir los riesgos. Además, la tecnología blockchain que ayuda a las empresas a migrar de modelos de negocios y operaciones centralizados a descentralizados no solo reduce los costos sino que también minimiza los riesgos, lo que ayuda a prevenir ataques cibernéticos.

En conclusión

En la era de la Industria 4.0, nuestro ecosistema de pagos digitales requiere un enfoque sofisticado y matizado para caminar por la cuerda floja de mejorar el acceso a los pagos digitales para millones de personas, mejorar los servicios para transacciones fluidas, mejorar la conveniencia y hacer todo esto de la manera más manera segura.

Este camino solo se puede recorrer si las regulaciones y políticas respaldan modelos que aplican tecnologías de próxima generación para contrarrestar el aumento de la amenaza cibernética. Para llegar allí, debemos asegurarnos de que nuestra hoja de ruta de ciberseguridad se integre con la cadena de pagos global; de lo contrario, aislarnos del resto del mundo solo aumentará el riesgo.

El artículo es coautor de Kazim Rizvi, director fundador de The Dialogue y Mrittika Guha Sarkar.

Este es el tercer artículo de una serie de cinco artículos y se basa en un estudio reciente sobre los pagos digitales en la India, realizado por The Dialogue, un grupo de expertos emergentes en investigación y políticas públicas. Consulta todos los artículos aquí.