LA CIBERINTELIGENCIA EN LA PREVENCIÓN DE … Quito ASOBANCOS.… · Pharming Malware IDENTIFICAR,...
25
LA CIBERINTELIGENCIA EN LA PREVENCIÓN DE FRAUDES EN MEDIOS DE PAGO Y CANALES DIGITALES Miguel Silva
Transcript of LA CIBERINTELIGENCIA EN LA PREVENCIÓN DE … Quito ASOBANCOS.… · Pharming Malware IDENTIFICAR,...
LA CIBERINTELIGENCIA EN LA PREVENCIÓN DE FRAUDES EN
MEDIOS DE PAGO Y CANALES DIGITALES
Miguel Silva
Agenda
1. Escenario y Entorno Actual2. Cadena de valor del fraude3. ¿Que pasa con el fraude en los medios de Pago?4. Tendencias de Fraude en Tarjetas Global vs LAC5. Tendencias de Fraude en México6. La Ciberinteligencia, Detección y Prevención7. Visión de Seguridad y Gestión del Fraude8. Conclusiones
Que pasa en Internet en 60 segundos??
La Ciberseguridad empieza a propagarse como una consecuencia de la conectividad en la que estamos inmersos.
Circula una gran cantidad de informaciónsensible, datos personales, dinero
Atractivo para los grupos organizados especializados en los temas de fraudefinanciero, espionaje empresarial, robo de información, etc.
Estas Organizaciones tienen, como cualquier otra empresa, objetivos, proyectos y metas que cumplir con un mar de posibilidades que día a día se multiplican.
Entorno Actual
ü Servicios flexibles y agiles
v incrementar los beneficios, v mejorar la eficacia y experiencia al clientev garantizar el cumplimiento de la normatividad.
ü Dependencia tecnológica con funciones vitales que deben cumplir con normatividad y seguridad.
v Entorno extremadamente competitivo y complejo.
Entorno Actual… (cont.)
ü Clientes Hiper-conectados, analíticos y exigentes con tendencias innovadoras y disruptivas, la movilidad y las soluciones digitales de medios sociales se propagan rápidamente.
v Cambia la forma en que empleados y clientes interactúan entre sí.
ü Sin importar el canal, la seguridad sigue siendo una prioridad.
v Las instituciones en general están obligadas a innovar constantemente para mantenerse al margen de la competitividad
Entorno Actual…. (cont.)
ü Existe una tendencia de mercado por la que los atacantes están cada vez más organizados según el modelo empresarial (Delincuencia Organizada).
ü El “modelo de negocio” de la Delincuencia Organizada se basa en la creación de una cadena de valor como las utilizadas en los entornos empresariales.
ü Bandas Internacionalesü Enlace Networkingü Bandas Localesü Equipo Operativo
Oportunista
Estable
Local
ü Cambiaron las armas por la Tecnología, Redes Sociales
ü Pasaron de la fama al anonimato…
ü Se amenaza, se compra o se colude
ANTES AHORA
Bandas Organizadas
Compromisos Masivos
Phishing, SpearPhishing, Vishing
Pharming
Malware
IDENTIFICAR, PREVENIR, MITIGAR
Orquestado
Dinámico
Traspasa Fronteras
Entorno Actual…. (cont.)
Común
Organizado
Reglas de Negocio
Detección de Anomalías
Modelos Predictivos
Redes Sociales
Ciber-Inteligencia
Entorno Actual…. (cont.)
Elementos habilitadores de Fraude
Método de Preparación
Conjunto de habilitadores de Fraude
Métodos de Ejecución
Propósito, Objetivo del Fraude
De esta forma, la defensa contra el fraude se fundamenta en el análisis e investigación de dicha cadena de valor y en la definición de las acciones aplicables contra los procesos de preparación y de ejecución.
Cadena de Valor del Fraude
0
5
10
15
20
25
30
35
Latin America & Caribbean
USA Canada Brazil Mexico
Bench Mark de Fraude (BPS)
Global
Central Europe MiddleEast & Africa (CEMA)
Puntos Base (BPS)
¿Que pasa con el fraude en los medios de Pago?
ü El fraude Global creció 5% ( 2Q15 vs 3Q15) llegando a 9.6 bps y para el
cierre del 4Q15.
ü Tarjeta No Presente y Robo & Extravío Crecieron 12% y 5% respectivamente
mismo periodo
ü Clonación Estable con 28%. Tarjeta No presente es el 57 % de las perdidas
ü El fraude en la región aumento 3% hasta 16.3 bps en 2Q15 vs 3Q’15.
ü Clonación y Tarjeta no Presente incrementaron un 19% y 6%
ü Robo y Extravío cayo 10%.
ü Clonación y Tarjeta No Presente representan 16% y 68% de las perdidas del
periodo
Tendencias de Fraude en Tarjetas Global vs LAC
Compromisos masivos de información (Base de Datos del INE)Suplantación o Robo de IdentidadFraude InternoAtaques a Cajeros AutomáticosCanales Digitales
Robo y ExtravíoValidacón del criptograma ARQCTarjeta no presente
A mayor migración de microcircuito (EMV full), se acelera el fraude Aumento del Fraude en Tarjeta no PresenteCambio de responsabilidad (USA)
Tendencias de Fraude en Tarjetas México
Compromisos masivos de informaciónü La Lista Nominal contaba con 83.5 millones de electores.
ü Nombre, edad, dirección, etc. Además fotografía
ü No se vulneraron los sistemas de seguridad del Instituto Nacional Electoral, ni hubo intromisiones externas a la base informática del
ü Chris Vickery, (SI MacKeeper), descubrió la Lista Nominal en Amazon.
ü Incremento de los incidentes de fraude en los Call Centers
ü Los criminales cibernéticos están explotando el centro de llamadas.
ü La tasa de ataques de fraude aumento el 45 por ciento desde 2013 al 2016.
ü Se coluden con la delincuencia organizada (nformación sensible)
ü No se limita a las instituciones financieras de un solo país. - este es un problema cada vez mayor en una escala global.
Suplantación o Robo de identidad
■ Mexico 8º Lugar a nivel mundial en este delito
■ Reclamaciones totales 2015 1er semestre. 2,451,370
■ Aumentan 40% reclamaciones imputable a posible robo de identidad en primer semestre del mismo año
■ Primer trimestre del 2016 1,316,000
Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros Fecha de publicación 14 de septiembre de 2015
Fraude Interno■ Wells Fargo : 2 millones de cuentas abiertas sin
autorización de los clientes, $185 millones de dólares en multas y 5,300 empleados despedidos
■ Vandalismo
■ Hacking
■ Compromisos de Información.
■ Malware
Ataques a Cajeros Automáticos
■ Phising
■ Spearphishing
■ Vishing
■ Malware
Canales Digitales
4 de 5 países en Latinoamérica no cuentan con una estrategia de Ciberseguridad .Datos publicados recientemente por la OEA y el Centro Global de Seguridad Cibernética de la Universidad de Oxford
ü Desconocimiento o la indiferencia por parte de los responsables queda entredicho ya que la cifra es abrumadora.
ü La oportunidad que representa para quienes viven de estos delitos cibernéticos.
ü Los ataques están proliferando, son mas agresivos e inteligentemente preparados
ü El fraude Financiero dejan mas ganancias que el Narcotráfico.
¿Por que sucede esto?
La Ciberinteligencia, Detección y Prevención
Convergiendo la gestión del fraude..
Productos y Servicios Bancarios Evolución Tecnológica
Gestión del Fraude Tecnológico
IoT, Big Data,Inteligencia Artificial,Machine Learning, CriptocurrenciesBlockchain, Cloud, Servicios WebCliente – servidor, Mainframe…
Chip & PIN, ContactlessWallet, APPs, Efectivo móvil,Servicios OneClick, Pagos P2Pe-Commerce…
Extravío de tarjetas,Ingeniería Social, Robo de tarjetas, Fraude ATM,Tarjeta no presente, PhisingFake App, Falsificación, Robo de credenciales…
Como se percibe la Ciberseguridad
ü La ciberseguridad es un tema de alta prioridad.ü Asignación de presupuesto.ü Diseño de la Arquitectura y compatibilidad con la base de
tecnología instalada, los requerimientos necesarios para su desarrollo, la certificación y la falta de cultura en seguridad.
ü 9 de cada 10 organizaciones reconocen haber sido víctimas de un ciberataque.
– Procesos – Herramientas– Comunicación– Marco Legal– Factor Humano y la conciencia del problema
Vulnerabilidades en los Sistemas
MalwarePhishing, Vishing
SpearPhshingEtc..
ü Servicios de Red Team, una alternativa mas robusta para identificar brechas, fugas de información sensible o de carácter confidencial.
ü Servicios Forenses Científico para garantizar las políticas de Seguridad
ü Implantación de herramientas, procesos y personal calificado para identificar, detectar y mitigar los riesgos por malware.
- Servicios de CERT (Computer Emergency Respond Team), para :- identificar de manera temprana amenazas, gestionar cierres de sitios falsos. - Generar información sobre ataques a la Banca. - Posibilidad de identificar riesgos y ataques de manera anticipada.
ü Detectar amenazas de ataques lógicos anticipadamente.ü Tener protocolos y procesos de actuación, practicarlosü Servicios Forenses Científico
Visión de Seguridad y Gestión del Fraude
Factor Humano Procesos
Experiencia Colectiva
ü Proveedores de Servicios que cuenten con medidas de seguridad iguales o mayores a las implementadas en las instituciones.
ü Revisión de los procesos operativos, identificando aquellos que pudieran aportar valor a la experiencia del cliente como cubrir niveles de servicios ad hoc
ü Conocer las tipologias de fraude, compartirlas como mejor práctica
ü Generar información sobre ataques a la Banca.
ü Posibilidad de identificar riesgos y ataques de manera anticipada. (CERT)
ü Sentar bases de trabajo colaborativo y generación de sinergias.
ü Respuesta gremial a ataques y mafias organizadas.
ü Mejores practicas, comunicación constante
Visión de Seguridad y Gestión del Fraude
22
Soluciones “best-in-class”: uso de las mejores soluciones del mercado.
Prevención del Fraude: análisis y monitoreo de operaciones en tiempo real, con innovación e inteligencia de fraudes
Globalidad: arquitecturas de procesos y datos homogéneas y funciones críticas a nivel global
Servicio de Calidad: Mantener o mejorar el nivel de servicio los clientes, reduciendo el fraude
Mejores que la competencia: para evitar ser objetivo preferido de la delincuencia organizada
Visión de Seguridad y Gestión del Fraude
El sector financiero y medios de pago electrónicos en la región de Latino América, estácambiando rápidamente, no solo en la adopción de nuevas tecnologías, regulaciones oproductos innovadores, sino también en la implementación de productos “ah doc”. Laindustria está en un proceso competitivo de cambio inminente, mas global, mas intensoy con ello las implicaciones tecnológicas y de procesos que demandan transaccionesmas rápidas, mas eficientes y mas seguras.
ü Los desarrollos tecnológicos siempre estarán por delante de la seguridad.ü La tecnología cada vez mas, está al alcance de mas personas, pero también aplica para los
defraudadores.ü Al ser el Fraude Financiero un negocio muy rentable, con un menor riesgo de exposición,
crecen las inversiones, los ataques se incrementan y son mas agresivos.ü Se debe contar con un Plan Director de Seguridad Integral a nivel Institucionalü Los servicios de Ciberinteligencia, deben evolucionar, el entorno como gremio debe ser mas
colaborativo para identificar patrones cada vez mas elaborados.
Conclusiones
".El Call Center Informe de Fraude 2016 se puede encontrar aquí: https://www.pindrop.com/phone-fraud-report
http://mundocontact.com/datos-duros-cifras-de-tecnologia-en-agosto-4/
http://www.pandasecurity.com/spain/mediacenter/notas-de-prensa/las-cifras-de-malware-baten-records-con-mas-de-20-millones-de-nuevos-ejemplares-identificados-en-el-tercer-trimestre-del-ano/
http://www.manualdeseguridad.com.mx/aprende_a_protegerte/prevencion_de_fraudes/
http://www.manualdeseguridad.com.mx/aprende_a_protegerte/inteligencia/index.asp
http://www.condusef.gob.mx/Revista/index.php/usuario-inteligente/consejos-de-seguridad/563-robo-de-identidad
http://www.gob.mx/condusef/documentos/estadistica-de-condusef-2015-y-2016?idiom=es
http://www.gob.mx/condusef/archivo/documentos
Referencias
/
