Moneta

LECTURA DE 3 MIN.


Publicado el 1 diciembre, 2022

Mi banco no confía en mí y yo no confío en mi banco, ¿nos divorciamos?

Mi banco no confía en mí y yo no confío en mi banco, ¿nos divorciamos?

¿Cómo defenderse en un entorno digital? ¿Cómo anticipar ataques a la seguridad de las empresas y de los usuarios? ¿Quién tiene la responsabilidad de proteger y de ser protegido?

Estas interrogantes abren varias posibilidades: generar una coraza alrededor de los servicios financieros, y adoptar y mejorar iniciativas como el uso de chip y PIN para evitar el fraude en medios electrónicos de pago o incrementar los candados de seguridad con el uso de biometrías faciales, dactilares, de voz, etc., y garantizar que el usuario es, efectivamente, quien dice ser.

2019 ha sido un año complicado por los ataques a plataformas que parecían infranqueables, ataques dirigidos a grandes empresas cuya inversión en ciberseguridad es de millones de dólares y aún así han sido vulneradas. Entonces, ¿cómo hacemos del entorno digital un canal seguro?

Cuentas bancarias en cero, robo de identidad, fallas de software y hardware, hackeos y ataques dirigidos… ¿Comenzamos a guardar el dinero debajo del colchón? ¿Nos divorciamos del sector financiero? ¿O asumimos responsabilidades compartidas y construimos un frente de defensa común con ayuda de la tecnología?

Las tecnologías emergentes surgen y se perfeccionan, pero al mismo tiempo los ciberdelincuentes se especializan y comienzan a utilizar algoritmos propios, inteligencia artificial y conocimientos de ingeniería que parecen igualar las capacidades de defensa de diferentes sectores, como el financiero, energía y PyMES. Aquí es donde un factor inequívoco juega su papel, la biometría del comportamiento.

Somos la suma de patrones y actividades racionales frente a entornos diversos, la forma en la que resolvemos problemas, cuestionamos e interactuamos con otras personas y entornos, generan una huella de quiénes somos y cómo actuamos. Ese mismo comportamiento nos lleva a generar una huella de comportamiento cuando estamos en un ambiente digital, y la empresa Buguroo lo sabe; por eso desarrolló la primer herramienta que puede identificar si la persona que está haciendo uso de los diferentes servicios financieros es, efectivamente, el dueño de las claves de acceso, de las contraseñas y de todos aquellos filtros y controles que le han permitido ingresar con toda seguridad al múltiple universo de opciones financieras.

En teoría, si se ha logrado llegar al panel de control de un banco y se han abierto los candados de seguridad, esto haría suponer que quien está detrás de la computadora es el dueño de dichos accesos y por lo tanto la seguridad de sus acciones queda garantizada. Esto no es verdad, las contraseñas se pueden robar, los usuarios pueden ser engañados para que proporcionen o dejen al descubierto sus contraseñas y muchas acciones más. La alternativa es monitorear el comportamiento en tiempo real del usuario y determinar que el usuario es, en efecto, quien dice ser a través de su biometría del comportamiento.

¿Cómo funciona?

La biometría del comportamiento utiliza inteligencia artificial y vigila en tiempo real y durante toda la sesión miles de parámetros del comportamiento biométrico del usuario, dispositivos donde se realizan las sesiones y entorno (tamaño de los dedos, presión con la que se escribe en el teclado y su fluidez en las pantallas táctiles, velocidad de escritura, gestos, posición del giroscopio, sistema operativo, geolocalización, etc.) y construye un perfil único por usuario para crear indicadores de riesgo en tiempo real de la sesión y así poder detectar comportamientos sospechosos o anómalos del usuario.

A diferencia de las alertas de seguridad que advierten de comportamientos extraños, una vez que la sesión de uso terminó e incluso transcurridas horas o días, la solución propuesta por Buguroo llamada BugFraud, anticipa y detiene, en tiempo real, cualquier actividad sospechosa o fraudulenta, determinando que el usuario no es quien dice ser.

Adicionalmente, la versión 4.0 de BugFraud cuenta con “Fraudster Hunter” que a través de un mapa de grafos de usuarios, dispositivos, redes y sesiones involucradas en un contexto de fraude, se obtiene la información sobre el “modus operandi” de los Fraudsters y su red de colaboradores, descubriendo escenarios de fraude complejos y prediciendo futuras campañas de fraude de forma que resulta posible “cazar al defraudador”.

Si bien, la ciberdelincuencia no se va a detener para perpetrar fraudes, la tecnología siempre será un factor determinante para poder minimizar y detener el delito. En la medida en que las empresas incorporen tecnología de avanzada para protegerse y proteger a los usuarios, se ampliará la brecha competitiva que podrá separar a empresas de competidores.

La confianza en el uso de soluciones digitales se sustenta en el grado de confianza del consumidor y la creciente oferta comercial, como es el mercado de las Fintech que a su vez están más expuestas por vivir en un ecosistema 100% digital.

Las grandes lecciones nos indican que empresas con recursos millonarios y experiencia de décadas es seguir luchando con el tema de fraude, la pregunta es si estos nuevos ecosistemas financieros están listos para librar una batalla, cuya complejidad parece ser solo la punta del iceberg para las siguientes generaciones de emprendedores y usuarios en entornos 100% digitales.

Soluciones en ciberseguridad: www.moneta.com.mx