IT: La detección de fraudes en los flujos de trabajo digitales requiere más que datos
Por: Carlos Ortiz Bortoni, Country Manager, F5 México
No es de extrañar que el robo de identidad sea una fuente importante de frustración para todos.
Debido a que ahora vivimos en una economía digital, el robo de identidad puede tener un impacto devastador en todos los aspectos de su vida como consumidor.
Las empresas, por supuesto, también pagan el precio del robo de identidad. Las instituciones financieras son particularmente vulnerables a estos ataques porque, después de todo, se dedican al negocio del dinero. Y el dinero es un gran motivador.
Ver más: IT: Time to Evolve LATAM: F5 apuesta a la evolución
De acuerdo al Informe de investigaciones sobre filtraciones de datos de 2018, El dinero es la principal motivación del 76% de los ciberataques. La mayoría o el 73% de estos ataques e infracciones fueron cometidos por personas ajenas a la organización, incluido el 50% por grupos delictivos organizados.
Las cuentas fraudulentas utilizadas y nunca reembolsadas pesan sobre los balances de las instituciones financieras. En 2018, el fraude de cuentas nuevas representó $ 3.4 mil millones en pérdidas, frente a $ 3 mil millones en 2017, según Javelin Strategy.
Según la FTC, el principal tipo de robo de identidad en 2019 fue el fraude con tarjetas de crédito a través de nuevas cuentas. Alguien robó la identidad de otra persona y la usó para abrir una línea de crédito.
Existen aproximadamente 250.000 intentos de fraude con tarjetas de crédito en un año. Eso se divide en un intento cada dos minutos todos los días del año.
Ver más: F5 presenta una solución para proteger de ataques perpetrados por bots
Esto no es algo que podamos detener lanzando gente al problema, ya que no se cuenta con suficientes personas capacitadas para reconocer el fraude y realizar una revisión manual de cada apertura de cuenta. Incluso si lo hiciéramos, un ser humano no puede determinar con precisión el fraude a partir del análisis de una aplicación en menos de dos minutos. Piense en la última vez que solicitó algún tipo de crédito en persona. Tomó mucho más de dos minutos.
Por último, los consumidores no están dispuestos a esperar la revisión manual. Abandonarán cualquier aplicación y proceso digital que, en su opinión, tarde demasiado en responder. La definición de “demasiado largo” varía, pero en general, no es más de dos minutos.
La apertura de cuentas digitales (DAO) es parte de casi todos los negocios en la actualidad, pero las instituciones financieras la han adoptado ampliamente debido en parte al auge del FinTech. Como proceso digital casi puro en la actualidad, la mejor manera de abordar la escala y la velocidad del análisis necesarias para prevenir el fraude es la tecnología.
DAO es un flujo de trabajo digital. Eso significa que incorpora múltiples interfaces (móvil, web, chatbots), así como aplicaciones modernas y sistemas de backend tradicionales. El seguimiento de una sola aplicación a través de las complejas interacciones entre aplicaciones y las propiedades de la nube no es una tarea trivial. Y aunque los componentes nuevos y modernos de un flujo de trabajo de apertura de cuentas digitales pueden instrumentarse para generar los datos correctos, es probable que los sistemas backend tradicionales no lo estén.
Las técnicas tradicionales CAPTCHA y la inspección rudimentaria basada en JavaScript de los dispositivos del cliente no son suficientes para detectar, y mucho menos prevenir, la explotación de DAO y las experiencias digitales relacionadas. Las defensas tradicionales basadas en IP no son suficientes. Puedo falsificar mi IP, mi agente de usuario e imitar los movimientos del mouse. Usando el poder de la computación moderna, puedo engañar a la mayoría de los sistemas CAPTCHA. Los atacantes de hoy tienen demasiada experiencia y son demasiado sofisticados para permitir que técnicas tan simples se interpongan en el camino de la apertura fraudulenta de una nueva cuenta. Se adaptan rápidamente a las nuevas técnicas y descubren rápidamente cómo superarlas.
La tecnología que necesitamos debe ser tan capaz de aprender y adaptarse como los atacantes.
Detectar el fraude hoy requiere más que solo datos. Requiere correlación de datos, recopilados de tantos puntos en el flujo de trabajo digital como sea posible, y la capacidad de analizar resultados rápidamente.
Es necesario crear una plataforma de análisis de aplicaciones multipropósito capaz de proporcionar a las empresas la información que necesitan para escalar, asegurar y optimizar los flujos de trabajo digitales a gran velocidad.
