Foro Ecuatoriano de Inclusión Financiera

Tecnología Para Análisis e Investigación de Fraude

Guillermo García Grandaguillermo.garcia@avp-ec.com

Manta, 18 de Septiembre de 2019

AGENDA

1. Acerca de AVP

2. El problema del Fraude.

3. Tecnología para investigar el Fraude

4. Demostración

Nuestra Empresa

Empresa Ecuatoriana 100% enfocada en Inteligencia, Ciberseguridad, Forense

• 19 años en el Mercado• Oficinas en Quito y Guayaquil• Equipo de Ingeniería Certificado por

los fabricantes• Más de 1000 Proyectos exitosos en el

Ecuador

QUITO

GUAYAQUIL

EQUIPOCOMPROMEDITO

SEGURIDAD YCONFIANZA

PROYECTOS Innovación

PORTAFOLIO

Nuestros Clientes

En que se parece el Fraude a la Playa?

Qué playa es?

Dónde hay ceniza?

Cuántas personas?

Cuántos parasoles?

Hay fraude en la empresa?

Cuánto dineropierdo porFraude?

1 2 3

4

5

6

Cyber Threat Hunting

Threat Discovery Stakeholder Protection

Insider Threat 4 Fraud Detection

• Ellos son Organizados• Son inteligentes y despiertos• Eligen a los más débiles• Ellos solo necesitan tener suerte para probar

frecuentemente• Dejan solo una mínima huella digital • Conocen las reglas ( a veces mejor que usted

cuando tienen exito )• Están enfocados en metas y no enfocados en

actividades

Más Importante• Ellos no usan sombreros negros todo el tiempo

Los chicos Malos…

Nivel de esfuerzo

% d

e am

enaz

as

dete

nida

sImplementación de un

Framework de SeguridadInvestigación Compleja

Relaciones entre efectividad y costo no lineal

Tier One Analista de SOC

Responder a Incidentes

CyberAnalysts

Tier TwoAnalista de SOC

Tier Three

Firewall SIEM Análisis

Information Security Cyber Análisis

Seguridad inteligente avanzada

CAZAR

Análisis Cibernetico y Detección de Amenazas

Correlación Inteligencia & InvestigaciónReglas Transaccionales

Posición con respecto a la solución

Areas de Fraude en el Sector Seguros

Riesgo, Fraude, Cumplimento, Control Interno.

Areas de Fraude en el Sector Banca y Finanzas

Areas de Fraude en el Sector Banca y Finanzas

Personas

Tipos de Fraude

Recomendaciones

1. Un departamento que lidere su tratamiento2. Tecnología de Investigación y Análisis3. Alertas y Controles para localizar Fraude conocido4. Plan de mitigación: Creación de nuevos controles y alertas5. Revisión general para descartar falsos positivos6. Informes a la Gerencia

Los retos de la

investigación en la

actualidad

23

Equipos Bloqueados

24

Diferentes tipos de Datos

25

Gran Volumen de Información

Crecimiento constante del volume de datos

26

Up to 250 names in phonebook

Nokia 3210 (1999) Samsung Galaxy S9 (2018)

256 GB

Diferentes Fuentes de Evidencia-Información• Fuentes • Tipos de Datos

27

Mobile Computer

AudioCDRs

Sistemas

Existentes

Files Pictures

Audio Networks

Documentos No Estructurados

Apps Email & messaging

LocationsDVRs

BDD

Denuncias

Responsables

Organización

Modo de Operación

FinanciamientoC

on

oci

do Información Publica

Pérdidas Económicas

Denuncias

Responsables

Organización

Modo de Operación

Financiamiento

Información PublicaPérdidas Económicas

Colaboración ineficiente

Poco tiempo para investigar y administrar los hallazgos

Mucha información a investigar en diferentes fuentes

Demasiadas tareas manuales

Esquemas de fraude/delitos complejos

Fuga o corrupción de la información

Los Problemas a los que se enfrentan los investigadores

Datos en sistemas antiguos

Evidencia en Celulares Modernos

Gran Volumen de Información NO estructurada

Datos en redes sociales

Información Cifrada

Sin historial de investigaciones

Constante uso de equipos de última generación por

parte de los delincuentes.

Los Retos tecnológicos a los que se enfrentan los investigadores

Dónde?ubicaciones

Qué?Palabras claves, búsquedas

Quién?Contactos, nombres, alias, redes sociales

Porque?contexto

Cuándo?Eventos y sus fechas

Las respuestas a la mayoría de estas preguntas están ocultas en datos dispersos

33

Solución de Investigación y Análisis

Captación de datosdesde diferenes

Fuentes y formatos.

Tecnología paraInvestigación Asistida por IA

Tecnología fácilde aprender para los

investigadores.

Reducción de tiempode investigacion y resolución de casos

Controlesdetallados de la Seguridad de todos los componentes.

AlmacenamientoSeguro de toda la información para investigación

Solución de Investigación Avanzada

Cliente de Investigación avanzada

Sistemas existentes

ARQ Solución de investigación avanzada - Forense

IBMSecurity

35

Fu

en

tes

de I

nfo

rmaci

ón

Datos de Terceros

1. Plataforma

Conexiones a BDD

Uso de IA

RepositorioCentralizadoSeguro

Web Services

Control de Acceso Auditoria de Uso

Integración a múltiples fuentes

Búsquedas avanzadas y descubrimiento

Datos no Estructurados2. Cliente

3. Portal de Indicadores

IndicadoresHallazgos Reportes

Equipo de Investigadores

Gerentes

Gestion de Casos

Laboratorio Forense

Vínculos Filtros e Histogramas Linea de Tiempo Transaccional

Geoespacial Redes Sociales Búsqueda Visual(drag and drop - no mas select…)

Funciones y Herramientas de Análisis Visual

LABORATORIOSPARAEMPRESAS

Gestionar investigaciones remotas y encubiertas

Administrar casa a dentro, el descubrimiento electrónico de extremo a extremo

Mitigar el riesgo de datos

Responder a los incidentes

38

Cuando la información importante sale a la luz, los casos se resuelven.

Análisis de datos no estructurados

Deep y Dark Web

Especificaciones

Deep y dark recolección de datosProvee acceso a datos a través de dos potentes campos de

datos:- Datos tacticos de Jiyadistas, tecnicas & blancos- cyber datos tácticos de hacker, tecnicas & blancos

Títulos interpretados y análisis de campos de datos dentro de una api y reporteria ingestada en i2 EIAeeds presented in reports and an api

Ingenieria social engineering e inteligencia para infiltrarse en foros cerrados con contraseñas

Análisis en Redes Sociales

Desafío• Reducir la evasión de impuestos

• Reducir los Tiempos de Investigación

• Procesos Manuales de análisis e investigación

Solución

• IBM i2 Analysis Notebook

• IBM i2 Information Exchange

• Servicios especializados AVP

Beneficios*

Experiencias Ecuador

“Estas herramientas han soportado el análisis de aproximadamente 950 casos de Investigación (Operativos, Estratégicos, Fraude Estructurado y Lavado de Activos”

* Fuente. Portal de Compras Públicas

Aldo VerniGERENTE GENERAL

aldojavierverni@avp-ec.com

Guillermo GarcíaGERENTE COMERCIAL

Guillermo.garcia@avp-ec.com

Muchas Gracias