OneSpan, el líder global en seguridad bancaria y firmas digitales, sigue protegiendo al mundo del fraude digital. Aquí hay cinco predicciones que perfilarán el panorama del fraude y la seguridad en el 2022:

**1. Las iniciativas de identidad digital aumentarán para los gobiernos, estados y sectores privados **

Los gobiernos de todo el mundo están lanzando iniciativas de identidad digital que les permiten a los usuarios acceder a una serie de servicios a través de aplicaciones en línea o móviles. Singapur, Emiratos Árabes Unidos y Australia ya han puesto en marcha un sistema de identidad digital, y la UE también está avanzando en esa dirección con la revisión del eIDAS y el anuncio de la Identidad Digital Europea.

La disponibilidad de las identidades digitales en los dispositivos móviles facilitará el ingreso y la autenticación en las aplicaciones digitales. Una vez que el consumidor ha sido verificado, puede utilizar su identidad digital en cualquier momento y en cualquier lugar en línea para ingresar o autenticarse en cualquier aplicación. El consumidor tiene pleno control de la información que comparte en línea. Algunos ejemplos de sectores son los proveedores de energía, la banca, los servicios postales y los proveedores de telecomunicaciones.

Cualquier aplicación que maneja identidades digitales tendrá que adaptarse y apoyar los nuevos esquemas gubernamentales de identidad digital con el fin de mantenerse relevante en el mercado. Además, el uso de firmas electrónicas cualificadas se tornará aún más relevante: los ciudadanos pueden utilizar sus identidades digitales para firmar legalmente contratos en línea.

2. La seguridad es la principal preocupación de las ofertas financieras integradas

Las empresas no financieras pueden ofrecer productos financieros personalizados a su comunidad, como adelantos de nómina de los cuales se pueden beneficiar los empleados para obtener un acceso fácil y fiable al crédito, o plataformas digitales especializadas. Un ejemplo son aquellas focalizadas en los transportistas, las cuales ofrecen créditos que ellos pueden utilizar para financiar el combustible o el seguro del vehículo. La empresa de análisis Juniper Research prevé que el valor del mercado de las finanzas integradas superará los 138 mil millones de dólares en el 2026, frente a tan solo 43 mil millones de dólares de 2021.

Tanto los consumidores como las organizaciones están más abiertos a trabajar con instituciones no financieras. Estas empresas tienen un mejor acceso a los datos de los consumidores, lo cual ayuda a ofrecer una experiencia de usuario óptima, lo que lleva a una mayor fidelización de marca. Dado que estas aplicaciones se están utilizan con mayor frecuencia y a menudo incluyen transacciones de pago, se volverán aún más atractivas para los hackers.

Solo los actores que combinen una experiencia de usuario sin complicaciones y ofertas convenientes como “compre ahora, pague después” en un entorno seguro, sobresaldrán entre la multitud. Las organizaciones que no protejan sus sitios web y aplicaciones móviles perderán rápidamente su reputación de marca y, por lo tanto, su base de clientes.

3. La privacidad por diseño se convierte en un imperativo para que las organizaciones se mantengan competitivas

La privacidad por diseño se refiere a la idea de que el futuro de la privacidad no se puede garantizar únicamente mediante el cumplimiento de los marcos normativos. Por lo contrario, la garantía de la privacidad se debe convertir idealmente en el modo de funcionamiento por defecto de una organización y la información personal se debe proteger desde el principio, en la fase de diseño.

Aunque este concepto entró en primer plano cuando se publicó el reglamento GDPR, ya existía desde los años 90. En aquella época, Ann Cavoukian, la antigua Comisionada de Información y Privacidad de Canadá, definió siete principios que se consideran la base de la privacidad por diseño – desde la habilitación de la configuración de privacidad por defecto y el ser proactivo hasta el ser transparente sobre los motivos de la recopilación de datos. Estos principios se mantienen válidos a la fecha.

En la era actual de constantes violaciones de datos, las empresas revisarán su forma de abordar la privacidad. La privacidad se utilizará para diferenciarse de la competencia y crear una ventaja comercial. Será fundamental que las empresas demuestren que entienden los principios y los integren en todos los niveles de su organización para ofrecerles a sus empleados, socios y clientes la garantía de que toman la privacidad en serio. Las empresas que no sean capaces de demostrar que aplican la seguridad por diseño perderán participación de mercado.

Según Cognizant, el 57% de los consumidores dejará de hacer negocios con una empresa que haya traicionado su confianza por falta de transparencia o por una violación de sus datos personales. Los consumidores están cada vez más conscientes de la privacidad. Demandan tener un entendimiento claro sobre la seguridad y la privacidad de sus datos personales. De lo contrario, se cambiarán a una solución que sí ofrezca dicha transparencia. Recientemente, incluso Google ha comenzado a ofrecer más transparencia sobre la forma en que se utilizan los datos.

**4. El fraude en criptomonedas se disparará **

Las plataformas de intercambio de criptomonedas se han desarrollado muy rápidamente a partir del código abierto, pero no han tomado en serio la seguridad. Dado que las plataformas no están reguladas y no son seguras, no existe garantía de que los clientes recuperen su dinero después de un hackeo. Al menos 32 incidentes de hackeos y fraudes ya se han producido en el 2021, por un valor total de casi 3 mil millones de dólares. Sin duda, el número de incidentes de hackeo de criptomonedas batirá récords en el 2022.

Los tipos más comunes de hackeo de criptomonedas son los ataques de phishing e ingeniería social, a pesar de que la tecnología para proteger a los clientes contra esos ataques ya existe desde hace años y ha sido utilizada por los bancos tradicionales. Las notificaciones push en lugar de las contraseñas de un solo uso enviadas por SMS pueden evitar los ataques de SIM Swap. Además, el blindaje de aplicaciones puede proteger las aplicaciones de billeteras de la clonación y la extracción de secretos.

La única forma de mitigar estos ataques es mediante más regulación y normas, como la PSD2 y el requisito de la Autenticación del Cliente Fuerte. Para los clientes, por su lado, es fundamental escoger una plataforma de bolsa que ofrezca capacidades de seguridad de primera calidad.

5. La inteligencia artificial liderará la agenda regulatoria en el 2022

El uso de la inteligencia artificial (IA) en las finanzas se ha expandido masivamente en el 2021, y solo aumentará en los próximos años. Según una reciente encuesta de OneSpan, el 32% de las instituciones financieras (IF) ya están implementando la IA para cumplir con las normativas. Las jurisdicciones de todo el mundo están buscando ansiosamente desarrollar soluciones basadas en IA, al mismo tiempo que consideran las implicaciones éticas de su uso, como abordar el sesgo racial que se cuela en los algoritmos de reconocimiento facial. Las políticas y la legislación relativas al uso de la inteligencia artificial darán lugar a regulaciones en el 2022 y más allá.

En marzo, los Reguladores Financieros de Estados Unidos emitieron una solicitud de información para obtener una visión de las instituciones financieras sobre su uso de la IA. Los reguladores querían entender cómo se utiliza la IA en su prestación de servicios a los clientes y para otros fines empresariales y operativos. Estas perspectivas seguramente darán lugar a un Aviso de Propuesta de Regulación, precursor de un reglamento. Esperamos que estas se publiquen en el 2022. La acción reguladora federal no debería sorprender a las instituciones financieras según nuestra reciente investigación realizada por Arizent: El 43% de las IF de EE.UU. señalaron que las tan esperadas regulaciones federales de la IA son una preocupación principal.

El Reglamento de Inteligencia Artificial propuesto por la Comisión Europea busca fomentar el desarrollo de la IA, al mismo tiempo que clasifica y regula las soluciones de IA en función del riesgo. El reglamento está avanzando actualmente en el proceso legislativo. Si la legislación se aprueba, no ocurrirá sino hasta finales de 2022 o 2023. Esperamos que el primer reglamento se publique en el 2023, para que pueda entrar en vigor en el 2024.