Siete tendencias tecnológicas para cuidarse del cibercrimen en el 2017
La biométrica ya no será vista como la gran novedad, sino como una necesidad. Veremos cómo las contraseñas OTP vía SMS se convertirán en una tecnología obsoleta que desaparecerá gradualmente.
Por: Redacción Gestion.pe
Ciertos ciberataques que se vieron por primera vez en el 2016 incrementarán su intensidad, y nuevas amenazas más dinámicas entrarán en la escena.
Easy Solutions, compañía de la Protección Total Contra el Fraude®, advirtió que el entorno del fraude continúa siendo complicado. “A medida que las organizaciones tratan de mantenerse un paso adelante de los sofisticados criminales de la actualidad, veremos una mayor adopción de tecnologías de autenticación, técnicas de machine learning y herramientas de probabilística”, comentó Daniel Ingevaldson, Director de Tecnología de Easy Solutions.
Es por ello que las organizaciones implementarán enfoques sistemáticos de seguridad informática y anti-fraude que marcaran siete tendencias para este año:
1. Machine learning: superior a las reglas expertas
De acuerdo a complejas investigaciones y a las nuevas ofertas de proveedores líderes, las técnicas de machine learning demuestran su superioridad sobre sistemas tradicionales como las reglas expertas. La mercantilización de sofisticadas herramientas de machine/deep learning por parte de Google, Amazon y otros ha estimulado el crecimiento de esta reciente tendencia.
Así veremos cómo las instituciones financieras dejarán de ver a las tecnologías de machine learning e inteligencia artificial como ciencia ficción y las considerarán como un valioso aliado en la lucha contra el cibercrimen. “Bancos de todo tipo incrementarán la adopción de avanzados sistemas de IA. Los grandes bancos por su parte, dependerán en gran medida de sus equipos de ciencia de datos, mientras que los bancos más pequeños buscarán proveedores que ofrezcan soluciones apoyadas en inteligencia artificial”, precisa.
[LEA TAMBIÉN: ¿Qué leen los expertos cuando se trata de seguridad informática?]
2. Las instituciones financieras se moverán hacia el análisis de datos transaccionales y la identificación pasiva del riesgo
En las instituciones financieras de EE.UU. vemos cada vez mayor interés en la evaluación invisible del riesgo en las sesiones de usuario como forma de fortalecer la seguridad sin causar fricción con los clientes.
Cabe señalar que este cambio del paradigma hacia la identificación pasiva del riesgo será una de las mayores tendencias en el 2017 y ayudará a mejorar los niveles de satisfacción de los clientes bancarios.
3. La biometría llega, las contraseñas vía SMS salen
La autenticación fue uno de los temas más importantes en el 2016, y no hay duda de que la autenticación mediante factores biométricos llegó para quedarse. En el 2017, esta tecnología ya no será vista como la gran novedad, sino como una necesidad. Consecuentemente, veremos cómo las contraseñas OTP vía SMS se convertirán en una tecnología obsoleta que desaparecerá gradualmente.
4. Mayor uso de la probabilística
Las listas negras no detectan amenazas, y las reglas expertas no predicen el riesgo o identifican el fraude. Si bien las listas negras alcanzan eventualmente una alta tasa de precisión con respecto a URLs conocidas, la historia es totalmente diferente si se trata de URLs desconocidas. Debido a cuestiones de diseño, este no es un problema de fácil solución.
Un sistema predictivo debe aprovechar la probabilística y los patrones de phishing previamente aprendidos para determinar en tiempo real si las URLs deben ser bloqueadas o autorizadas. Las herramientas probabilísticas redefinirán la forma en la que el riesgo es evaluado, cómo las acciones son coordinadas y cómo el riesgo es reportado.
[LEA TAMBIÉN: Hackers trabajarán ahora por encargo y atacarán dispositivos de uso cotidiano]
- 5. Los pagos sin intermediarios serán cada vez más populares*
Según Paul Wilson, Product Manager de Easy Solutions, los pagos sin intermediarios aumentarán en el 2017. “Veremos un incremento masivo en el número de pagos sin intermediarios, particularmente en Canadá, Australia y el Reino Unido.
Las transacciones ocurren ahora de forma más fluida, y esto conducirá a que los clientes quieran llevar un control más estricto de sus gastos, por ejemplo, a través de aplicaciones como Push. Comprar es muy fácil, por lo cual la autenticación e identificación del fraude deben ser fáciles también.”
6. La protección de marca es ahora mucho más crítica para las organizaciones
En el primer trimestre de 2016, el 56% de las URLs de phishing contenían el nombre de la entidad víctima. “Los cibercriminales imitan los logos, emails, sitios web y aplicaciones de marcas legítimas, lo cual de ninguna forma se detendrá en el 2017,” explica David López, Director de Ventas LATAM de Easy Solutions.
En un reciente caso, por ejemplo, los estafadores suplantaron la identidad de un importante banco peruano a través de un perfil falso de Facebook que redirigía a los usuarios a un sitio de phishing. Este tipo de abuso de marca destruye la reputación de las organizaciones, elimina la confianza de los clientes y causa pérdidas económicas alrededor del planeta.
Las compañías deben retomar el control de sus marcas e imagen a través de la rápida eliminación de aplicaciones falsas y el estricto monitoreo de redes sociales, nuevos dominios y canales de email.
[VEA TAMBIÉN: El cibercrimen en los tiempos de la revolución digital]
7. El fraude móvil afectará a todo el mundo, especialmente a Asia
Hasta hace poco, la barrera del idioma protegía a los países asiáticos como Japón, China y Corea en contra de la ola de ataques móviles que azotaba a Estados Unidos y Europa.
Sin embargo, esta ya no es la situación. Masafumi Hatakeyama, Business Development Manager de Easy Solutions para Japón, menciona que a medida que cada vez más personas utilicen las plataformas de banca móvil, los cibercriminales no se detendrán en sus intentos de explotar estos nuevos canales, tanto en Asia como en otros países. Hatakeyama predice que los estafadores harán uso de sofisticados esquemas para robar datos, como por ejemplo el malware Acecard.
“En conclusión, puede ser bastante frustrante sentir que el cibercrimen se encuentra siempre un paso delante de los esfuerzos dispuestos para prevenirlo. Pero a medida que el 2017 abra las puertas a nuevas amenazas, también debemos estar conscientes de que hoy nos encontramos en al albor de una nueva era en la cual podremos aprovechar avanzadas técnicas de deep learning para predecir ataques”, puntualizó el ejecutivo.