Lectura 4:00 min
México ocupa el octavo lugar en suplantación de identidad: IQSEC
Tan solo de enero a septiembre de 2021, se registraron cuatro millones 453,043 reclamaciones a instituciones bancarias que operan en el país, expone estudio de esa firma.
A escala mundial, México ocupa el octavo lugar en suplantación de identidad. Tan solo de enero a septiembre de 2021, se registraron cuatro millones 453,043 reclamaciones en el sector bancario, expone el estudio “Construyendo Onboarding Digital Competitivo para el sector Bancario” de IQSEC.
El análisis realizado por la empresa mexicana dedicada a desarrollar software para soluciones de firma electrónica avanzada e identidad digital, señala que, de acuerdo con datos del Buró de Entidades Financieras de la Condusef, tres millones 443,735 de esas reclamaciones bancarias, que equivalen a 70%, se debieron a posibles fraudes.
El documento señala que la banca tradicional vive un momento clave para lograr su evolución digital y destaca que los sectores de la población que inician su bancarización requieren modelos disruptivos de apertura de cuentas, acordes a sus necesidades, por lo que es fundamental brindar productos y servicios bancarios multicanal con apoyo de las tecnologías de la información seguros.
En este contexto, los usuarios de los servicios bancarios requieren contar con un proceso de contratación no presencial y 100% digital, sencillo y ágil, que implique transparencia, confianza, innovación, seguridad, privacidad y apego completo a la normatividad aplicable.
En ese sentido los procesos de bienvenida vía digital (onboarding digital) con enfoque de experiencia de usuario y cumplimiento regulatorio permiten a los bancos evitar riesgos de suplantación de identidad, lavado de dinero y fraude y, al mismo tiempo evitar pérdidas económicas, así como riesgos legales y reputacionales.
El análisis subraya que la verificación de identidad y autentificación con características biométricas comienza a ser medular para evitar ese tipo de riesgo.
Asimismo considera que las instituciones bancarias deben implementar procesos de contratación remota 100% digitales para facilitar la inclusión financiera, considerando, requerimientos de geolocalización, captura de identificación y prueba de vida, entre otros elementos.
En ese sentido Alicia Edith Trejo Jiménez, supervisora de habilitación de ventas de IQSEC expuso que el Grupo de Acción Financiera Internacional recomienda reforzar las medidas de seguridad utilizando datos biométricos de los clientes y pruebas de vida, con el fin de tener un proceso de verificación más certero y confiable, que no solo evite suplantación de identidad, sino lavado de dinero y prevenir fraudes.
De acuerdo con datos del Fondo Monetario Internacional, las organizaciones en general (no solo bancos), tardan 280 días para detectar un ciberataque, en tanto, la organización KPMG refiere que sólo 5% de las organizaciones lo detecta de manera inmediata, 10% en horas, 15 en una semana y 35% se tardaban entre seis meses a un año.
Destacó que, en muchos casos, el usuario del sistema bancario es el que tiene que enfrentar los desfalcos por ese tipo de prácticas, sobre todo cuando es víctima de phishing que es la estafa que se da cuando una persona obtiene a través de internet los datos privados de los usuarios, regularmente haciéndose pasar por su banco.
Aclaró que las víctimas de ese tipo de prácticas no solo son las personas físicas sino también empresas.
La especialista destacó que lo grave es que hoy en México estamos viviendo una problemática de suplantación de identidad, riesgos de ciberseguridad y de concientización de estos riesgos en canales digitales. Sin embargo, dijo que esas situaciones siempre se pueden prevenir con tecnología.
Afirmó que a nivel instituciones bancarias el problema está subsanado, principalmente porque las autoridades que regulan al sector les exigen que cumplan con medidas de seguridad robustas para evitar este tipo de fraudes.
El marco normativo que tenemos en el país permite tener un nivel digital de alta seguridad. El banco tiene que contratar procesos para contratación remota que implica prueba de vida y hay mecanismos tecnológicos que lo evitan, comentó.
Además, agregó, la autoridad exige a los bancos verificar los elementos de seguridad de identificación como biométricos, mapa facial y dactilares, entre otros. Dijo que hay alrededor de 40 requerimientos para los bancos para emitir una identidad de alta seguridad.