¿Cuál es la mirada que tienen de la seguridad TI en la banca?
M. Benedetti: El fraude electrónico afecta a la banca hace tiempo y ha ido mutando; cuando una entidad finalmente protege un canal transaccional específico, los cibercriminales buscan una nueva forma de atacarlo o a través de un nuevo canal. Por eso tenemos una visión de principio a fin de esta problemática, desde que el cibercriminal intenta engañar al usuario para que entregue información confidencial. Estamos en esa primera fase para evitar que caiga en la “trampa” para luego ir avanzando en las distintas etapas, y en el caso de que el cliente haya entregado datos, imponer barreras fuertes para que cuando se autentique se valide que sea él e incluso monitorear cuando se intenta hacer una transacción y que esta no sea fraudulenta.
¿Con qué solución específica abordan estas etapas?
M. Benedetti: Como mencionábamos, el fraude electrónico sigue tres etapas: planificación y construcción del ataque; lanzamiento; y monetización. Nosotros hemos entendido eso y generado una visión holística de la problemática, con diferentes capas de protección que integran un conjunto de soluciones que busca romper el ciclo del fraude en algunas de sus fases. En la planificación del ataque, por ejemplo, existe una solución de inteligencia de fraude, a través de la cual buscamos detectar y desactivar amenazas que afecten a la empresa, como páginas falsas, despliegue de malware motivado financieramente, menciones en redes sociales que afecten negativamente a la marca o suplantación del e-mail. En la segunda fase, donde se observan amenazas como malware motivado financieramente o apps falsas que suplantan la identidad del banco, contamos con una plataforma de navegación segura con diferentes componentes y servicios, así como soluciones embebidas dentro del mismo aplicativo móvil. Lo que se busca con esto es que el cliente pueda navegar de manera segura en la página transaccional o la app de banca móvil, sin que estas amenazas afecten esta experiencia. Y en la tercera etapa, que es cuando se busca el beneficio económico, integramos autenticación basada en riesgos, es decir, cómo autenticar de modo robusto al usuario y monitorear, detectando si hay transacciones anómalas que se están realizando, es decir, entendiendo si estas se relacionan con los hábitos del cliente de manera de determinar si son sospechosas o no.
¿Qué beneficios concretos se observan?
Tenemos el caso de una entidad financiera que sufría una gran cantidad de ataques al mes donde nuestra tecnología de inteligencia de fraude, además de detectar y desactivar amenazas, actuó como herramienta de disuasión para cibercriminales, reduciendo en un 70% estas. Además, hemos observado instituciones que han experimentado transacciones anómalas, que con nuestra herramienta de detección y de monitoreo transaccional, estas se redujeron entre un 80% y 90%.
¿Los canales remotos son clave para la banca?
J. M. Pérez: Para la banca, que sus clientes realicen transacciones a través de canales remotos implica un costo mucho menor v/s la sucursal física, pero hay riesgos y nuestra labor es prever que ocurran estos fraudes, que generan una pérdida económica y afectan la imagen hacia el banco y los canales que está disponibilizando para sus clientes, inhibiéndolos de hacer transacciones por esta vía. Nuestra idea es que tengan la confianza de que es un medio seguro. Esta propuesta se enmarca en nuestra estrategia de Predicción, Prevención y Defensa de nuestros clientes.
M. Benedetti: Además de prevenir fraudes y evitar pérdidas, buscamos minimizar la sensación de inseguridad de los usuarios, lo que se convierte en un habilitador de negocios para la banca porque comienza a generar más transacciones a través de canales no presenciales.