Saltar al contenido principal

Resumen del año

19 de diciembre de 2024

 

La unión hace la fuerza: Cómo compañías, gobierno e incluso niños se unieron para luchar contra el cibercrimen en 2024

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Dos expertos en ciberseguridad miran una computadora portátil.

Christine Gibson

Colaborador

Los ataques cibernéticos son tan antiguos como Internet, pero en los últimos años se volvieron más insidiosos y destructivos, en parte al aprovechar la ingeniería social a escala y desplegar tecnología cada vez más sofisticada como la IA generativa. Este año, se prevé que el cibercrimen cueste un estimado de $ 9.5 billones en todo el mundo, aproximadamente el 9% del PIB mundial. 

Las tácticas criminales siempre están evolucionando, por lo que detener estos esquemas es una carrera armamentista y, en un mundo cada vez más interconectado, un esfuerzo de equipo. Adelantar a los malos nos quitará trabajo a todos. Además del acuerdo de Mastercard en septiembre para comprar la firma global de inteligencia de amenazas Recorded Future por $ 2.65 mil millones, estas son algunas de las formas en que la compañía compartió su conocimiento y ampliado sus capacidades para ayudar a los socios, compañías y consumidores a luchar contra el delito cibernético.

Cuando los ciberatacantes atacan, el daño puede extender mucho más allá de lo financiero con actores criminales y patrocinados por el estado que intentan desactivar la infraestructura nacional crítica. Debido a que gran parte de la infraestructura de los EE. UU. es propiedad de entidades privadas, el sector empresarial juega un papel crucial en la defensa civil. Pero no se debe esperar que las corporaciones se enfrenten solas a los delincuentes de alta tecnología. Para ayudar a los directores a proteger a sus compañías, y a sus conciudadanos, del delito cibernético, Mastercard ayudó a desarrollar un curso de capacitación, la Academia de la Junta de Ciberseguridad, en colaboración con socios de los sectores público y privado.

En su primera sesión en junio, el grupo reunió a directores corporativos y expertos gubernamentales y de la industria en el Centro de Capacitación James J. Rowley del Servicio Secreto en South Laurel, Maryland, para explorar el estado del arte en la protección de redes digitales. Los participantes discutieron amenazas, gobernanza, protección y resiliencia, construyendo una base de mejores prácticas para la defensa cibernética en curso para que estén listos para lo que puede venir después.

Una niña en un T-shift de Girls4Tech mira hacia un instructor durante un ejercicio de ciberseguridad.

Capacitar a la próxima generación de profesionales cibernéticos es otra clave para adelantar a las amenazas. En octubre, casi tres docenas de estudiantes de secundaria de la Escuela de Liderazgo para Mujeres Jóvenes del Bronx se reunieron en el Tech Hub de Mastercard en Manhattan para aprender sobre carreras en STEM, y para ayudar a los expertos cibernéticos a imaginar amenazas no convencionales como parte de un ejercicio llamado Threatcasting, que pide a los participantes, generalmente mucho mayores que estas niñas, que visualicen los riesgos dentro de 10 años y descubran formas de interrumpirlos o mitigarlos.

“Los niños no dicen: 'Así no funciona el mundo' o 'Así no funcionan las compañías'”, dijo Alissa “Dra. Jay Abdullah, subdirector de seguridad de Mastercard. “Están llenos de ideas, y es nuestra responsabilidad tomar esas ideas y pensar en cómo podrían materializar en el futuro.”

En las manos equivocadas, las computadoras cuánticas, un nuevo tipo de computadora que se basa en partículas subatómicas para codificar información, podrían romper los cimientos de la seguridad digital. Explotando las propiedades de la mecánica cuántica para obtener avances sin precedentes en la potencia de procesamiento, estas máquinas descifran los códigos de cifrado que protegen nuestras transacciones y comunicaciones en línea. Aunque las computadoras cuánticas aún no están lo suficientemente disponibles como para romper los estándares criptográficos, la carrera está en marcha para fortalecer las defensas en todo el mundo.

Es por eso que Mastercard lanzó su proyecto Quantum Security and Communications, modelando nuevos métodos para fortalecer los algoritmos criptográficos convencionales y empleando computadoras cuánticas para codificar datos. Los resultados informarán directamente los futuros diseños de red a medida que los ingenieros identifiquen vulnerabilidades y prueben actualizaciones, lo que ayudará a las compañías a mantener seguros a sus clientes.

Incluso a medida que aumentan las amenazas, la industria de la ciberseguridad se enfrenta a una escasez de mano de obra. En octubre, Ron Green, becario de ciberseguridad de Mastercard y ex director de seguridad, ofreció recomendaciones sobre cómo cerrar esa brecha, informado por sus años investigando delitos electrónicos para el Ejército de EE. UU. y el Servicio Secreto y dos décadas liderando los esfuerzos de ciberseguridad en la industria. Sus consejos, desde practicar una buena higiene del email hasta alentar a las naciones a compartir sabiduría y mejores prácticas, enfatizaron la necesidad de actuar rápidamente.

Por ejemplo, instó a los empleadores a crear oportunidades para obtener experiencia práctica inmediata. También pidió que los centros nacionales de formación en ciberseguridad realicen simulacros en tiempo real para ver cómo los gobiernos, las compañías y los proveedores de infraestructuras pueden maximizar su impacto en una crisis, porque, según dijo, el secreto para combatir el cibercrimen es “el buen pensamiento táctico de toda la vida”.

Cuando abre su extracto bancario a fin de mes, se enfrenta a una lista de identificaciones de comerciantes que pueden no tener relación con los nombres de las compañías que visitó. Además, dado el creciente número de transacciones que no son en efectivo, es posible que no recuerde todas las compras que realizó y dónde las realizó, en individua las subscripciones a las que se suscribió y posteriormente olvidó. 

Suponiendo que las transacciones olvidadas o desconocidas son evidencia de fraude, muchos clientes aplicar un pago de devolución a su banco. Investigar estas compras legítimas es un gasto innecesario para el banco y una pérdida de tiempo para el consumidor.

Pero los datos correctos pueden refrescar sus recordaciones. Consumer Clarity de Ethoca, una compañía de Mastercard, proporciona información clara de compra dentro de las aplicaciones bancarias, por lo que los consumidores que revisan su historial de transacciones pueden obtener inmediatamente más información sobre la compra. Consumer Clarity reduce las llamadas de servicio al cliente, liberando a los representantes para que se concentren en errores legítimos y casos de fraude. La reciente adquisición de Minna Technologies por parte de Mastercard, líder en software de gestión de subscripciones, se integrará con las ofertas de Ethoca para gestionar mejor la experiencia de subscripción para los consumidores.