David Vigar, vicepresidente ejecutivo de negocios de identidad digital de Route Mobile, analiza los desafíos que enfrentan los CIO al integrar nuevas soluciones de seguridad en los sistemas empresariales. Destaca la importancia de equilibrar la seguridad y la experiencia del usuario, abogando por pruebas y evaluaciones integrales de soluciones únicas para determinar su compatibilidad e impacto en la productividad.

En el panorama de la ciberseguridad en rápida evolución, las empresas enfrentan una batalla constante contra amenazas sofisticadas. Entre ellos, el intercambio de SIM y el smishing han surgido como preocupaciones importantes. David Vigar, vicepresidente ejecutivo de negocios de identidad digital de Route Mobile, arroja luz sobre estas cuestiones críticas en una entrevista exclusiva con la revista CIO&Leader.

La conversación gira en torno a la dinámica cambiante de la seguridad empresarial. Vigar explica cómo el foco, inicialmente en el fraude al consumidor, se ha desplazado hacia la vulnerabilidad empresarial. Con la integración de medidas de seguridad basadas en números de teléfono, como la autenticación de dos factores (2FA), las empresas, sin darse cuenta, se exponen a riesgos asociados con el intercambio de SIM y los ataques de smishing.

Vigar enfatiza el impacto de estas amenazas en la continuidad del negocio, citando casos de pagos desviados y violaciones de datos. Señala que la infiltración de malware o ransomware a través de ataques de smishing podría alterar significativamente las operaciones comerciales. Vigar sugiere una estrategia múltiple centrada en la educación, prácticas de autenticación sólidas y planes de respuesta proactivos para combatir estas amenazas.

CIO y líder: ¿Cómo percibe el panorama actual de amenazas relacionadas con el intercambio y el smishing de SIM en el contexto de la seguridad empresarial? CIO&Leader

David Vigar: El Sim Swapping, tradicionalmente visto como un problema de fraude al consumidor, se está convirtiendo cada vez más en una preocupación para la seguridad empresarial a medida que las empresas integran la seguridad de los números de teléfono en sus sistemas. Al adoptar la autenticación de dos factores (2FA) a través de SMS, las empresas se exponen potencialmente a estos fraudes. De manera similar, el smishing, que ya es una herramienta exitosa de fraude al consumidor, plantea riesgos importantes para los sistemas corporativos.

CIO y líder: ¿Cómo podría el intercambio o smishing de SIM afectar la continuidad del negocio y qué medidas proactivas deberían considerar las empresas?CIO&Leader

David Vigar: Estas amenazas han causado importantes perturbaciones, incluidos pagos desviados y filtraciones de datos. La inserción de malware o ransomware mediante smishing podría afectar gravemente a la continuidad del negocio. Para mitigar estos riesgos, las empresas deben centrarse en la educación, la autenticación multifactor sólida y tener un plan de acción receptivo para posibles infracciones.

CIO y líder: ¿Qué desafíos deben tener en cuenta los CIO al integrar nuevas soluciones de seguridad y cómo pueden afrontarlos?CIO&Leader

David Vigar: El principal desafío es equilibrar la seguridad con la usabilidad. Es fundamental probar nuevas soluciones para determinar su compatibilidad con los sistemas existentes y considerar la experiencia del usuario. Los CIO deben evaluar y comparar cuidadosamente las soluciones, considerando el costo de integración y los posibles impactos en la productividad.

CIO y líder: Con las amenazas cibernéticas en constante evolución, ¿cómo pueden las empresas mantenerse a la vanguardia, en particular contra el intercambio y la manipulación de tarjetas SIM? CIO&Leader

David Vigar: Mantenerse a la vanguardia requiere pruebas periódicas de penetración de los sistemas para identificar vulnerabilidades. Este enfoque puede revelar la necesidad de volver a capacitar a los empleados o de realizar ajustes en los protocolos de acceso al sistema. Sin embargo, podría ser más eficaz contra el intercambio de SIM, que requiere estrategias diferentes.

CIO y líder: ¿Cómo están revolucionando la IA y el aprendizaje automático el enfoque para detectar y prevenir el intercambio y el smishing de SIM?CIO&Leader

David Vigar: La IA y el ML son fundamentales para analizar los datos de comunicación para identificar patrones indicativos de fraude, como solicitudes de códigos OTP inusuales. Estas tecnologías permiten la detección de patrones de fraude y ayudan a predecir y prevenir amenazas similares a otros usuarios. AI/ML debería ser parte del conjunto de herramientas al implementar soluciones de seguridad.

CIO y líder: Con el aumento de las regulaciones de privacidad de datos a nivel mundial, ¿cómo pueden las empresas garantizar el cumplimiento sin comprometer las medidas antifraude? CIO&Leader

David Vigar: Mientras navegan por diversas regulaciones de privacidad de datos como GDPR, las empresas deben evaluar las implicaciones de sus soluciones en los datos de clientes y empleados. La clave es obtener el consentimiento explícito para el procesamiento de datos, especialmente para la prevención del fraude.

CIO y líder: Considerando que el error humano es una vulnerabilidad importante, ¿cómo deberían los CIO abordar la capacitación y concientización de los empleados?

David Vigar: Es esencial una formación en seguridad periódica, atractiva y obligatoria. La capacitación no debe ser una actividad única, sino un proceso continuo para seguir el ritmo de las amenazas en evolución. Los módulos de capacitación interactivos con cuestionarios y participación forzada pueden mejorar significativamente la efectividad de estos programas.

Publicación: Cioandleader : Gestión de riesgos de intercambio y destrucción de SIM en la seguridad empresarial