Hacia una seguridad más inteligente

En materia de protección de datos, Hernán Calderale, vicepresidente de ventas para CA Technologies en la región SOLA, afirma que: “las empresas no sólo deben brindar el máximo nivel de seguridad, también tienen que garantizar que sus servicios son cómodos, amigables y fáciles de utilizar”. A continuación, Calderale explica la importancia trabajar la dupla seguridad y usabilidad para que los sistemas operativos resulten cada vez más amigables y eficientes.

A la hora de manejar operaciones online, los negocios se encuentran frente al desafío de ofrecer el máximo nivel de protección combinado con una óptima experiencia de uso.

 Que las compañías deben proteger todas sus operaciones online es algo que nadie discutiría. Ningún banco, ninguna compañía de finanzas o telecomunicaciones permitiría en la actualidad que un cliente realice una operación a través de la red sin tener antes absoluta seguridad de que el navegante es quién dice ser. Pero esta problemática no debe agotarse en la protección: en un mercado donde la satisfacción se basa cada vez más en los detalles, las empresas no sólo deben brindar el máximo nivel de seguridad, también tienen que garantizar que sus servicios son cómodos, amigables y fáciles de utilizar.

Las entidades bancarias, por ejemplo, han implementado en los últimos años el uso de tokens y tarjetas de coordenadas para verificar la identidad de los usuarios al acceder al servicio de home banking. Estos sistemas obligan al usuario a contar con un dispositivo adicional, lo que puede resultar poco práctico y atenta contra la usabilidad. Simplemente hagánse esta pregunta: ¿cuántas veces quisieron realizar una operación desde la oficina y se encontraron con que habían olvidado el token en su casa? En este contexto es imprescindible apelar a nuevas soluciones que combinen una máxima protección con una experiencia cómoda para el usuario.

Está búsqueda exige una transformación del paradigma tradicional de seguridad. Ya no es suficiente ni conveniente identificar al usuario sólo mediante contraseñas o dispositivos adicionales de autenticación. Hoy, los sistemas de gestión de la identidad deben basarse en nuevos conceptos como el análisis del comportamiento, para poder responder a las necesidades de un mercado signado por tendencias como la movilidad y la diversificación de los dispositivos de acceso.

Lo fundamental a la hora de trabajar la dupla seguridad y usabilidad es analizar cuál es el riesgo que entraña la operación que desea realizar el usuario. En este contexto, debemos pensar si es necesario exigirle a un cliente que, además de ingresar su usuario y contraseña, sincronice un token o indique números en una tarjeta de coordenadas sólo para consultar un informe de saldo. En el otro extremo, es necesario preguntarse si los tokens y tarjetas de coordenadas resultan suficientes a la hora de autorizar operaciones más riesgosas como una transferencia por un monto importante.

La realidad es que, para ser a la vez más cómodos y eficaces, los sistemas de seguridad deben volverse también más inteligentes, y allí es donde juega un papel vital el análisis dinámico y proactivo del comportamiento. Hoy contamos con la posibilidad de establecer en tiempo real el riesgo que implica la solicitud de un usuario, y tomar medidas de seguridad en función de ese riesgo. Si un navegante realiza una operación que podríamos calificar como habitual, o si se conecta desde una ubicación y dispositivo conocidos, la operación podrá ser considerada de bajo riesgo. Pero si la situación es la contraria y, por ejemplo, un usuario quiere realizar una operación desde Perú y media hora después intenta conectarse desde Taiwán, nos encontraremos ante una situación de alto riesgo. En este caso la operación puede resultar lo suficientemente sospechosa como para no autorizarla, sin importar los datos que pueda brindar la persona.

Lo cierto es que, según reportes de MasterCard, apenas el 2% de las transacciones realizadas online son potencialmente riesgosas. La clave está entonces en determinar el riesgo, en evitar las operaciones fraudulentas pero, al mismo tiempo, permitir que aquellas que no lo son se desarrollen con normalidad y con la máxima comodidad para el usuario. Tecnologías como los tokens y las tarjetas de coordenadas atentan contra la usabilidad y ya no son necesarias. Las empresas tienen la obligación de brindar a sus clientes el máximo nivel de protección pero, al mismo tiempo, también deben a ofrecer una experiencia de uso satisfactoria en todos los aspectos. Los sistemas de autenticación por software basados en análisis proactivo del comportamiento en tiempo real son ideales en este sentido: permiten mejorar la detección de operaciones riesgosas pero, al mismo tiempo, ofrecen a los usuarios un esquema operativo transparente y sencillo, combinando usabilidad con seguridad.