En 2025, el 78% de las transacciones por comercio electrónico en la región se realizará desde smartphones. Por otro lado, el comercio presencial está creciendo nuevamente en torno a un 5%. A la buena noticia de la expansión de las operaciones se contrapone que al concretarse por medio de tarjetas bancarias, aumentan las transacciones fraudulentas.

En América Latina hay 99 millones de titulares de tarjetas de crédito, en comparación con 169 millones que únicamente son titulares de tarjetas de débito y 117 millones que no están bancarizados, de acuerdo con datos de la consultora Americas Market Intelligence.

Entre 2019 y 2021, la región experimentó un aumento en ataques fraudulentos del 23%, lo que concuerda con el crecimiento del comercio electrónico, que en 2021 fue cercano al 31%, pero que continuará creciendo al 25% anual.

A medida que las propias normativas se vuelven más estrictas, las auditorías de seguridad son cada vez más comunes y las consecuencias de la falta de cumplimiento son mayores.

Patricio Villacura, especialista de Seguridad Empresarial para Akamai, expresó la urgente necesidad del sector financiero-bancario de Latinoamérica por incorporar controles que permitan entornos de operación más seguros y ordenados a fin de resguardar los datos críticos de los clientes.

“América Latina es una de las regiones más fraudulentas del mundo. Por ello, las entidades que de alguna manera almacenan, procesan o transmiten datos están obligados al cumplimiento del estándar PCI DSS (Payment Card Industry Data Security Standard), el cual se desarrolló para fomentar y mejorar la seguridad de los datos del tarjetahabiente, además de facilitar la adopción generalizada de medidas de seguridad de datos consistentes a nivel mundial”, precisó.

A medida que las propias normativas se vuelven más estrictas, las auditorías de seguridad son cada vez más comunes y las consecuencias de la falta de cumplimiento son mayores; esto incluye multas, daños a la reputación de la empresa e incluso pérdidas de ingresos hasta que se cumpla la normativa. Por ello, la microsegmentación se está convirtiendo en pieza clave para el cumplimiento normativo.

Apuesta por la microsegmentación

“Si bien la segmentación y, en particular, la microsegmentación de redes o el aislamiento de los entornos donde se hace el tratamiento de datos no está expresamente definido por PCI DSS, es altamente recomendable no solo por el impacto en la reducción de costos de la evaluación e implementación de la misma, sino en la disminución de la brecha de riesgo para las organizaciones al consolidar los datos de los tarjetahabientes en silos de almacenamiento debidamente asilados y controlados”, destacó Villacura.

El experto precisó que la clave de la microsegmentación es la identificación de comunicaciones y, por medio de estas, la identificación de activos y flujos críticos y, a su vez, la gestión de políticas restrictivas.

“La demanda de servicios de ciberseguridad es enorme y está creciendo rápidamente. Se prevé que el mercado alcance los 25.770 millones de dólares para 2029.” Diana Harter, WatchGuard Technologies.

Según el experto, “entender este modelo de operación hace factible aplicar segmentación granular hasta el nivel de aislar un proceso específico de una aplicación dentro de un entorno financiero. Esto permite monitorear la actividad que está impactando positivamente en la operación del negocio».

«Aplicar microsegmentación permitirá acotar las superficies de ataque, regular el impacto sobre la operación y, por ende, generar diagnósticos mucho más rápidos ante eventuales fallos, eso disminuirá los tiempos de paros operativos e investigación forense para presentar resultados y evidencias a las respectivas instituciones reguladoras en cada país”, detalló.

Un mercado en expansión

Para Diana Harter, audience marketing manager de WatchGuard Technologies, “la demanda de servicios de ciberseguridad es enorme y está creciendo rápidamente. Se prevé que el mercado alcance los 25.770 millones de dólares para 2029 (frente a los 13.520 millones de dólares de 2022)”.

“El un panorama de amenazas en rápida evolución es cada vez más difícil para las organizaciones protegerse adecuadamente debido a la escasez de profesionales de ciberseguridad: una brecha mundial que (ISC)2, una asociación global sin fines de lucro para líderes en seguridad de la información, estima en 3,4 millones en 2022”, detalló Harter.

“Elegimos clientes este año únicamente porque su persona de TI se fue y no pueden encontrar a alguien calificado para reemplazarlos o decidieron no reemplazarlos porque el trabajo es demasiado grande”, dijo Jodi Gawf, propietario de Saje Network Systems.