Inicio Destacados Estar un paso adelante es el secreto de la ciberseguridad

Estar un paso adelante es el secreto de la ciberseguridad

Ebankingnews

La revolución tecnológica de las últimas décadas representa algo más que simplemente dotar de una PC a cada uno de los burócratas. El nuevo rumbo de la política es acercar los centros de decisión del gobierno al ciudadano común y corriente. En lo que respecta a las empresas que producen bienes y servicios, es crear efectivos canales de comunicación que permitan al cliente tener contacto directo, a la vez que quienes lideran esa empresa tienen un feedback en tiempo real de sus clientes.

En todo caso, estamos en presencia de un tema de innovación y modernización en estos tiempos: el Gobierno Digital.

JR Helmig – Innovation Lead Global Security Intelligence Practice de SAS Institute Inc.- señala que la clave para ambas materias es el desarrollar de manera clara y sencilla una visión que se pueda aplicar a todo el sistema.

Esta visión debe incluir necesidades y elementos claros, como stakeholders a lo largo del proyecto, desde las etapas iniciales hasta el usuario final o consumidor.

“Se debe pensar en cada caso si esta revolución influenciadora tiene una necesidad y oportunidad definida, representada por tal y cual interés, gobernada y auditada por quién, entre otros”, advierte el vocero de SAS Institute.

Otro aspecto, que señala el vocero, es que esto debe incluir un entendimiento de que las necesidades cambiarán durante un periodo más largo, para que los fundamentos de la revolución se adapten con las demandas del tiempo.

En este sentido, Helmig explica que con frecuencia las personas miran por el espejo retrovisor, y encuentran requerimientos a necesidades que no existen o que al momento de detectarlas ya cuentan con una solución operacionalizada.

Los gobiernos, por su parte, tratan de modernizar sistemas existentes, basados en el feedback que entregan sus propios usuarios. Sin embargo, los expertos de SAS recomiendan hacer un balance de que, en realidad se deben anticipar las tendencias de los pronósticos industriales y desarrollo de productos, entre otros.

Sin embargo, las necesidades van cambiando radicalmente en el tiempo, por lo que es clave mantener componentes comunes e intercambiables para los negocios. Los temas comunes a estos desarrollos son el manejo de datos y privacidad, la resolución de identidades, la validación, la verificación, la fusión de datos, la seguridad y el control de auditorías.

Relación Gobierno Digital-seguridad

Las personas no van a usar algo que no entiendan o en que no confíen, asegura Helmig. Lo que vale tanto para el Gobierno como para las organizaciones. El secreto es que esta relación depende de la data output que estos provean al usuario final.

“Si el Gobierno no puede confiar en que la data que maneja es precisa, correcta, actualizada y beneficiosa, las decisiones que se tomarán se harán a destiempo o serán equivocadas; esta situación de desconfianza golpea los proyectos por varias razones: no se cumplen los plazos, los ciudadanos no ven cumplidas las promesas que se les hicieron y eso da como resultado una baja eficiencia”, explica.

Helmig señala que cuando una sociedad no puede confiar en los datos y los procesos en torno a ellos, entonces las empresas y sus inversiones económicas caen afectando, a largo plazo, la recolección de impuestos que finalmente significa menor cantidad de gasto social para la población general.

De esa manera surge la preocupación por la mantener políticas y sistemas de ciberseguridad. Razón por la cual, Helmig indica que se debe pensar en cuáles serían las amenazas más probables a futuro y cómo se puede incorporar protocolos de seguridad futuros en procesos de desarrollo iniciales.

recomendaciones

En términos tácticos, H.R Helmig recomienda que se debe crear una entidad de una sola parada y saber cuánto se pueda acerca de cada usuario u organización gubernamental posible.

Los fraudes son un ejemplo que ilustra el anterior punto. Los estafadores se mueven de una oportunidad a otra, pero con las credenciales correctas el fraude se controla. Un estafador conocido puede ser identificado y detenido tempranamente.

“Hay un sinfín de soluciones técnicas que pueden proteger data crítica y sistemas importantes, además de sistemas que informan a los directores cuando un empleado está realizando un mal uso de la información o cuando una filtración va a ocurrir. Simplemente, no hay excusa para no analizarse internamente y reducir las amenazas”, asegura Helming.

Un paso adelante

Para Robson Ohosaku, responsable del área Security Intelligence de SAS en Latinoamérica, lo que hacen las compañías líderes es siempre estar un paso adelante en materia de seguridad y prevención de fraude.

Esto es posible eligiendo una analítica avanzada como modelos predictivos, networks neutrales, análisis de links, machine learning y detección de anomalías. Estas técnicas se pueden complementar con estrategias actuales basadas solo en reglas de negocios. Así puntualiza Ohosaku.

Según Ohosaku la data es uno de los elementos más valiosos porque detecta y previene el fraude, sin embargo, tiene algunos obstáculos como la data dañada o de mala calidad, fuentes mal integradas, falta de analítica en sistemas clave, entre otros.

Por otro lado, el experto resalta que no se puede descuidar la inversión que se requiere para que una empresa pueda tener un buen manejo de estructura de datos. Lo que permitirá transformar su data y agregarle valor.

Evitar fraudes

Robson Ohosaku advierte, que al implementar inteligencia de datos y data analytics como soluciones, es posible identificar problemas de manera más sencilla y reducir las pérdidas por fraude. Así como también los costos operacionales de manera significativa, más que con cualquier otro sistema de detección.

También observa que la transformación digital está cambiando la manera en que las personas viven, así como el volumen de data generada -sea estructurada o no-. Los métodos tradicionales no son capaces de adaptarse a los medios tradicionales con la rapidez que este proceso implica, pero resalta que la prevención de fraudes es más que solo implementar reglas estáticas de negocios, es muy importante aplicar analítica avanzada para combatir el fraude, errores o pérdidas.

Las tendencias actuales

Según Ohosaku, las amenazas de fraudes se están convirtiendo en algo cada vez más sofisticado y global, ese es el desafío más grande en seguridad y prevención de fraudes en el sector financiero. “Lo cotidiano es que los estafadores se enteran cada vez más rápido, acerca de la nueva información que se publica o de las fallas que existen y la comparten de manera veloz a través de redes complejas que se expanden a lo largo del mundo”, asegura.

El sector financiero debe responder ante esta realidad con inversión en inteligencia, a través de recursos humanos que tengan experiencia en prevención de fraude y en herramientas y sistemas que posibiliten a estas personas aplicar las tecnologías y metodologías más avanzadas en la lucha contra el fraude. Ohosaku resalta que el uso de analítica avanzada es esencial para combatir estos problemas. Una metodología que utiliza la banca. Para lo cual deben aumentar su inversión para crear una unidad centralizada que combata el crimen financiero.

Finalmente, Ohosaku indica que la meta es dejar que los bancos recolecten, compartan y diseminen inteligencia y data en variadas áreas y productos. Un ejemplo de esto es la convergencia entre Prevención de Fraude y de Lavado de Dinero, o también entre Intercambio de Data y productos de diferentes canales como tarjetas de crédito e internet financiero.