Contratando ahora: ¿Eres un ingeniero TI motivado y con ganas de trabajar?

Blog

  • Home
  • Networking
  • Ciberseguridad, control sobre fraudes y riesgo operacional

Ciberseguridad, control sobre fraudes y riesgo operacional

Ciberseguridad, control sobre fraudes y riesgo operacional
Networking / Seguridad TI

Ciberseguridad, control sobre fraudes y riesgo operacional

Bitsuser
diciembre 14, 2017
38 views
0 Comment

Ciberseguridad, control sobre fraudes y riesgo operacional

El “Estudio del Costo de la Brecha de Datos 2017” del Instituto Ponemon informó que el costo promedio global de una violación de datos es de $ 3.62 millones. Cuando se combinan con el recuento de ACL de $ 6,3 mil millones en pérdidas anuales por fraude, estas estadísticas pintan una imagen sombría. Las amenazas que conducen a tales números asombrosos incluyen hacking de perfil, denegación de servicio distribuida (DDoS), violaciones de datos y ransomware.

Los ataques cibernéticos, los delitos financieros y los incidentes de fraude son cada vez más específicos, intrincados y persistentes. Si bien las tecnologías y los procesos han avanzado en la gestión del riesgo, la ciberseguridad y la prevención del fraude, un reciente informe del IBM Institute for Business Value (IBV) reveló que el 42 por ciento de los ejecutivos bancarios creen que sus operaciones de fraude necesitan una revisión.

Otra encuesta de IBV descubrió que el 61 por ciento de los líderes de seguridad tienen grandes desafíos para identificar, evaluar y priorizar amenazas, debido a la insuficiencia de recursos.

El estado de la convergencia cognitiva en 2017

Estos informes me llevaron a reflexionar sobre dos libros blancos de investigación que escribí en el Information Security Forum (ISF) sobre la alineación y el futuro del fraude y la seguridad de la información. Comparé los hallazgos clave de mi investigación en 2014 con una perspectiva de lo que ha mejorado, o no, en 2017.

Priorizar la ciberseguridad y la protección contra el fraude

Hace tres años, noté que los líderes empresariales debían prestar la misma cantidad de atención a la seguridad de la información que pagar el fraude al nivel de la junta, lo que requiere invertir en un enfoque basado en el riesgo. En 2017, las organizaciones están colocando estos temas en la agenda a nivel de la junta, y la mayoría de las compañías globales tienen referencias específicas a los riesgos de fraude y cibercrimen en sus informes anuales. La seguridad cibernética y el fraude están en las agendas de los comités de gestión al menos trimestralmente para el 80 por ciento de las instituciones encuestadas, según el IBV.

Alineación de estrategias de seguridad y gestión de fraude

También recomendé implementar modelos alineados de seguridad de la información y gestión del fraude centrados en educación, conciencia, procesos y controles técnicos en 2014. Hoy, sin embargo, muchas prácticas de seguridad y fraude aún se basan en una colección de productos puntuales que no están integrados y no brindan la visibilidad y la inteligencia procesable necesaria para responder rápidamente a los incidentes. Las actividades de fraude y seguridad siguen siendo distintas y desalineadas.

Compartir inteligencia sobre amenazas

En lo que respecta al intercambio de conocimientos, aconsejé a los equipos de seguridad intercambiar datos confirmados sobre fraude, conocimiento e inteligencia interna con colegas, fuerzas del orden y otros analistas de seguridad de todos los sectores de la industria.

En la actualidad, existen ejemplos limitados de conocimiento formalizado e inteligencia compartida entre las funciones de fraude, riesgo y seguridad de la información y las partes externas. Estas funciones a menudo solo interactúan después de la violación, y las soluciones de puntos de seguridad y fraude suelen permanecer aisladas.

Menos del 50 por ciento de las organizaciones en la encuesta de IBV utilizan información adicional de fuentes externas, y solo el 34 por ciento comparte inteligencia criminal con sus competidores para reducir las ofensas repetidas en todas las organizaciones, independientemente del sector.

Ciberseguridad, control sobre fraudes y riesgo operacional

Abordar las amenazas en evolución con IA

Finalmente, noté en 2014 que las organizaciones deben alimentar múltiples fuentes de inteligencia empresarial en su análisis de big data para visualizar de manera más efectiva las amenazas y usar esa inteligencia artificial (AI) para expandir el análisis de comportamiento. A pesar de la forma aislada de las operaciones, las organizaciones aprovechan cada vez más los conjuntos de datos compartidos sobre riesgo, fraude y seguridad de la información. Big Data ha ayudado a las organizaciones a desarrollar análisis para ser más predictivos e innovadores.

Sin embargo, el uso de AI todavía está en su infancia, con solo el 21 por ciento de las organizaciones que afirman que tiene un impacto significativo en su modelo operativo en relación con la seguridad de los datos, según un informe de IBM. Las organizaciones carecen de conocimiento y habilidades de ciencia de datos, lo que les impide desarrollar modelos de riesgo con aprendizaje automático e IA para abordar los riesgos que evolucionan casi a diario.

Si bien algunas organizaciones han mejorado en las áreas antes mencionadas, otras todavía tienen un largo camino por recorrer cuando se trata de converger el fraude, el riesgo y la ciberseguridad con soluciones cognitivas. Si las organizaciones no cuentan con expertos de primer nivel que se alimenten de un conjunto de herramientas cognitivas, se quedarán atrás de sus pares y se convertirán en objetivos fáciles para los estafadores.

Etapas iniciales de la convergencia cognitiva

Las organizaciones que desean iniciar sus viajes de convergencia cognitiva deben reconocer la importancia de adoptar un enfoque holístico y formal para comprender sus soluciones existentes de riesgo, fraude y seguridad, así como los flujos de datos y la gobernanza. Los pasos iniciales a considerar antes de embarcarse en un programa de IA a gran escala son los siguientes.

1. Alinear la estrategia, la propiedad y la gobernanza

Un caso de negocio y un plan de inversión claros a nivel de junta directiva es crítico. Históricamente, las funciones de riesgo, seguridad cibernética y fraude operan de forma independiente, y los líderes superiores poseen presupuestos y prioridades independientes que no están totalmente alineados. Es importante crear y acordar un modelo operativo objetivo para la convergencia cognitiva y definir claramente los roles, las responsabilidades y las responsabilidades.

2. Construye un mapa de camino claro

Al planificar la convergencia, determine cómo comunicar mejor los beneficios de las soluciones de seguridad cognitiva a las partes interesadas técnicas y comerciales. Desarrolle un plan de educación para el equipo de implementación y los ejecutivos sobre las capacidades cognitivas que resuelven los problemas de negocios.

3. Realice un análisis del estado actual

Revise los puntos débiles y las debilidades según se relacionan con las tecnologías, los procesos y los factores humanos. Identifique dónde se puede aplicar la IA para aumentar y apoyar la toma de decisiones humanas. Debe comprender y priorizar las áreas en las que la empresa necesita mejorar y destacar las áreas que obstaculizan el crecimiento seguro, el cumplimiento y la confianza.

 

4. Reunir conjuntos de datos

Durante el análisis inicial, desarrolle una vista completa de todas las fuentes de datos y posibles brechas. Los sistemas existentes contendrán una cantidad significativa de datos reutilizables. Las herramientas de descubrimiento de datos cognitivos de última generación pueden ayudar a respaldar esta actividad.

5. Evaluar e identificar habilidades

Se requerirán habilidades y competencias requeridas en una variedad de áreas más allá de solo científicos de datos, estadísticos, programadores y desarrolladores. Otros roles, como la búsqueda de talento, las comunicaciones internas, la capacitación y las adquisiciones, también son necesarios para mantener las redes neuronales dentro de una empresa.

6. Desarrollar casos de uso

Las organizaciones deberían considerar la creación de casos de uso para la implementación de soluciones convergentes de fraude cognitivo, riesgo y ciberseguridad. Estos deben estar alineados con las necesidades del negocio y buscar resolver áreas de debilidad.

7. Realice una prueba de concepto

Llevar a cabo un sistema de prueba a pequeña escala para probar la viabilidad de los modelos predictivos para un problema comercial de caso de uso. Tenga en cuenta que una prueba de concepto (PoC) es diferente de un piloto, que puede automatizar procesos en vivo. El PoC debe ser rápido y simple de entregar, aprovechando las iniciativas de concienciación y aprendizaje para la hoja de ruta general.

Herramientas de soporte para la convergencia

AI, a través del aprendizaje automático y el análisis avanzado, se puede utilizar para proteger las plataformas digitales frente a una variedad de amenazas, como la adquisición de cuentas y las transacciones fraudulentas, y ayuda a detectar dispositivos infectados con malware de alto riesgo.

También puede interesarle: La transformación digital se trata del cómo, no del qué

Las soluciones eficaces de detección de fraude ofrecen una mayor visibilidad, lo que facilita la adaptación a las amenazas y simplifica la implementación de las soluciones de seguridad. Esto, respaldado con la inteligencia de amenaza global, puede enriquecer aún más el aprendizaje automático para normalizar y correlacionar datos sobre incidentes que requieren investigación.

Estas herramientas analíticas y de inteligencia, vinculadas con una capacidad de gestión de eventos e información de seguridad (SIEM), pueden aplicar el razonamiento cognitivo a los grandes volúmenes de datos que cambian constantemente para ayudar a detectar anomalías, descubrir amenazas avanzadas y reducir los falsos positivos.

 

El estado final

Un modelo combinado de riesgo operacional, delincuencia financiera, fraude e información puede ofrecer indicadores de riesgo completamente dinámicos y capacidades de aprendizaje automático a través de métodos ágiles para implementar rápidamente nuevas reglas y políticas para identificar fraudes, minimizar falsos positivos y mantenerse un paso por delante de los actores amenazantes. Esto puede conducir a una mayor confianza del cliente, controles de seguridad más sólidos, una mayor eficiencia comercial y una identificación más rápida de las tendencias emergentes del cibercrimen.

Indy Dhami. (2017). Cybersecurity, Fraud and Operational Risk: The Time for Cognitive Convergence Is Now. Diciembre 14, 2017, de IBM, Security Intelligence Security IntelligenceAnalysis and Insight for Information Security Professionals Sitio web: https://securityintelligence.com/cybersecurity-fraud-and-operational-risk-the-time-for-cognitive-convergence-is-now/?linkId=45838995

etiquetas:

ciberseguridad, control sobre fraudes y riesgo operacional

Ciberseguridad, ciberseguridad, control sobre fraudes y riesgo operacional, implementación, seguridad informatica, firewall, nas informatica, nube, 

Articulos Reciente

Archivos

Contáctanos

BUSCAR

ENTRADAS RECIENTES

TAG CLOUD

balance general beneficios Calidad capital Centro de Datos México Cisco clientes Comunicacion control Crecimiento Data Center Data Center Chihuahua Empresa empresas ERP flujo-de-efectivo Gestión Herramienta Herramientas Implementación Informacion Infraestructura ingresos Internet Inventarios Negocio Optimizacion Procesos productividad Proyecto pymes redes rentabilidad SAP SAP-Business-One Seguridad servicio sistema sistema-ERP software strategic tecnologia TI Ventas virtual data center

Evalúe el potencial de su negocio y encuentre oportunidades para un mayor éxito

Logo-bits (1) (1)
Empresa de Tecnología en redes informáticas, Conoce nuestro curriculum corporativo para conocer nuestra experiencia con más de 15 años con casos de éxito en la industria tecnológica.
ventas@bits.com.mx
614 433 3867
www.bits.com.mx
descarga-removebg-preview 3
Mobility_Expert_badge
©BITS 2022 Todos los Derechos Reservados. Marketing por Seedup