ISACA: Los peligros en Banca Móvil aumentarán
Rolling Meadows, IL, USA, 29 de setiembre del 2015.— Una encuesta realizada a más de 900 expertos en ciberseguridad demostró que una abrumadora mayoría (el 87%) espera que las brechas en pago electrónico aumenten, aun cuando 42% comentó haber usado este método de pago en el 2015. 2015 Mobile Payment Security Study. ISACA, asociación global en ciberseguridad, asegura que la gente que usa el pago electrónico pocas veces se preocupa por este tema de seguridad. Otros datos de la encuesta revelan que profesionales en ciberseguridad están dispuestos a equilibrar los beneficios con los riegos posibles en pagos móviles.
- Sólo el 23% cree que el pago móvil es seguro para proteger la información personal.
- Cerca de la mitad (47%) dijo que el pago electrónico no es tan confiable y el 30% no está seguro.
- El 89% opina que el efectivo es el pago más seguro, pero sólo el 9% prefiere utilizarlo.
“El pago electrónico representa la última barrera para una decisión que debe equilibrase entre la seguridad, la privacidad y la conveniencia” dijo John Pironti, CISA, CISM, CGEIT, CRISC, auditor de riesgo de ISACA y Presidente de Arquitectura IP. “Los miembros de ISACA, quienes son algunos de los profesionales más conscientes en el mundo, están usando el método de pago móvil y al mismo tiempo identificando los potenciales riesgos en seguridad. Esto comprueba que el miedo de identificar el robo de información no debe preocuparnos de sobremanera mientras se tengan las adecuadas actualizaciones”.
Los reportes dicen que el pago sin contacto incrementará, sobre todo, el mercado de transacciones por medio del pago móvil a nivel global, incluyendo las soluciones ofrecidas por Apple Pay, Google Wallet, PayPal y Venmo, estarán valuadas en 2.8 billones de acuerdo con Future Market Insights.
Los miembros encuestados de ISACA enlistaron los principales riesgos asociados con el pago electrónico:
- Uso de redes inalámbricas públicas (26%)
- Pérdida o robo de dispositivos (21%)
- Phising/shmishing (ataques vía mensaje de texto) (18%)
- Contraseñas débiles (13%)
- Errores del usuario (7%)
- No hay vulnerabilidades en la seguridad (0.3%)
Lo que los consumidores necesitan saber
De acuerdo con los encuestados, en la actualidad la forma más eficiente y segura de pagos móviles es utilizar dos formas de autentificación en sus dispositivos (66%), seguido del requerimiento de un código de autentificación de corto plazo (18%). La opción menos popular fue otorgar la responsabilidad al consumidor a través de instalar aplicaciones de seguridad móvil (9%).
“La gente que usa el pago electrónico necesita educarse a sí misma con la finalidad de que realicen decisiones informadas. Necesitan saber sus opciones y consideren un mínimo nivel de riesgos, además de valorar su información personal,” comentó Christos Dimitriadis Ph.D., CISA, CISM, CRISC, Presidente Internacional de ISACA y Director de Seguridad de la Información de INTRALOT, “La mejor táctica es tener consciencia, adaptarse y educarse acerca de los nuevos servicios y tecnología”.
- Entender el nivel de riesgo: Pregúntate qué nivel de información personal y financiera es aceptable en el uso de pago electrónico.
- Conoce las opciones: Entiende las opciones disponibles de seguridad para manejar los riesgos en un nivel aceptable. Utilizar una sola contraseña debe ser obligatorio, pero también encriptación, códigos temporales y encontrar diferentes maneras de autentificar tu identidad.
- Valora tu información personal: Estar alerta de qué información compartes, por ejemplo nombre, cumpleaños, nacionalidad, mail, número de teléfono. Estos datos pueden ser utilizados por hackers para ganar el acceso a algunas cuentas. Lo mejor es proveer la información necesaria para cada transacción.
Gobernanza de la Seguridad para minoristas y pago a proveedores
En el escenario del pago móvil emergente, ISACA advierte que no se entiende de quién es la labor de mantener la seguridad del pago electrónico —si del consumidor, del proveedor o del comerciante—. Los negocios pueden usar el COBIT Governance Framework para incluir a todos los interesados en decidir un equilibrio entre los niveles de fraude y los ingresos. Con base en los resultados, las organizaciones deben establecer políticas y sistemas adecuados para ellas.
Miembros de grupos especializados en TI o seguridad de la información deben tomar parte en la discusión y también deben mantenerse actualizados con las últimas certificaciones en ciberseguridad. El estudio en conjunto realizado por ISACA y RSA revela que el 70% de los profesionales en seguridad de la información requieren una certificación para aplicar como candidatos a puestos relacionados con seguridad.
ISACA estableció Cybersecurity Nexus para ayudar a las organizaciones a desarrollarse en ciberseguridad y ayudar a los individuos en sus carreras. Para más información del CSX incluyendo CSX 2015 la conferencia de ciberseguridad y la nueva CSX Practitioner certificación, visita https://cybersecurity.isaca.org.
Acerca de ISACA
ISACA® (isaca.org) ayuda a profesionales alrededor del mundo a guiar, adaptarse y asegurar la confianza en un mundo digital evolucionado, ofreciendo conocimiento innovador y de primera clase, certificaciones, pautas, networking y desarrollo profesional. Establecida en 1969, ISAA es una asociación sin fines de lucros formada por 140,000 profesionales en 180 países, ISACA también ofrece un recurso integral de ciberseguridad Cybersecurity Nexus™ (CSX y COBIT®, una estructura de negocios para manejar la tecnología de la empresa.