Desafío: Actualmente en un mundo tremendamente virtual e interconectado, la ciberdelincuencia es un negocio que mueve muchos millones, el cual ha permitido también la especialización de actividades en este mercado y por lo tanto también la comercialización de productos y servicios, específicos para distintos tipos de ataques y fraudes. Mucha de la información y evidencia para un posible ataque futuro, puede encontrarse en la openweb, darkweb, deepweb, redes sociales, etc., por lo que descubrir esa evidencia en forma oportuna, es vital para poder prevenir los riesgos virtuales y ataques futuros.

Propuesta: Contar con un servicio permanente que esté buscando al exterior de la compañía, pistas o evidencias claras de un ataque virtual y así entender el nivel de exposición de la institución. Situaciones como sitios de phishing en donde se capturan las claves de los clientes, aplicaciones falsas, perfiles falsos en redes sociales, promociones y ofertas falsas en la openweb, ventas de números de tarjetas de crédito en la darkweb o capacidades de acceso a los sistemas internos en la deepweb, y un largo etc., son indicios que pueden dar pistas de los riesgos y amenazas a los cuales se esta exponiendo una compañía.

Desafío: Los delincuentes siempre están buscando como evadir los controles y las soluciones de prevención, y además ahora cuentan con tecnologías de avanzada como la IA. Las nuevas estrategias de fraude, sobre todo en circunstancias inesperadas, son muy difíciles de detectar ya que nuestros sistemas no están diseñados para ello. Descubrir lo que no se anda buscando es el gran desafío, nuevos modelos de lavado de dinero, de fraude interno, de cajeros automáticos, etc.

Propuesta: Como no se puede modelar o configurar lo que no se conoce, lo mejor es hacer que los datos hablen por si mismos y utilizar la Inteligencia Artificial No Supervisada, para que ella por si sola descubra a través del procesamiento de grandes volúmenes de información, aquellos conjuntos de datos que matemáticamente y muy sutilmente, se escapan de la normalidad multidimensional. Y en casi tiempo real descubrir lo que demoraría, días, meses y hasta años en ser detectado.

Desafío: En diversas situaciones en los canales virtuales nos enfrentamos a un usuario o cliente desconocido o que ha cambiado parte de sus datos personales (email, número de teléfono, dirección, etc) y queremos saber que tan confiable es el usuario que está ejecutando la acción del cual no tenemos historia. Por ejemplo cuando un clientes está realizando una compra en un eCommerce, o está solicitando una nueva tarjeta de crédito, o está pidiendo que ahora envíen la información a otro email, queremos saber si estas acciones son confiables.

Propuesta: Al no tener historia o antecedentes del usuario o de la nueva información en forma interna, entonces una buena estrategia es ir a buscar esa historia a un servicio externo de reputación de información, con el cual verificar si los datos entregados por el usuario, como el email y otros, tienen buena o mala reputación en el mercado ya sea porque esos datos han sido usados en un fraude, o en una suplantación en otra organización del mercado.

Desafío: Por muchos años la utilización de motores de reglas, ha sido la solución más común para analizar las transacciones (pagos, depósitos, transferencias, compras, etc.) y así detectar las situaciones que podrían derivar en una transacción riesgosa o definitivamente un fraude. Las técnicas de fraudes son cada vez mas avanzadas por lo que el uso de IA es vital, ya que hoy existen fraudes que involucran varios canales o que comienzan en un canal y terminan en otro.

Propuesta: En primer lugar una visión omnicanal (Tarjetas, transferencias, pagos, etc.) en una misma solución, permitirá reducir el fraude moderno que relaciona varios canales, para un mismo incidente de fraude. En segundo lugar el uso de Inteligencia Artificial, permitirá detectar situaciones que para el ojo humano serían muy complejas de analizar y en tercer lugar, es tremendamente relevante que la solución sea fácil de usar y mantener. Que cuente con modelos adaptativos los cuales no requieran actualizaciones o reentrenamientos, y que el trabajo operativo y dependencia del proveedor sea mínimo.

Desafío: Los sistemas autenticación (3DS, Softtokens, biometría) son una parte fundamental de los canales virtuales. Sin embargo, el uso de algún tipo de mecanismo de autenticación, dependerá mucho del caso de uso de negocio al cual se aplicará. Elementos como normativas o regulaciones, nivel de efectividad, nivel de fricción, nivel de riesgo que se puede aceptar, falsos positivos permitidos, son variables que se deben evaluar al momento de elegir un tipo o un conjunto de mecanismos de autenticación.

Propuesta: Disponer de mecanismos especializados, de acuerdo a los casos de negocio que se quiere desarrollar. Por ejemplo, 3DS 2.0 define estándares bien específicos (que deben estar certificados), para poder implementar este mecanismo de autenticación y así hacer compras en línea con tarjetas de crédito. Por otro lado, en otros casos de uso la utilización de distintos mecanismos, o de un conjunto de ellos de acuerdo a ciertas condiciones de riesgo o en la búsqueda de una mejor experiencia de usuario y menor fricción, es muy importante la evaluación de que dará mejores resultados para los usuarios y para el negocio.

Desafío: El fraude tiene muchas dimensiones, fraude en tarjetas, en pagos, en transferencias, fraude interno, etc., y por lo general se utilizan distintos tipos de soluciones para prevenir el fraude que ocurre en canales, servicios o ámbitos de operación. Sin embargo los ataques de fraudes, se vuelven más sofisticados ya que los ciberdelincuentes, saben que las instituciones están invirtiendo en tecnologías modernas para descubrirlos, por eso a veces realizan operaciones fraudulentas que involucran varios canales, para esconder las pistas o trazas de su comportamiento y así engañar a los sistemas de alerta.

Propuesta: La capacidad de orquestación de los distintos motores de riesgos, permite tener concentrada en un mismo lugar, la información de casos de fraude de todos los canales y así también correlacionar los eventos e incidentes ocurridos, para una misma variable (canal, cliente, dispositivo, IP, etc). Así se logra visualizar el comportamiento con esquemas de multicanalidad y las relaciones que existen entre diversos eventos que a priori, pueden parecer no relacionados, pero que al ponerlos todos en perspectiva podrían evidenciar ataques muy sutiles.

Desafío: Actualmente la ciberdelincuencia es un negocio que mueve muchos millones, el cual ha permitido también, la especialización de actividades en este mercado y por tanto, la comercialización de productos y servicios específicos para distintos tipos de ataques y fraudes. Mucha de la información y evidencia para un posible ataque futuro, puede encontrarse en la openweb, darkweb, deepweb, redes sociales, etc., por lo que descubrir esa evidencia en forma oportuna, es vital para prevenir los riesgos virtuales y ataques futuros.

Propuesta:  Contar con un servicio permanente que busque al exterior de la compañía, pistas o evidencias claras de un ataque virtual y así entender el nivel de exposición de la institución. Situaciones como sitios de phishing en donde se capturan las claves de los clientes, aplicaciones falsas, perfiles falsos en redes sociales, promociones y ofertas falsas en la openweb, ventas de números de tarjetas de crédito en la darkweb o capacidades de acceso a los sistemas internos en la deepweb, y un largo etc., son indicios que pueden dar pistas de los riesgos y amenazas a los cuales se esta exponiendo una compañía.