La ciberdelincuencia actualmente representa una de las amenazas de mayor crecimiento para las empresas. Considerando que la suplantación de identidad (phishing) constituye la estafa más reportada ante el FBI[1]  y la alta vulnerabilidad al fraude en los pagos, los atacantes están desarrollando métodos cada vez más sofisticados para explotar a organizaciones de todos los tamaños. La buena noticia es que proteger a su compañía no siempre requiere comenzar con inversiones en tecnología costosa. Frecuentemente, la defensa más eficaz radica en capacitar a su personal y asegurar que sus sistemas de pagos digitales sean seguros.

Qué deben saber las empresas

El malware relacionado con pagos y el skimming electrónico continúan en aumento. Ya sea que los pagos se procesen en línea, en tiendas físicas o mediante plataformas móviles, los estafadores siempre están buscando vulnerabilidades. Ante esta amenaza constante, resulta fundamental contar con una plataforma de pagos digitales segura. El uso de software obsoleto, sistemas de autenticación deficientes y redes no protegidas pueden comprometer la seguridad de los datos financieros sensibles.

La ciberdelincuencia evoluciona constantemente. Los ataques no se limitan a un solo incidente. Un reciente aumento del 41 % en incidentes de secuestro de datos (ransomware) y violación de datos[2] ha demostrado que los delincuentes se adaptan rápidamente, ideando nuevos métodos para eludir las barreras de protección establecidas. Las empresas deben considerar la ciberseguridad como un compromiso continuo, no como una inversión de una sola ocasión.

La ingeniería social representa una amenaza creciente. Los ciberdelincuentes utilizan cada vez más tácticas engañosas para inducir a los empleados a revelar información sensible o a conceder acceso no autorizado. Estos ataques suelen evadir las medidas de protección técnicas al enfocarse en la confianza humana, por lo que la vigilancia y la capacitación continuas de los empleados son fundamentales para la posición de seguridad de su empresa.

El costo de no actuar es elevado. Más allá de las pérdidas financieras, un ciberataque puede erosionar la confianza de los clientes, dar lugar a multas regulatorias y perjudicar la reputación de su compañía. Las medidas preventivas resultan mucho menos costosas que remediar las consecuencias de una violación de seguridad.

Los empleados son la primera línea de defensa. El error humano sigue siendo responsable del 95 % de las violaciones de ciberseguridad[3] debido a contraseñas débiles, ataques de suplantación de identidad, configuraciones de seguridad incorrectas y la transferencia accidental de información sensible. 

“La defensa más sólida no comienza con el software, sino con las personas,” afirmó Lara Barrineau, directora de Gestión de Relaciones con Clientes de Banca Corporativa e Institucional de PNC. “Capacitar al personal de primera línea para identificar intentos de suplantación de identidad, proteger el acceso de terceros y promover una cultura de conciencia cibernética son elementos tan cruciales como los firewalls y la tokenización. Sus empleados constituyen la primera y, frecuentemente, la mejor línea de defensa”.

Cómo pueden prepararse las empresas 

Invertir en la educación de los empleados. Capacite continuamente al personal para identificar intentos de suplantación de identidad, enlaces sospechosos y solicitudes fraudulentas. Con un incremento del 16 % en las estafas detectadas durante el último año[4], es importante promover una cultura organizativa en la que los empleados se sientan con la confianza de reportar posibles amenazas sin temor a represalias. Es fundamental mantener capacitaciones continuas en ciberseguridad, sin limitarse a una única ocasión.

Fortalecer la seguridad en los pagos. Implemente tecnologías de pago como la tokenización y el cifrado de extremo a extremo. Habilite la autenticación multifactor (AMF) en todos los sistemas que procesen transacciones financieras. Actualice con regularidad el software de pagos y aplique parches a las vulnerabilidades tan pronto como estén disponibles.

Establecer políticas y procedimientos claros. Establezca protocolos para la verificación de solicitudes de pago, especialmente en casos de montos significativos o de cambios en la información bancaria de los proveedores. Las medidas básicas, como contactar directamente al proveedor antes de procesar transferencias inusuales, pueden prevenir fraudes costosos.

Realizar evaluaciones de riesgo periódicas. Revise periódicamente sus sistemas de pagos digitales y procesos internos para identificar cualquier deficiencia. Las evaluaciones proactivas permiten a las empresas anticiparse a las amenazas emergentes. Consulte y colabore con su procesador de pagos, como PNC Merchant Services, para asegurarse de conocer las posibles soluciones y contar con la preparación adecuada ante cualquier eventualidad.

“La ciberseguridad ha dejado de ser meramente un tema de tecnologías de la información para convertirse en un factor determinante para la continuidad comercial de la empresa”, declaró Barrineau. “Todo comerciante, sin importar su tamaño, debe abordar la ciberseguridad como lo hacen con la planificación financiera: de forma proactiva, estratégica y con visión a futuro. Los riesgos cambian cada día, pero también lo hacen las herramientas y los conocimientos necesarios para anticiparnos a las amenazas”.

Al combinar la educación de los empleados con sólidas medidas de seguridad en los pagos, las empresas pueden reducir considerablemente el riesgo de convertirse en víctimas de delitos cibernéticos en un mundo cada vez más digitalizado.