sin efectivo 3 25

Cuando el gobierno indio recientemente prohibió dos billetes de moneda de alto valor, condujo a todo tipo of caos. Dio lugar a enormes colas para intercambiar dinero en bancos y cajeros automáticos. Y esto en un país donde más de la mitad de sus ciudadanos no tienes una cuenta bancaria. La conversación

Pero a medida que el polvo continúa asentándose, un beneficio tangible a largo plazo del proceso parece estar emergiendo: movimiento India hacia una economía digital en el que las transacciones electrónicas juegan un papel importante en el sistema financiero. Sin embargo, es probable que la prisa por hacer esto provoque un aumento en el cibercrimen.

El impulso del gobierno de la India para hacer que los ciudadanos comunes usen dinero plástico y digital es evidente en el lanzamiento de varios esquemas como el Aplicación BHIM incentivar los pagos digitales de los pobres, los campesinos y analfabetos que hasta ahora no han estado representados en los sistemas bancarios modernos del país.

Alentar las transacciones sin efectivo tiene el potencial de frenar la evasión de impuestos, la corrupción y el uso de dinero en efectivo en la delincuencia. Y en ese sentido, es un objetivo digno de seguir para cualquier gobierno. Pero no se han tomado las medidas adecuadas para garantizar que el dinero ganado con tanto esfuerzo de los indios comunes sea seguro cibercrimen que inevitablemente seguirá.

La afirmación reiterada de los bancos y portales en línea de la India es que utilizan los últimos protocolos de seguridad y, por lo tanto, son tan seguros como cualquier otro negocio similar en el mundo desarrollado. Aunque hay un cierto grado de veracidad en este argumento, es peligroso aceptarlo como evidencia de suficiente protección para los consumidores indios del fraude digital.

gráfico de suscripción interior

Error humano

La transición a una economía digital creará varias oportunidades nuevas para el crimen financiero contra ciudadanos que tendrán su primera experiencia de India digital. Eso los dejará vulnerables a perder sus valiosos activos ante nuevos tipos de delincuentes. La mayoría desconocerá por completo cómo funciona el delito cibernético, y por lo tanto no está en posición de protegerse contra él.

Investigación en el campo de la seguridad de TI consistentemente muestra que el talón de los sistemas de Aquiles se encuentra al final del consumidor. Y esta es un área donde ni el gobierno indio ni los bancos o portales en línea parecen tener un plan de acción.

Los humanos son el el eslabón más débil en seguridad de TI Décadas de la investigación ha demostrado que existe una relación inversa entre el esfuerzo requerido para seguir un protocolo de seguridad de TI y su cumplimiento por parte de los consumidores comunes. En otras palabras, los bancos pueden implementar medidas de seguridad de alta tecnología, pero si son demasiado complicadas de seguir para un agricultor pobre en la India rural, irónicamente, las mismas medidas pueden hacerlo aún más vulnerable al cibercrimen.

El punto se ilustra mejor a través de una anécdota bien conocida que se contabiliza en el campo de la seguridad de TI. El equipo de seguridad de una corporación sensible siguió elaborando reglas que requerían que los empleados generaran más y más contraseñas complicadas para iniciar sesión en el sistema. Creían que haría que la compañía fuera prácticamente imposible para los delincuentes. Sin embargo, todos sus esfuerzos se esfumaron cuando los empleados, hartos de recordar largas combinaciones de palabras y símbolos, simplemente comenzaron a escribir sus contraseñas en hojas de papel y a pegarlas en las pantallas de sus computadoras.

Esfuerzo consciente requerido

Es por esta razón que en las últimas décadas esfuerzo consciente se ha hecho para educar a las personas y proporcionar protocolos de seguridad utilizables al usar tarjetas de débito e Internet para transacciones financieras.

Psicólogos, ingenieros de sistemas, diseñadores de software y expertos financieros han participado en el proceso para identificar la capacidad de las personas comunes para seguir las medidas de seguridad y diseñar soluciones prácticas para ellos. Es un área de investigación de seguridad que está creciendo fuera del ámbito digital también. En dominios tales como seguridad de la infraestructura, por ejemplo, se ha encontrado que incluso especialistas como conductores de trenes no seguir los complicados procedimientos de seguridad.

Muchos de los nuevos clientes digitales en la India no serán conocedores de la tecnología o bien educados y pueden ser vulnerables al delito cibernético por razones como la edad, los ingresos o el estatus social. Tendrán un conjunto único de restricciones que tendrán un impacto en su capacidad para realizar transacciones electrónicas seguras.

A diferencia de la última experiencia técnica en seguridad de TI que los bancos indios y los portales en línea han adaptado de Occidente, los métodos para diseñar seguridad utilizable no son directamente transferibles. Esto requiere un largo plazo esfuerzo para estudiar el comportamiento del consumidor y los desafíos específicos de los usuarios en el contexto indio.

Dejados a su suerte, la gente común en la India tiene experiencia en proteger sus objetos de valor de los criminales. Cualquier viajero en el transporte público de la India responderá por eso, por el exceso de equipaje encadenado en los trenes y autobuses para evitar que los ladrones se escapen con él.

Ahora es responsabilidad del gobierno indio, las instituciones financieras y las empresas garantizar que el ciudadano común esté igualmente bien preparado para proteger su dinero de los ciberdelincuentes, a través del acceso a la seguridad utilizable. Los esfuerzos deben comenzar de inmediato, si aún no se ha dejado demasiado tarde.

Sobre el Autor

Kartikeya Tripathi, Compañero de Enseñanza, Seguridad y Ciencia del Crimen, UCL

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros relacionados

at InnerSelf Market y Amazon