OneSpan Blog

Las principales tendencias que impulsan el futuro de la mitigación del fraude: 2020 y más allá

Análisis del fraude
Jeannine Mulliner, 19 de Julio de 2019
Top Trends Driving the Future of Fraud Mitigation: 2020 and Beyond

Con frecuencia organizamos transmisiones web sobre temas como la prevención del fraude, las mejores prácticas de seguridad y la innovación tecnológica para brindar pautas sobre cómo protegerse contra el fraude cibernético. Si se perdió nuestra última transmisión web, Las principales tendencias que impulsan el futuro de la mitigación del fraude: 2020 y más allá con Julie Conroy, directora de investigación del Departamento de Práctica de Fraude y ALA de Aite Group, le presentamos un resumen de cinco minutos. La presentación completa está disponible por encargo.

Las instituciones financieras (IF) sufren ataques continuos de los círculos del crimen organizado. El fraude en el canal digital se mueve rápidamente, está automatizado y se perpetra con herramientas tecnológicas sofisticadas diseñadas para eludir los controles de fraude tradicionales. Para los equipos de fraude, nunca ha sido tan importante como hoy mantenerse al día y compartir información con otros colegas del sector.

Para ayudar a los equipos de fraude a comprender cómo desarrollar las defensas de su institución y abordar los desafíos del fraude, la directora de investigación de Aite, Julie Conroy, se unió a OneSpan para presentar siete tendencias principales que hay que tener en cuenta en este momento:

  • Las violaciones de datos siguen alimentando una gran cantidad de vectores de ataque
  • Los canales en línea/móviles siguen siendo objetivos principales
  • La reglamentación genera nuevos vectores de riesgo
  • El peligro de los correos electrónicos empresariales continúa sin disminuir
  • El uso por parte de los bancos de la detección y autenticación basada en la nube está en aumento
  • Estamos viendo el auge del centro de fraude/autenticación
  • Las IF aprovechan los datos y aplican análisis avanzados 

Estas tendencias van a impulsar la detección de fraudes y las estrategias de autenticación de las instituciones financieras a nivel mundial, así como las inversiones en tecnología, durante los próximos 12 meses. 

En este blog, exploramos tres de estas tendencias y lo invitamos a ver la presentación completa por encargo.   

Tendencia de seguridad n.º 1: las violaciones de datos siguen alimentando una gran cantidad de vectores de ataque

Desde 2013, se han violado 14 700 millones de registros de datos. El gran número de violaciones a gran escala, como Equifax (143 000 000 de registros), Marriott Hotels (383 000 000 de registros), Twitter (330 000 000 de registros) y Yahoo (500 000 000 de registros), indica que las instituciones financieras deben construir sus defensas sobre la base de que los actores maliciosos ya tienen los datos de sus clientes.

"Los datos violados son información personalmente identificable, credenciales de ingreso y, en el caso de la violación de Facebook, son incluso datos relacionados con la religión o las afiliaciones políticas y el historial de búsqueda reciente. Esto tiene tanta utilidad debido a que los círculos del crimen organizado trabajan en ataques basados en la ingeniería social", explica Conroy.

Una vez que se violan los datos, se venden en la Dark Web. A partir de allí, se monetizan rápidamente con herramientas que automatizan los ataques de rellenado de credenciales, como Sentry MBA. Esto, a su vez, provoca el robo de cuentas.

Los ataques de rellenado de credenciales son uno de los principales desafíos para las instituciones financieras y las entidades de comercio electrónico. Estos tipos de ataques están empeorando porque existen herramientas sofisticadas que facilitan probar rápidamente las credenciales de inicio de sesión en cientos o incluso miles de propiedades en línea para ver dónde funcionarán. Esta es una herramienta muy eficaz, ya que muchos consumidores reutilizan las mismas credenciales en varios sitios web. A los ciberdelincuentes les encanta este tipo de mala higiene de contraseñas.

Según Conroy, las herramientas de rellenado de credenciales se han vuelto tan sofisticadas que pueden reducir la velocidad con la que se ingresan las credenciales en una aplicación para imitar mejor a un consumidor auténtico que ingresa sus datos. Estas herramientas también pueden propagar el ataque a través de diversas direcciones IP y proxies, y así evitar cualquier control que pudiera buscar una serie de consultas de nombre de usuario/contraseña procedentes de una única dirección IP. Algunas incluso tienen una función de reconocimiento óptico de caracteres (OCR) para evitar el CAPTCHA. Esto pone de relieve hasta qué punto los círculos del crimen organizado están aprovechando la tecnología contra los bancos y los sistemas financieros, y añade una razón más a por qué es tan importante que las IF implementen lo antes posible las últimas tecnologías en contra de estos delincuentes.

Tendencia de seguridad n.º 2: el uso creciente de la detección y autentificación basada en la nube

Las amenazas son cada vez más sofisticadas, rápidas y automatizadas, pero hay buenas noticias. Hay muchas tecnologías disponibles para ayudar a enfrentar los ciberataques, y son cada vez más basadas en la nube. En un estudio de investigación de 2019 en el que Aite entrevistó a más de 40 ejecutivos financieros de los cinco continentes sobre el desarrollo de sus plataformas de detección de fraudes, Conroy se sorprendió al ver que la adopción de la nube estaba cobrando fuerza.

"Por lo general, la nube se ha quedado atrás en cuanto a delitos financieros (fraude y ALA) en comparación con otras áreas de los bancos solo porque hay mucha información de identificación personal implicada. Muchas instituciones se han mostrado reacias a enviar esta información a la nube pública. Sin embargo, al hablar con los ejecutivos, lo que observamos es que el 70 % de las implantaciones son en las instalaciones, mientras que el 30 % ya está en alguna versión de la nube, ya sea privada o alojada, o en una nube híbrida. Creo que vamos a seguir viendo un desplazamiento gradual hacia la nube", dice Julie Conroy. 

Las principales tendencias que impulsan el futuro de la mitigación del fraude
Fuente: "Las principales tendencias que impulsan el futuro de la mitigación del fraude"

Estas son las ventajas de las implantaciones en la nube:

  • Actualizaciones automáticas: a medida que el fraude avanza, los bancos y los comerciantes ya no pueden darse el lujo de que el conjunto de funciones del proveedor esté dos o tres versiones atrasado porque siguen esperando en la cola de TI para obtener los recursos para la actualización. La ventaja de la nube es que la organización obtiene la actualización tan pronto como el proveedor la implementa.
  • Escalabilidad: las IF pueden aprovechar la escala de Amazon o Microsoft por encargo para justificar los períodos de máxima actividad. En lugar de comprar y emplear nuevo hardware, una organización puede simplemente abastecerse de más recursos de su proveedor de la nube. Esta elasticidad permite a las organizaciones modificar su capacidad para satisfacer la demanda actual.
  • Eficiencia de gastos: Los recursos de la nube proporcionan la máxima flexibilidad. Las organizaciones no necesitan hacer compras importantes de gastos de capital (capex). Pueden tener en cuenta un gasto operacional (opex) predecible y aprovechar los recursos que necesitan cuando los necesiten.

En lo que respecta a la nube, a los ejecutivos les sigue preocupando la seguridad de los datos y la personalización (por ejemplo, ¿la nube es compatible con el nivel de personalización que tengo en las instalaciones?). Sin embargo, las ventajas están empezando a contrarrestar algunas de las preocupaciones, sobre todo porque algunas IF reconocen que la seguridad disponible en muchos de los casos de nubes públicas es, en realidad, superior a la que pueden ofrecer en las instalaciones.

WEBINAR

Las principales tendencias que impulsan el futuro de la mitigación del fraude: 2020 y más allá

En este seminario web de 60 minutos, los expertos en fraude de OneSpan y Aite Group examinan las tendencias clave que impulsan el futuro de la mitigación del fraude en 2020 y más allá y las mejores prácticas de seguridad sobre cómo mitigar el fraude.

Ver ahora

Tendencia de seguridad n.º 3: estamos viendo el auge del centro de fraude/autenticación

En el tercer trimestre de 2018, Aite encuestó a ejecutivos financieros para conocer más sobre sus planes de implementar un centro de fraude o autenticación en los próximos dos años.

  • Hasta un 18 % ya lo había implementado o estaba en proceso de hacerlo.
  • Otro 52 % respondió que era muy probable y el 15 % dijo que lo haría.

Los centros de fraude y autenticación resuelven varios desafíos clave al mismo tiempo, por lo que esta tendencia no es algo que sorprenda a Aite.

Tal como lo explica Conroy: "Al tener un centro, se cuenta con una API que va a un solo proveedor. Ese proveedor se relaciona con varios proveedores de detección de fraudes y autenticación que están detrás de él. A medida que construye su solución por capas, puede abordar eficazmente sus necesidades de detección, así como sus necesidades de autenticación de clientes".

"Puede tener una llamada a la API que le brinde la solución en capas que necesita. Para que llegue a los proveedores de huellas digitales de su dispositivo. Puede obtener sus funciones de biometría de comportamiento. Puede conseguir sus contraseñas de un solo uso (OTP). Puede tener el motor de riesgo".

Muchos centros de fraude y autenticación reúnen todos estos datos diferentes en un motor de riesgo que permite agregar las alertas en un solo puntaje unificador. Los equipos de fraude ya no tendrían que gestionar individualmente cinco proveedores y todas sus alertas por separado.

Y, en algunos casos, los proveedores del centro tendrán incluso relaciones contractuales, para que no sea solo una llamada a la API. Tal vez sea solo un contrato. Esto puede evitar que los bancos pierdan su tiempo y recursos valiosos en un largo proceso de gestión de riesgos de los proveedores para incorporar un nuevo proveedor.

"Por eso vemos tanto interés, porque de verdad ayuda con muchos de los desafíos que frenan la capacidad de muchos bancos y comerciantes para ser más ágiles ante los ataques cambiantes. Y también le ayuda a cambiar más rápidamente los diferentes mecanismos de autenticación, ya que no es necesario que implemente un nuevo proveedor de red si quiere pasar de las preguntas de KBA a una contraseña de un solo uso. Simplemente se trata de ajustar algunas configuraciones dentro de su centro de autenticación", dice Conroy.

La carrera armamentística de la ciberseguridad continúa

En todo el mundo, los ataques de fraude siguen creciendo y evolucionando a un ritmo veloz. Los círculos del crimen organizado están utilizando con éxito la automatización y las nuevas tecnologías en combinación con cantidades masivas de datos comprometidos que están disponibles en la Dark Web. Como consecuencia de ello, se produce un aumento de los robos de cuentas, operaciones sin tarjeta (CNP), fraudes de cuenta nueva y fraudes de solicitud. Esto, a su vez, provoca un aumento de las pérdidas tanto para los bancos como para los comerciantes y los técnicos financieros.

Al mismo tiempo, también aumentan las expectativas de los reguladores y los consumidores, y de manera muy conflictiva. Mientras que los consumidores presionan para que las experiencias de los clientes sean fáciles y fluidas, los reguladores de todo el mundo establecen nuevos requisitos. Si no se aplican correctamente, pueden provocar problemas innecesarios en los procesos de banca digital. El equilibrio consiguiente para cualquier banco o comerciante es desafiante.

La buena noticia es que las tecnologías sofisticadas, como el aprendizaje automático, las plataformas de orquestación y el análisis de identidad digital, representan oportunidades para que los buenos se mantengan a la par de los delincuentes e, incluso, que puedan anticipárseles.

Explore las otras tendencias principales que afectan el futuro del fraude 

Aunque este artículo solo cubre tres de las principales tendencias que impulsan el futuro de la mitigación del fraude, es importante entender cómo impactará el resto de estas tendencias en las instituciones financieras. Para obtener un informe completo, escuche este seminario web de 60 minutos con especialistas en fraude de OneSpan y Aite Group. Examinan cada tendencia en detalle y analizan las mejores prácticas de seguridad que pueden ayudar a mitigar el fraude en 2020 y en años por venir.

Mire el seminario web hoy.

2020 fraude nube
Jeannine Mulliner
Jeannine Mulliner

Durante 20 años, Jeannine ha escrito sobre tecnología y cómo aplicarla para resolver los desafíos cotidianos. En su rol de Directora de Contenido en OneSpan, Jeannine lidera un equipo de escritores y desarrolladores de contenido enfocados en ayudar a las instituciones financieras y otras organizaciones a obtener valor de las soluciones de seguridad y firma electrónica. Jeannine tiene una licenciatura en escritura profesional de l'Université de Sherbrooke.

Volver arriba