Lucha contra el fraude financiero: 4 pilares de una defensa exitosa en la banca digital

Ben Balthazar, 10 de Noviembre de 2021

Con el aumento del fraude financiero y el ciberdelito, muchas organizaciones no logran proteger a sus clientes a pesar de las considerables inversiones en nuevas herramientas y tecnologías. Esto da como resultado un costo promedio de alrededor de $ 18 millones por organización cada año. 1 . En este blog, analizamos en profundidad las razones más comunes por las que las instituciones financieras no tienen éxito en su enfoque de defensa hacia sus usuarios finales.

Hay cuatro pilares clave para construir una defensa financiera exitosa contra el delito cibernético: personas, procesos, tecnología y gobernanza. Identifiquemos algunos de los errores y preguntas más comunes que ocurren al desarrollar un enfoque de defensa contra el ciberdelito y propondré pautas para ayudar a las instituciones financieras a mantenerse en el camino correcto.

Tecnología

A menudo se habla de tecnología cuando se trata de defensa. Con una amplia variedad de proveedores que ofrecen muchas herramientas diferentes, es natural que encuentre la mayor cantidad de información sobre el tema de herramientas, características y funcionalidad.

Entonces, ¿qué debería buscar en términos de herramientas y tecnología? Su herramienta más importante será su sistema de monitoreo de fraudes. En contraste con la forma más tradicional de monitoreo de fraudes donde usted monitorea solo transacciones financieras, hoy debe monitorear toda la actividad en sus diferentes canales digitales. Eso significa que sus herramientas de prevención de fraude deben ser capaces de monitorear completamente la sesión digital, lo que incluye datos de autenticación que a menudo provienen de un dispositivo diferente.

Desde una perspectiva de datos, se deben utilizar tanto datos técnicos (por ejemplo, datos de punto final, datos de sesión e información de red) como elementos de datos comerciales (por ejemplo, datos de transacciones financieras y datos de eventos). Es clave reunir datos comerciales y técnicos para crear perfiles digitales completos de sus usuarios y sus interacciones con sus canales.

Además de su sistema de detección de fraudes, es posible que desee herramientas de apoyo como la gestión de casos (si no están incluidas en su sistema de detección de fraudes), software de visualización y análisis de datos. Estas herramientas pueden ayudar a una institución financiera a comprender su ecosistema digital, acelerar la investigación y correlacionar entre los actores maliciosos, sus propiedades y sus usuarios.

Gente

Uno de los errores más comunes que cometen las organizaciones al invertir en herramientas y tecnología de prevención del fraude es traspasar las operaciones a los equipos equivocados. No todas las instituciones financieras tienen el mandato, el enfoque, las habilidades necesarias o incluso el presupuesto para sus operaciones antifraude. En muchos casos, vemos que las operaciones se transfieren a departamentos de control de transacciones o de lucha contra el lavado de dinero (AML) que no tienen las habilidades y el enfoque adecuados para manejar la información de la sesión de banca digital o que no tienen un conocimiento profundo de cómo El ataque del ciberdelito financiero funciona y se propaga. Esto conduce a una configuración inadecuada de herramientas, investigaciones incorrectas y una protección y prevención de fraude ineficaces en general para los usuarios. (Eso no quiere decir que no sea importante que estos equipos colaboren. Es esencial que lo hagan. La colaboración entre la defensa contra el ciberdelito, AML, el monitoreo de transacciones y la seguridad de TI debe ser la mejor práctica en todas las organizaciones. Por ejemplo, cuando la defensa contra el ciberdelito identifica los atributos del atacante, también podría compartir esa información con Seguridad de TI para que esos mismos identificadores puedan bloquearse en toda la red. A cambio, es posible que Seguridad de TI ya tenga una lista de indicadores de compromiso que podrían compartir con el equipo de defensa contra el ciberdelito a tener en cuenta).

Algunas de las habilidades más importantes para los analistas de delitos informáticos financieros incluyen la comprensión de los datos y las aplicaciones de la red, combinados con una sólida comprensión empresarial. El conocimiento de los tipos comunes de ataques y cómo reconocerlos utilizando la información de la sesión de banca digital es crucial para un analista de fraude exitoso. Por ejemplo, un analista puede saber que un ataque de phishing incluye un pago a un beneficiario desconocido, pero ¿también sabe cómo identificar la sesión del atacante de una sesión de usuario normal? ¿Saben que una referencia HTTP sospechosa en la sesión de un usuario puede ser un indicador de que un usuario ha sido objeto de suplantación de identidad? Por último, la capacidad de trabajar con grandes cantidades de datos y sacar conclusiones de ellos es una habilidad importante cuando se trata de prevenir el fraude financiero digital.

Descubrimos que es muy efectivo cuando se crea un equipo dedicado en la organización para enfocarse en el ciberdelito financiero. El equipo debe tener un presupuesto, un enfoque y un mandato adecuados para tener éxito. El tamaño del equipo a menudo dependerá de los objetivos, el presupuesto, el tamaño y el enfoque general de la gestión de riesgos de la organización. No siempre es necesario contar con un equipo disponible las 24 horas del día, los 7 días de la semana, ya que esto puede ser costoso para una organización de tamaño pequeño a mediano. El uso eficaz de las herramientas y la automatización disponibles puede reducir el personal necesario y ahorrar dinero.

Proceso

Si bien los equipos dedicados a la defensa del delito cibernético financiero a menudo son nuevos dentro de las instituciones financieras y no se discuten tan ampliamente, sigue siendo importante tener procesos y pautas claros que se puedan seguir. Afortunadamente, una gran cantidad de información existente de la respuesta a incidentes y la defensa de la red se puede reutilizar para adaptarse a esta nueva parte de la organización. Por ejemplo, el marco de respuesta a incidentes del NIST se puede optimizar fácilmente para defender a los usuarios de la organización y todos los activos a los que se accede digitalmente. Eso significa que, si bien la definición de un incidente puede ser ligeramente diferente, el marco en sí sigue brindando una excelente orientación en términos de qué pasos se requieren.

También recomendamos ejecutar un ejercicio de simulación de ataque para probar sus procesos y el enfoque general para manejar un incidente.

Gobernancia

Al establecer su departamento de defensa y su enfoque, le recomendamos que cree un foro de gobernanza en torno a él. El foro de gobierno debe tener partes interesadas de diferentes partes de la organización, como negocios, riesgo y TI / desarrollo. Es importante tener representadas esas áreas del negocio al definir su enfoque, procesos y apetito por el riesgo. El foro también debe monitorear el desempeño del departamento de defensa en comparación con sus criterios de éxito una vez que esté en funcionamiento.

Lucha contra el fraude financiero: una inmersión más profunda

En los próximos blogs, exploraremos estos pilares con más detalle para brindar orientación a las organizaciones interesadas en desarrollar o mejorar su departamento de defensa contra el fraude financiero y el ciberdelito. Mientras tanto, si desea explorar cómo los consultores de OneSpan pueden ayudarlo a establecer o mejorar su operación de defensa financiera contra el ciberdelito, Contáctenos .

Detallar las capacidades esenciales en herramientas de detección de fraude exitosas

Documento técnico que detalla las capacidades esenciales de las herramientas de detección de fraude exitosas (para blog)

El mercado de detección y prevención de fraude ofrece una amplia gama de herramientas con una amplia gama de cualidades, pero el fraude es una amenaza en constante evolución. No todas las herramientas pueden mantenerse al día con los nuevos esquemas de fraude actuales.

Descargar ahora

1. https://www.varonis.com/blog/cybersecurity-statistics/

Ben Balthazar es consultor de fraude en OneSpan y ayuda a las instituciones financieras de Europa, Oriente Medio y Asia a defenderse del ciberdelito financiero. Ben comenzó su carrera con OneSpan en 2014 y se mudó de Bélgica a Dubai en 2016.