Debemos pasar de la reacción a la ofensiva con acciones concretas que den más seguridad y que se adelanten a posibles formas de hackeo. Tenemos que ser capaces de enfrentar este desafío de una forma holística.

* Por Jorge Arbesú, Vicepresidente de Ciberseguridad Mastercard Latinoamérica

La digitalización ha permeado prácticamente todas las capas de nuestra sociedad. Desde la educación hasta la medicina y desde el entretenimiento hasta el comercio, gozamos de sus innumerables beneficios: mayor acceso a información, rapidez, posibilidad de conectar con otras comunidades, acceder a productos y servicios que antes estaban vetados por lejanía geográfica o barreras idiomáticas.

Con cerca de 4.500 millones de personas conectadas a internet en el mundo entero, un 57,3% de la población total, según registra Internet World Stats, tenemos mucho en donde seguir trabajando. En especial cuando producto de esta intensidad en el uso trae consigo desafíos importantes en cuanto a la seguridad. Y aquí no sólo hablamos del resguardo de mensajes intercambiados a través de Whatsapp, Facebook o Telegram, sino que en aspectos igualmente importantes como las transacciones online y el ecosistema del comercio electrónico en general.

De acuerdo a datos entregados por la Cámara de Comercio de Santiago, los pagos digitales crecen a una velocidad diez veces mayor que los físicos. Para la escala futura, sí hay que hacer ajustes y dentro de dos o tres años vamos a tener que implementar tecnología. Esto, pues es frecuente ver más intentos de vulnerar sistemas de transacción o el robo de datos confidenciales, de cuentas bancarias o tarjetas de crédito. Y en esta dinámica, la industria ha sabido responder de forma eficiente. Sin embargo, debemos pasar de la reacción a la ofensiva con acciones concretas que den más seguridad y que se adelanten a posibles formas de hackeo. Tenemos que ser capaces de enfrentar este desafío de una forma holística.

Lo anterior se traduce en herramientas para predecir qué tipo de amenazas vamos a tener, por ejemplo, en 2022 y cómo nos preparamos hoy para mantener nuestros sistemas, y en especial la tranquilidad de nuestros consumidores, bajo resguardo. Hoy, por ejemplo, existe el servicio de tokenización, el cual enmascara el número de tarjeta de crédito y crea una relación directa y única entre ella, el consumidor y el comercio, para que en caso de que ese punto de venta sea vulnerado, los datos de la tarjeta no puedan ser accesados. Esto responde al 60% o 65% del tipo de pago llamado credenciales en archivo o card on file. Ésta es, ciertamente, una medida concreta.

La tokenización, además permite que el banco emisor y el comercio se intercomuniquen, con lo cual se genera una capa adicional de seguridad de forma rápida. Así, el consumidor compra cuando quiere, el comercio vende en cualquier momento, y el banco otorga créditos o transacciones cuando estima conveniente, todo bajo un alto nivel de seguridad. En Chile este proceso está bastante avanzado: la tokenización aplica aproximadamente al 63% de transacciones del mundo digital.

El otro desafío es cómo identificar que la transacción está siendo hecha por una persona y no por un robot. Es aquí cuando actúa el protocolo de industria EMV3DS, tres dominios de seguridad que permiten la comunicación entre un emisor chileno y un comercio local e internacional de manera casi instantánea. Se identifica el dispositivo desde donde se está haciendo la transacción, se toman en cuenta factores como la geolocalización, la velocidad con la que escribe, entre otros, y esa información es capturada y encriptada localmente para luego ser enviada en un mensaje a través del emisor de tarjetas, por ejemplo, de forma segura.

La clave con ambos protocolos, tanto de Tokenizacion y de EMV 3DS, es que los protocolos de comunicación sean estándar e interoperables. Tanto cuando un consumidor con una tarjeta chilena compre en un comercio digital chileno, como cuando un consumidor chileno compre en un comercio digital fuera de chile o como cuando un consumidor extranjero compre en un comercio chileno.

Estas dos medidas específicas forman parte de un conjunto mayor en el cual el foco sigue siendo la tranquilidad de los consumidores. Es fundamental que, en esta vorágine con la cual avanzamos hacia un mundo cada vez más digitalizado, contemos con las herramientas adecuadas para seguir fortaleciendo el sistema del e-commerce en todo el mundo y continuar disfrutando de sus beneficios. Ése es nuestro desafío más importante.