Por Jorge Arbesú*
La digitalización ha permeado prácticamente todas las capas de nuestra sociedad. Desde la educación hasta la medicina y desde el entretenimiento hasta el comercio, gozamos de sus innumerables beneficios: mayor acceso a información, rapidez, posibilidad de conectar con otras comunidades, acceder a productos y servicios que antes estaban vetados por lejanía geográfica o barreras idiomáticas.
Con cerca de 74.3 millones de personas conectadas a internet en México, un 66% de la población total, según registra la Encuesta Nacional sobre Disponibilidad y Uso de las Tecnologías de la Información en los Hogares (ENDUTIH) del Inegi, aún tenemos mucho en donde seguir trabajando. En especial cuando producto de esta intensidad en el uso trae consigo desafíos importantes en cuanto a seguridad. Y aquí no sólo hablamos del resguardo de mensajes intercambiados a través de WhatsApp, Facebook o Telegram, sino que en aspectos igualmente importantes como las transacciones online y el ecosistema del comercio electrónico en general.
De acuerdo con la Asociación de Internet México (AIMX), se estimó que en 2018 el comercio electrónico en México creció 35%, alcanzando la cifra de 165 mil millones de pesos, y se espera que para 2019 este mercado duplique su valor y llegue a los 250 mil millones de pesos. Para la escala futura, sí hay que hacer ajustes y dentro de dos o tres años vamos a tener que implementar tecnología. Esto, pues es frecuente ver más intentos de vulnerar sistemas de transacción o el robo de datos confidenciales, de cuentas bancarias o tarjetas de crédito. Y en esta dinámica, la industria ha sabido responder de forma eficiente. Sin embargo, debemos pasar de la reacción a la ofensiva con acciones concretas que den más seguridad y que se adelanten a posibles formas de hackeo. Tenemos que ser capaces de enfrentar este desafío de una forma holística.
Lo anterior se traduce en herramientas para predecir qué tipo de amenazas vamos a tener, por ejemplo, en 2022 y cómo nos preparamos hoy para mantener nuestros sistemas, y en especial la tranquilidad de nuestros consumidores, bajo resguardo. Hoy, por ejemplo, existe el servicio de tokenización, el cual enmascara el número de tarjeta de crédito y crea una relación directa y única entre ella, el consumidor y el comercio, para que en caso de que ese punto de venta sea vulnerado, los datos de la tarjeta no puedan ser consultados. Esto responde al 60% o 65% del tipo de pago llamado credenciales en archivo o card on file. Ésta es, ciertamente, una medida concreta.
La tokenización, además permite que el banco emisor y el comercio se intercomuniquen, con lo cual se genera una capa adicional de seguridad de forma rápida. Así, el consumidor compra cuando quiere, el comercio vende en cualquier momento, y el banco otorga créditos o transacciones cuando estima conveniente, todo bajo un alto nivel de seguridad.
El otro desafío es cómo identificar que la transacción está siendo hecha por una persona y no por un robot. Es aquí cuando actúa el protocolo de industria EMV3DS, tres dominios de seguridad que permiten la comunicación entre un emisor y un comercio local e internacional de manera casi instantánea. Se identifica el dispositivo desde donde se está haciendo la transacción, se toman en cuenta factores como la geolocalización, la velocidad con la que escribe, entre otros, y esa información es capturada y encriptada localmente para luego ser enviada en un mensaje a través del emisor de tarjetas, por ejemplo, de forma segura.
La clave con ambos protocolos, tanto de Tokenización y de EMV 3DS, es que los estándares de comunicación sean unificados e interoperables. Tanto cuando un consumidor con una tarjeta compre en un comercio digital nacional, como cuando realice operaciones en un comercio digital internacional.
Estas dos medidas específicas forman parte de un conjunto mayor en el cual el foco sigue siendo la tranquilidad de los consumidores. Es fundamental que, en esta vorágine con la cual avanzamos hacia un mundo cada vez más digitalizado, contemos con las herramientas adecuadas para seguir fortaleciendo el sistema del e-commerce en todo el mundo y continuar disfrutando de sus beneficios. Ése es nuestro desafío más importante.
Contacto: Jorge Arbesú es Vicepresidente de Ciberseguridad Mastercard LatinoaméricaLas opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
