7 predicciones para manejar sobre cibercrimen

Es frustrante sentir que el cibercrimen se encuentra un paso delante de los esfuerzos para prevenirlo. Por eso es que “hay que aprovechar las técnicas de deep learning para predecir y evitar dichos ataques”.

CIO América Latina/ Mario A.Beroes Ríos/@marioberoes22

2017 es un año que no será sencillo en cuanto a las nuevas amenazas del cibercrimen. Easy Solutions, empresa conocedora del tema, afirma que debemos estar conscientes de que nos encontramos en al albor de una nueva era en la cual “podremos aprovechar avanzadas técnicas de deep learning para predecir ataques con toda certeza. Y esto nos ayudará a dormir un poco mejor en las noches”.

Easy Solutions plantea siete tendencias sobre ciberseguridad que deben ser tomadas en cuenta este 2017

  1. Machine learning: superior a las reglas expertas

De acuerdo a complejas investigaciones y a las nuevas ofertas de proveedores líderes, las técnicas de machine learning demuestran su superioridad sobre sistemas tradicionales como las reglas expertas. La mercantilización de sofisticadas herramientas de machine/deep learning por parte de Google, Amazon y otros ha estimulado el crecimiento de esta reciente tendencia.

Así veremos cómo las instituciones financieras dejarán de ver a las tecnologías de machine learning e inteligencia artificial como ciencia ficción y las considerarán como un valioso aliado en la lucha contra el cibercrimen. Bancos de todo tipo incrementarán la adopción de avanzados sistemas de IA. Los grandes bancos por su parte, dependerán en gran medida de sus equipos de ciencia de datos, mientras que los bancos más pequeños buscarán proveedores que ofrezcan soluciones apoyadas en inteligencia artificial.

  1. Las instituciones financieras alrededor del mundo se moverán hacia el análisis de datos transaccionales y la identificación pasiva del riesgo

En las instituciones financieras de EE.UU. vemos cada vez mayor interés en la evaluación invisible del riesgo en las sesiones de usuario como forma de fortalecer la seguridad sin causar fricción con los clientes. Este cambio del paradigma hacia la identificación pasiva del riesgo será una de las mayores tendencias en el 2017 y ayudará a mejorar los niveles de satisfacción de los clientes bancarios.

  1. La biometría llega, las contraseñas vía SMS salen

La autenticación fue uno de los temas más importantes en el 2016, y no hay duda de que la autenticación mediante factores biométricos llegó para quedarse y minimizar elcibercrimen. En el 2017, esta tecnología ya no será vista como la gran novedad, sino como una necesidad. Consecuentemente, veremos como las contraseñas OTP vía SMS se convertirán en una tecnología obsoleta que desaparecerá gradualmente.

  1. Mayor uso de la probabilística 

Las listas negras no detectan amenazas, y las reglas expertas no predicen el riesgo o identifican el fraude o cibercrimen. Si bien las listas negras alcanzan eventualmente una alta tasa de precisión con respecto a URLs conocidas, la historia es totalmente diferente si se trata de URLs desconocidas. Debido a cuestiones de diseño, este no es un problema de fácil solución.

Un sistema predictivo debe aprovechar la probabilística y los patrones de phishing previamente aprendidos para determinar en tiempo real si las URLs deben ser bloqueadas o autorizadas. Las herramientas probabilísticas redefinirán la forma en la que el riesgo ante el cibercrimen es evaluado, cómo las acciones son coordinadas y cómo el riesgo es reportado.

  1. Los pagos sin intermediarios serán cada vez más populares

Según Paul Wilson, Product Manager de Easy Solutions, los pagos sin intermediarios aumentarán en el 2017. “Veremos un incremento masivo en el número de pagos sin intermediarios, particularmente en Canadá, Australia y el Reino Unido. Las transacciones ocurren ahora de forma más fluida, y esto conducirá a que los clientes quieran llevar un control más estricto de sus gastos, por ejemplo, a través de aplicaciones como Push. Comprar es muy fácil, por lo cual la autenticación e identificación del fraude deben ser fáciles también.”

  1. La protección de marca es ahora mucho más crítica para las organizaciones

En el primer trimestre de 2016, el 56% de las URLs de phishing contenían el nombre de la entidad víctima. “Los cibercriminales imitan los logos, emails, sitios web y aplicaciones de marcas legítimas, lo cual de ninguna forma se detendrá en el 2017,” explica David Lopez, director de Ventas LATAM de Easy Solutions. En un reciente caso, por ejemplo, los estafadores suplantaron la identidad de un importante banco peruano a través de un perfil falso de Facebook que redirigía a los usuarios a un sitio de phishing. Este tipo de abuso de marca destruye la reputación de las organizaciones, elimina la confianza de los clientes y causa pérdidas económicas alrededor del planeta.

Las compañías deben retomar el control de sus marcas e imagen a través de la rápida eliminación de aplicaciones falsas y el estricto monitoreo de redes sociales, nuevos dominios y canales de email.

  1. El fraude móvil afectará a todo el mundo, especialmente a Asia

Hasta hace poco, la barrera del idioma protegía a los países asiáticos como Japón, China y Corea en contra de la ola de ataques móviles que azotaba a Estados Unidos y Europa. Sin embargo, esta ya no es la situación. Masafumi Hatakeyama, Business Development Manager de Easy Solutions para Japón, menciona que a medida que cada vez más personas utilicen las plataformas de banca móvil, los cibercriminales no se detendrán en sus intentos de explotar estos nuevos canales, tanto en Asia como en otros países. Hatakeyama predice que los estafadores harán uso de sofisticados esquemas para robar datos, como por ejemplo el malware Acecard.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.