Llegamos a ustedes gracias a:



Conversando con...

Melissa Andrews, "policía" de seguridad cibernética en Payza

Cómo patrulla un ciberpolicía el inframundo del e-commerce

[02/05/2014] Melissa Andrews, residente canadiense, es una "policía de seguridad cibernética en Payza, una plataforma internacional de pago de comercio electrónico que opera en 97 países. Su trabajo, descrito por la firma de relaciones públicas de la compañía como "el peor trabajo de seguridad en Internet, es proteger al público del contenido ilegal, y muchas veces repugnante, cerrando los sitios y alertando a las autoridades acerca de actividad delictiva. Recientemente, ella conversó con CSO acerca de su trabajo y de por qué está orgullosa de lo que hace.
¿Qué la llevó a este tipo de trabajo?
Fue una progresión natural en mis funciones dentro de la organización. Siempre he tenido un interés en el mundo en línea, y cómo funcionan realmente los sitios web. Después de ver la cantidad de fraudes que ocurre en línea, estaba intrigada respecto a la cantidad de formas de mitigarlo.
¿Cuál es su formación y capacitación?
Tengo experiencia en servicio al cliente, gestión de cuentas y prevención de fraude. He trabajado con el equipo de Merchant Risk durante unos tres años. Tuve la suerte de trabajar para una compañía que vio mi potencial y estuvo dispuesta a proporcionarme la orientación y la formación necesaria.
¿Necesitó una formación especial antes de tomar este trabajo? Si fue así, descríbala. ¿La preparó para el trabajo real?
Cuando me uní inicialmente a Payza, recibí una formación en profundidad sobre cómo funcionaba la empresa, y empecé en servicio al cliente. El departamento de Merchant Risk es de entrenamiento cruzado en CS, fraude y riesgo, lo cual es vital para entender cómo se puede intentar y aprovecharse de nuestro sistema. Sin embargo, como las industrias y tendencias están siempre en evolución, es importante mantenerse al día. Tener buenas habilidades analíticas y curiosidad natural es clave para mitigar. Dicho esto, aunque me he preparado para la realidad del trabajo, a veces me sorprendo de lo que puedes encontrar en línea. Otros conjuntos de habilidades que resultan vitales para este papel son una buena comprensión de las tecnologías web y un fuerte impulso de investigación.
¿Por cuánto tiempo piensa que pude continuar haciéndolo y por qué)?
Aunque el trabajo implica la revisión de sitios web y contenidos en línea que algunos pueden considerar perturbadores, gráficos o no éticos, es gratificante saber que podemos hacer nuestra parte para investigar, atrapar y ayudar a cerrar los sitios ilegales.
Payza tiene operaciones a nivel mundial y trabajamos en estrecha colaboración con varias organizaciones policiales en diferentes partes del mundo, tales como la RCMP, el FBI, el Departamento de Seguridad Nacional, la Interpol, etc. Así que, sabiendo que estoy contribuyendo a eliminar a los malos jugadores, haciendo que sean procesados si es necesario, hace que valga la pena.
¿De verdad pasa sus días estudiando detenidamente algunos de los peores sitios en la Internet?
En su mayor parte, los sitios web que la gente nos envía para revisión son sitios web de comercio electrónico en general. Sin embargo, hay veces que tenemos que revisar sitios web que hacen que uno se pregunte quién sale con ese tipo de cosas. Algunos sitios web van contra nuestras políticas de uso, mientras que hay otros que son muy ilegales.
Inicialmente, algunos de los sitios web con los que me encontré supusieron un shock, sin embargo, con el tiempo, te acostumbras a ello. Es obvio que hay una variedad de sitios web únicos y formas en que los utilizan para ganar dinero en Internet.
Describa un día típico.
Yo no diría que cualquier día es típico, que es una de las razones por las que amo este trabajo. Nunca estoy realmente segura de lo que traerá el día. Sin embargo, en términos generales mi día consiste en la revisión de sitios web, tanto para los clientes nuevos y como los existentes, mitigar nuestra exposición al riesgo mediante el uso de las numerosas herramientas y procesos que tenemos en marcha, como el monitoreo persistente de sitios web y nuestra matriz propietaria de fraude.
¿Un trabajo como este qué produce en usted, emocional y psicológicamente?
Si bien se necesita un cierto tipo de persona para ser capaz de hacer este trabajo, la verdad es que no se puede dejar de ver lo que se ha visto. Hay momentos en que te sientes que quieres ir a casa a ver dibujos animados que reclaman alguna inocencia.
¿Alguna vez ha intentado terapia para hacer frente a ello?
Por suerte, no he llegado eso. Tenemos un gran departamento de recursos humanos que está siempre disponible si los necesito. Si bien hay muchas cosas terribles, y no solo en línea, tengo consuelo en todas las buenas personas que tengo a mi alrededor, tanto en el trabajo como en mi vida personal.
¿Su trabajo es perseguir y atrapar depredadores y cerrar sitios malos o es más que eso?
Nuestro principal objetivo es revisar, vigilar, investigar y ayudar a mitigar el riesgo asociado con el comercio electrónico. Nuestro objetivo es permitir a los comerciantes legítimos que utilicen nuestros sistemas, al tiempo que restringimos que lo hagan los ilegítimos. Tenemos numerosos procedimientos y procesos en marcha que nos permiten controlar el uso ilegal y poco ético de nuestra marca y servicios. Cuando estos se encuentran, y algunos se encuentran más fácilmente que otros, tomamos la acción apropiada por nuestra parte, y a la vez avisamos las entidades gubernamentales pertinentes.
Sin ser muy gráfica, describa algunos de los peores sitios en la web. ¿Qué tratan de hacer?
La mayoría de los sitios malos tratarán de ocultar la verdadera naturaleza de lo que están haciendo. Ofrecen un producto simple como café o zapatos, pero tras bambalinas venden drogas ilegales, o promueven el odio, el racismo, etc.; pero los que más me preocupan son cualquiera que tenga contenido pre-adulto. Desafortunadamente contenido como ese existe y estoy feliz de poder ayudar a apagarlo.
¿Sabe que tan exitosos son usted y sus colegas en el logro de sus objetivos?
Hemos visto respuesta inmediata a nuestros consejos y acciones en cuestión de días. Ayudar a cerrar sitios web ilegales, sitios web de phishing, reducir el fraude con tarjetas de crédito y el malware, es por lo que me esfuerzo.
¿Cuáles son algunas de las historias más interesantes que han salido de su trabajo -graciosas, trágicas, repugnantes o espantosas?
He visto todo tipo de sitios web, y muchas veces me sorprendo con la naturaleza de los productos o los contenidos que la gente opta por vender y/o promover en línea, pero hay un mercado para, literalmente, todo en línea.
Uno de los más recientes fue un "cliente" que nos envió un sitio web para revisar, y no trataba de ocultar el contenido gráfico que implicaba horribles videos e imágenes relacionadas con la muerte.
Otro vende acceso a videos o imágenes que eran extremadamente gráficas de personas que están siendo brutalmente asesinadas, atacadas, torturadas, violadas, etc., y también se enlazaban con otros sitios web que ofrecían contenido pornográfico de menores de edad.
Otro ejemplo es un sitio web que "vendía" lo que al principio parecía ser un líquido lava autos, pero después de investigar a fondo encontramos que se trataba de droga para violación
En todos estos casos, las cuentas fueron suspendidas inmediatamente y la información se envió a las fuerzas del orden correspondientes.
¿Qué cosas específicas le dan un sentido de orgullo?
Como dije antes, una vez que se ve algo, no se puede deshacer esa acción. Sin embargo, tienes que tomarlo con calma. Sé que hago mi trabajo y hacemos nuestro mejor esfuerzo para hacer de la Internet un lugar más seguro.
¿Cuántas personas como usted se requiere para resolver, o al menos, abordar los problemas que enfrenta?
Yo pertenezco a un equipo de personal dedicado que me ayuda a diario. Si bien mi trabajo es único y requiere que mire no las cosas más bonitas, estoy bastante segura de que los sitios web que localizamos y reportamos son solo una parte de lo que hay ahí afuera, ya que la Internet es un vasto entorno.
¿Hay alguna otra cosa que no haya mencionado que considere significativa?
Afortunadamente, incluso después de que un sitio web ha estado en la plataforma Payza, Payza continúa monitoreando los sitios web a través de una variedad de métodos que incluyen compradores secretos, llamadas de control de calidad al cliente, detecciones de palabras clave y monitoreo persistente de sitios web, etc.
Hemos visto casos en los que un sitio web, en un determinado mes abordaba cosas de interés actual y al siguiente mes se convertía en algo ilegal. Es algo que tenemos que vigilar. Debemos asegurarnos de que nos mantenemos al día de los siempre evolutivos métodos que usan los delincuentes.
Taylor Armerding, CSO (EE.UU.)