Javier Velandia
febrero 10, 2022
3 minutos de lectura

Encontrar el Equilibrio Justo Entre Seguridad en Línea y Experiencia del Cliente

La autenticación multifactor es excelente, pero ¿qué pasa con la fricción para el usuario? El análisis biométrico del comportamiento y el aprendizaje automático pueden trazar un camino más fluido.

El fraude es un problema grave que le cuesta a las empresas en promedio el 5% de sus ingresos anuales, y no sorprende que la actividad en línea sea la más afectada. En nuestro informe Faces of Fraud 2021, encontramos que las instituciones financieras identificaron el robo de cuentas (45%), el phishing (42%) y el compromiso de correo electrónico empresarial (36%) como los tres esquemas de fraude más preocupantes.

Las organizaciones saben que deben adoptar controles antifraude en sus soluciones orientadas al cliente para mitigar estos riesgos, pero temen frustrar a sus usuarios. La realidad es que los inicios de sesión basados únicamente en contraseñas ya no son suficientes; sin embargo, a medida que las organizaciones adoptan cada vez más la autenticación multifactor, les preocupa afectar negativamente la experiencia del usuario. Al fin y al cabo, el cliente es lo primero. De hecho, nuestro estudio Faces of Fraud encontró que más del doble de instituciones calificaron la experiencia del cliente como la máxima prioridad de su organización frente a la prevención del fraude.

Consideremos el siguiente ejemplo. Un usuario accede a su cuenta bancaria en línea mediante usuario y contraseña. Es un escenario poco seguro, pero muy cómodo para el usuario. Luego, el banco adopta la autenticación multifactor. El usuario accede al mismo portal, ingresa sus credenciales y ahora debe superar nuevos pasos, como ingresar una contraseña de un solo uso enviada por SMS o correo electrónico. Esto es más seguro, pero afecta la experiencia del usuario, especialmente si debe cumplir los mismos requisitos cada vez que inicia sesión. Es fácil entender por qué esto frustraría al cliente.

Los controles tradicionales no pueden seguirle el ritmo al volumen de ataques actuales, y las organizaciones deben adoptar una postura agresiva para combatirlos. Por suerte, existe una mejor alternativa.

Evaluación Biométrica del Comportamiento

La autenticación basada en riesgo que utiliza biometría del comportamiento puede recopilar inteligencia de cada interacción del usuario para aprender e identificar el comportamiento "normal" y detectar comportamientos anómalos. Cuando un usuario interactúa con una pantalla de inicio de sesión, el sistema captura las interacciones de teclado y ratón, y utiliza aprendizaje automático para comprender los patrones habituales del usuario —como la velocidad de escritura, las pausas entre teclas o si copia y pega texto.

Tras varios inicios de sesión, el sistema construye un modelo que permite evaluar nuevos accesos y comparar el comportamiento actual del usuario con su comportamiento típico. Si el comportamiento es el mismo, el sistema puede validar el inicio de sesión sin requerir interacción adicional. Pero si se detecta una anomalía, puede solicitar una autenticación escalonada, como pedirle al usuario un código de un solo uso recibido por mensaje de texto.

Este enfoque permite a las organizaciones identificar actividad fraudulenta con un alto nivel de precisión, al mismo tiempo que genera mayor confianza en las sesiones legítimas. Esto reduce la necesidad de formas de autenticación más intrusivas que podrían generar fricciones innecesarias en la experiencia del cliente.

AppGate acaba de anunciar un nuevo servicio de biometría del comportamiento que:

  • Permite a las organizaciones calificar el riesgo de cualquier inicio de sesión en tiempo real, según su ajuste al comportamiento habitual del usuario, y utilizar respuestas automatizadas para proteger a los usuarios y sus datos
  • Ofrece una experiencia de usuario fluida al hacer el servicio invisible para el usuario final, brindando protección robusta sin interferir con ni ralentizar las interacciones en línea
  • Es compatible con API y accesible económicamente, lo que permite a las organizaciones implementar y personalizar la biometría del comportamiento según sus necesidades específicas
  • Entrega métricas detalladas de reporte sobre usuarios potencialmente comprometidos y puntuaciones de riesgo asociadas a sesiones de inicio de sesión, lo que permite a las organizaciones responder con rapidez

Con el fraude en aumento, las organizaciones con un alto volumen de interacciones de usuarios en línea deben elevar su nivel con controles antifraude más rigurosos. Pero eso no significa que deban sacrificar la experiencia del cliente. Con la biometría del comportamiento, las organizaciones pueden reforzar su seguridad con protección dinámica y, al mismo tiempo, minimizar la fricción para el usuario.

Recursos Adicionales:

Comunicado de prensa: El Servicio de Biometría del Comportamiento de AppGate Mejora la Seguridad en Línea y Optimiza la Experiencia del Usuario Final 
Más información sobre AppGate Fraud Protection 
Más información sobre AppGate Secure Network Access