Opinión|10/06/2015
Julián Ariza, especialista de Servicios Financieros en FICO
Proteger el corazón de la empresa para reducir el fraude
La mayor parte de los recursos dedicados a eliminar, o mitigar, el fraude en cualquier compañía de seguros se centran en el análisis de los comportamientos y experiencias de los tomadores. No es una estrategia errónea, máxime cuando se ha demostrado que utilizando las herramientas adecuadas es más o menos sencillo predecir los delitos realizados por clientes que sólo suscriben un seguro para defraudar a la compañía. Sin embargo, con el auge de las tecnologías de la información, prácticamente todos los activos de las compañías, no sólo de seguros, pasan en algún momento dado por redes, que están abiertas al ataque de delincuentes más profesionales cuyo objetivo reside en robar datos o incluso recursos de las empresas.
Las cifras demuestran que contar con unas políticas de seguridad estrictas en el corazón de la compañía puede evitar, en el futuro, ser objetivo de un fraude en el nivel del usuario: el 93% de las organizaciones financieras sufrieron algún tipo de ataque cibernético en los últimos doce meses y el impacto de los ataques de ciberdelincuentes alcanzó la cifra de 300.000 millones de dólares en todo el mundo.
Se trata de cifras nada desdeñables y que hacen reflexionar sobre la necesidad de contar con políticas de protección dentro de las empresas y no sólo en la fase del contacto con el potencial cliente. El año pasado Anthem, una de las mayores compañías de seguros sanitarios en EEUU, expuso los datos de 80 millones de clientes, lo que pone en relieve el riesgo que corren los clientes y lo valiosa que es la información para los ciberdelincuentes.
Hasta ahora el fraude en las aseguradoras se ha mantenido bajo control gracias al uso de herramientas de analítica avanzada, como los métodos basados en perfiles que reconocen cualquier anomalía, modelos de autoaprendizaje que se adaptan rápidamente a cualquier amenaza, motores de calificación que reaccionan en tiempo real o incluso a los consorcios de colaboración entre empresas y que permiten compartir datos. Es el momento de llevar este tipo de controles a lo más profundo de la empresa, de forma que el acceso de los ciberdelincuentes a los activos más sensibles de la compañía sea más complicado y que así el fraude quede minimizado. ¿Cómo hacerlo?
Es necesario contar con una política de seguridad que incluya técnicas de aprendizaje de comportamientos y estrategias de analítica de autoajuste para poder detectar las amenazas emergentes y los indicadores sensibles de que podemos ser atacados. Así, será más fácil identificar, en tiempo real y sin falsos positivos (en el 60% de los ataques, los datos se roban en las primeras horas y en el 54% de los casos la amenaza no se detectó hasta pasados unos meses –muchas veces porque se utilizan sistemas basados en reglas que aprenden nuevos comportamientos-, por lo que es crítico contar con este tipo de herramientas de autoajuste, que cierren la brecha crítica entre que se produce el ataque y se descubre), cualquier tipo de amenaza procedente de ciberdelincuentes, de la misma manera que las compañías lo hacen ya con los comportamientos sospechosos procedentes de los defraudadores.
El fraude en el sistema financiero en conjunto se ha reducido en los últimos años en más de 25.000 millones de dólares. Y las compañías de seguros no se han dado cuenta aún, pero la nueva amenaza es real y es necesario atajarla lo antes posible, por lo que estas compañías deben mirar más a la fuente y adaptar sus sistemas igual que lo están haciendo las entidades financieras.
Las cifras demuestran que contar con unas políticas de seguridad estrictas en el corazón de la compañía puede evitar, en el futuro, ser objetivo de un fraude en el nivel del usuario: el 93% de las organizaciones financieras sufrieron algún tipo de ataque cibernético en los últimos doce meses y el impacto de los ataques de ciberdelincuentes alcanzó la cifra de 300.000 millones de dólares en todo el mundo.
Se trata de cifras nada desdeñables y que hacen reflexionar sobre la necesidad de contar con políticas de protección dentro de las empresas y no sólo en la fase del contacto con el potencial cliente. El año pasado Anthem, una de las mayores compañías de seguros sanitarios en EEUU, expuso los datos de 80 millones de clientes, lo que pone en relieve el riesgo que corren los clientes y lo valiosa que es la información para los ciberdelincuentes.
Hasta ahora el fraude en las aseguradoras se ha mantenido bajo control gracias al uso de herramientas de analítica avanzada, como los métodos basados en perfiles que reconocen cualquier anomalía, modelos de autoaprendizaje que se adaptan rápidamente a cualquier amenaza, motores de calificación que reaccionan en tiempo real o incluso a los consorcios de colaboración entre empresas y que permiten compartir datos. Es el momento de llevar este tipo de controles a lo más profundo de la empresa, de forma que el acceso de los ciberdelincuentes a los activos más sensibles de la compañía sea más complicado y que así el fraude quede minimizado. ¿Cómo hacerlo?
Es necesario contar con una política de seguridad que incluya técnicas de aprendizaje de comportamientos y estrategias de analítica de autoajuste para poder detectar las amenazas emergentes y los indicadores sensibles de que podemos ser atacados. Así, será más fácil identificar, en tiempo real y sin falsos positivos (en el 60% de los ataques, los datos se roban en las primeras horas y en el 54% de los casos la amenaza no se detectó hasta pasados unos meses –muchas veces porque se utilizan sistemas basados en reglas que aprenden nuevos comportamientos-, por lo que es crítico contar con este tipo de herramientas de autoajuste, que cierren la brecha crítica entre que se produce el ataque y se descubre), cualquier tipo de amenaza procedente de ciberdelincuentes, de la misma manera que las compañías lo hacen ya con los comportamientos sospechosos procedentes de los defraudadores.
El fraude en el sistema financiero en conjunto se ha reducido en los últimos años en más de 25.000 millones de dólares. Y las compañías de seguros no se han dado cuenta aún, pero la nueva amenaza es real y es necesario atajarla lo antes posible, por lo que estas compañías deben mirar más a la fuente y adaptar sus sistemas igual que lo están haciendo las entidades financieras.