Llegamos a ustedes gracias a:



Columnas de opinión

Cómo gestionar el riesgo de fraude en la era digital

Por: Robson Toshimitsu Ohosaku, security intelligence manager de SAS Latam

[04/12/2018] La transformación digital está cambiando la forma en que las personas viven y, en consecuencia, se ha incrementado el volumen de datos generados (estructurados o no estructurados).Con esta convergencia vienen nuevos riesgos también, y los métodos tradicionales de prevención de fraudes no logran acompañar la rapidez necesaria para adaptarse a este nuevo escenario.

El principal desafío en la seguridad y prevención de fraudes es que las amenazas también se están volviendo cada vez más sofisticadas y globalizadas. Los defraudadores pueden acceder fácilmente a nuevas informaciones o fallas, y compartirlas rápidamente a través de redes complejas que abarcan todo el mundo.

En contrapartida a esto, las empresas deben responder con inversiones en inteligencia a través de recursos humanos con experiencia en prevención de fraudes, y con herramientas y sistemas que permitan a esas personas aplicar las más avanzadas tecnologías y metodologías analíticas.

Lo que las empresas líderes hacen para mantenerse al frente en la seguridad y la prevención de fraudes es combinar el uso de autenticación más-fuerte (y no más capas de autenticación) con análisis avanzados (advanced analytics)

Los ejemplos de autenticación más fuertes son tokenización, medidas de seguridad biométrica (facial, huella digital, voz), contraseñas de uso único (OTP) y 3D Secure (para compras en línea). Todos estos ejemplos ya se ponen en práctica actualmente en nuestro día a día.

El análisis avanzado en la prevención de fraudes significa el uso de modelos predictivos, redes neuronales (deep learning), análisis de vínculos, machine learning o detección de anomalías. Estas técnicas complementan las estrategias actuales (basadas en reglas estáticas de negocios) y están en una tendencia creciente, principalmente debido al nuevo volumen de datos (big data) generado en esta era de la transformación digital.

Es así que, hoy por hoy, los datos son el activo más valioso para detectar y prevenir el fraude. Aunque existen obstáculos como datos en silos, datos de baja calidad, fuentes diferentes no integradas, falta de recursos humanos analíticamente cualificados; la inversión necesaria para tener una buena estructura de gestión de datos permitirá transformar datos en valores agregados, ya sea resolviendo problemas de negocios o reguladores -el retorno es muy compensatorio para la empresa. Siempre es posible comenzar pequeño, usando análisis de datos para alcanzar algunas metas y resultados iniciales y, a continuación, expandiendo esa cultura dentro de la empresa.

También es importante tener una herramienta completa de prevención del fraude que de soporte el área de negocios para implementar e integrar las autentificaciones y posibilitar los análisis avanzados. Actualmente, los estándares mínimos que una empresa debe buscar en una solución de fraude corporativo son:

  • Facilidad de integración y preparación de los datos para los análisis.
  • Monitoreo de transacciones/eventos con reglas y modelos optimizados que trabajan en tiempo real, idealmente con una visión única del cliente (360 grados).
  • Capacidad de geolocalización y análisis de ID de dispositivo para cuentas móviles y digitales.
  • Gestión de alerta integrada, accesible en toda la empresa para soportar alertas e investigaciones necesarias.
  • Visualización de datos a través de informes y gráficos estructurados para la identificación rápida de eventos, actividades o conexiones potencialmente sospechosas.

Concluyendo, los líderes de todos los sectores -tanto bancarios, seguros, servicios, gubernamentales y proveedores de herramientas- están trabajando para simplificar la experiencia del cliente con opciones de pago y servicios en línea y móvil, al tiempo que cierran las puertas de fraude y exposición. Equilibrar seguridad y comodidad requiere un enfoque que combine la autenticación orientada al consumidor (como se muestra en este artículo) con medidas de seguridad en segundo plano, como el análisis de comportamiento de los usuarios y las sesiones. La inversión no es trivial, pero los retornos y la confianza de la marca obtenida valen la pena.