Opinión
Las defensas antifraude siguen fallando en las entidades financieras a pesar de la inversión en seguridad
El fraude financiero llegó a niveles récord durante la pandemia, cuando los cibercriminales aprovecharon el cambio forzado y masivo a la “vida en remoto” para explotar nuestras vulnerabilidades, suplantando la identidad de servicios sanitarios, repartidores e incluso potenciales empleadores. Sus métodos se han ido sofisticando y la amenaza sigue muy presente. Muestra de esto es que el Instituto Nacional de Ciberseguridad de España (INCIBE) gestionó en 2022 118.820 incidentes, un incremento del 8% con respecto a 2021. Según el propio INCIBE se vieron afectados 546 operadores críticos y esenciales, un 25% de ellos entidades financieras.
Como respuesta las entidades financieras han gastado millones en la construcción de defensas contra el fraude para proteger a sus clientes. El Banco de España ha sacado a licitación pública este año cinco contratos para reforzar su ciberseguridad por valor de 2,7 millones de euros. La inversión en sistemas y procesos de seguridad avanzados está contribuyendo en cierta medida a evitar estas pérdidas masivas, pero cada vez que una organización se refuerza en un área vulnerable, los defraudadores encuentran la forma de penetrar en otra. Hay varias razones para que esto siga pasando.
Las organizaciones subestiman el alcance de los criminales económicos
Los defraudadores son implacables, bandas delictivas altamente organizadas que innovan continuamente técnicas para engañar a la gente con sus datos financieros. Existen profundos vínculos entre el fraude, la delincuencia organizada y el terrorismo que socavan la seguridad pública.
La tecnología de que disponen los defraudadores es cada vez más potente y fácil de obtener. Al igual que las organizaciones a las que se dirigen, los delincuentes están aprovechando las plataformas en la nube y el aprendizaje automático para diseñar ataques coordinados que están derribando incluso los sistemas globales más seguros. Al mismo tiempo, también están encontrando nuevas vías de fraude al evitar por completo los sistemas de seguridad y dirigirse directamente a las personas a través de estafas de ingeniería social, persuadiendo a las víctimas para que compartan la información personal que está diseñada para protegerlas.
Además, el mercado de los servicios financieros les ofrece cada día nuevas oportunidades, aumentando la superficie de ataque mediante la introducción de nuevos servicios, canales y productos en línea para llegar a los clientes a través de las múltiples plataformas que utilizan.
El aislamiento en las organizaciones son grietas en las defensas anti fraude
Es verdad que no hay ningún producto o tecnología que sea infalible contra el fraude. Pero, como toda defensa, debe venir de un trabajo de equipo, aunque esto no es tan sencillo. Los casos de fraude se suelen tratar de manera compartimentada en las organizaciones, hay escasa comunicación entre los equipos (ciberseguridad, antifraude), y normalmente se reacciona contra el fraude cuando ocurre en lugar de tener una defensa proactiva. Los servicios financieros deben colaborar contra los defraudadores, porque ellos sí se coordinan a través de canales de mensajería y la dark web.
Además, cuando las estructuras tecnológicas no están integradas holísticamente, el sistema es vulnerable. Muchas organizaciones tienen estructuras de datos construidas a lo largo de los años en las que los datos se almacenan en lugares dispersos y con los que es imposible encontrar patrones de comportamiento fraudulento.
En banca, una transacción por sí sola no levanta sospechas, incluso cuando es más grande de lo habitual o tiene un destinatario nuevo. Datos como si el usuario está en una ubicación diferente, o si cambió de password recientemente, o si esa transacción se hace en un momento inusual… contienen el contexto necesario para detectar fraude. Estas pruebas están, de hecho, en sus datos digitales, incluidos los logins, los registros, y la interacción con la app y la web. Una vez se tienen los datos, hay que actuar.
Los datos no están disponibles en tiempo real para actuar en tiempo real
La información de los servidores está en diferentes formatos y tipos, viene de diferentes fuentes y sistemas, y está habitualmente disponible a diferentes velocidades y momentos. Para entender el contexto y cómo responder apropiadamente, todo ello necesita ser agregado y analizado coherentemente. Los sistemas que solo miran datos históricos de las bases de datos o logs para análisis no detectan el fraude mientras ocurre, solo reaccionan después.
Los ataques fraudulentos se pueden evitar si las organizaciones cambian desde una mentalidad de procesado transaction-centric y data-at-rest a uno event-driven y en tiempo real. Una arquitectura de data streaming correcta puede proveer un contexto instantáneo para las interacciones del cliente, transacciones y anomalías, que pueden ser analizadas con modelos predictivos que se vuelvan más inteligentes con el tiempo gracias al machine learning.
La clave es crear defensas proactivas ante el posible fraude
Hay varios enfoques que las organizaciones pueden implementar para tener unas defensas proactivas contra el fraude. En el último e-book de Confluent Putting «Fraud in Context», se describen tres. El primero es ganar contexto usando diversas fuentes de datos para desarrollar buenos indicadores y crear un sistema de escalas de fraude. El segundo sería permitir el procesado y transformación de todos los datos relevantes para análisis, ejecutado mediante la aplicación de sofisticados modelos de machine learning, para crear puntuaciones de amenaza adecuadas sobre la actividad anómala. Por último, coordinar la mejor respuesta facilitando el compartir datos inteligentes y contextuales en el lugar adecuado, en el formato adecuado y en el momento adecuado.
Los delincuentes utilizan tecnología punta para sus ataques. Saben de tecnología y experimentan con cada nuevo avance tecnológico tratando de obtener una ventaja decisiva contra las organizaciones que son su objetivo. El Data Streaming en tiempo real no es una mejora marginal, sino un cambio radical en términos de velocidad y disponibilidad de datos en comparación con las arquitecturas de data-at-rest. La única forma de impedir que ganen es combatir el fuego con fuego, implantando nosotros mismos estas tecnologías.
Firmado: Rubén Terceño, Director de Ingeniería de Sistemas de Confluent
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace
-
NoticiasHace 2 días
El Capitan es el nuevo superordenador más potente y rápido del mundo