Foro Ecuatoriano de Inclusión Financiera
Tecnología Para Análisis e Investigación de Fraude
Guillermo García [email protected]
Manta, 18 de Septiembre de 2019
AGENDA
1. Acerca de AVP
2. El problema del Fraude.
3. Tecnología para investigar el Fraude
4. Demostración
Nuestra Empresa
Empresa Ecuatoriana 100% enfocada en Inteligencia, Ciberseguridad, Forense
• 19 años en el Mercado• Oficinas en Quito y Guayaquil• Equipo de Ingeniería Certificado por
los fabricantes• Más de 1000 Proyectos exitosos en el
Ecuador
QUITO
GUAYAQUIL
EQUIPOCOMPROMEDITO
SEGURIDAD YCONFIANZA
PROYECTOS Innovación
PORTAFOLIO
Nuestros Clientes
En que se parece el Fraude a la Playa?
Qué playa es?
Dónde hay ceniza?
Cuántas personas?
Cuántos parasoles?
Hay fraude en la empresa?
Cuánto dineropierdo porFraude?
1 2 3
4
5
6
Cyber Threat Hunting
Threat Discovery Stakeholder Protection
Insider Threat 4 Fraud Detection
• Ellos son Organizados• Son inteligentes y despiertos• Eligen a los más débiles• Ellos solo necesitan tener suerte para probar
frecuentemente• Dejan solo una mínima huella digital • Conocen las reglas ( a veces mejor que usted
cuando tienen exito )• Están enfocados en metas y no enfocados en
actividades
Más Importante• Ellos no usan sombreros negros todo el tiempo
Los chicos Malos…
Nivel de esfuerzo
% d
e am
enaz
as
dete
nida
sImplementación de un
Framework de SeguridadInvestigación Compleja
Relaciones entre efectividad y costo no lineal
Tier One Analista de SOC
Responder a Incidentes
CyberAnalysts
Tier TwoAnalista de SOC
Tier Three
Firewall SIEM Análisis
Information Security Cyber Análisis
Seguridad inteligente avanzada
CAZAR
Análisis Cibernetico y Detección de Amenazas
Correlación Inteligencia & InvestigaciónReglas Transaccionales
Posición con respecto a la solución
Areas de Fraude en el Sector Seguros
Riesgo, Fraude, Cumplimento, Control Interno.
Areas de Fraude en el Sector Banca y Finanzas
Areas de Fraude en el Sector Banca y Finanzas
Personas
Tipos de Fraude
Recomendaciones
1. Un departamento que lidere su tratamiento2. Tecnología de Investigación y Análisis3. Alertas y Controles para localizar Fraude conocido4. Plan de mitigación: Creación de nuevos controles y alertas5. Revisión general para descartar falsos positivos6. Informes a la Gerencia
Los retos de la
investigación en la
actualidad
23
Equipos Bloqueados
24
Diferentes tipos de Datos
25
Gran Volumen de Información
Crecimiento constante del volume de datos
26
Up to 250 names in phonebook
Nokia 3210 (1999) Samsung Galaxy S9 (2018)
256 GB
Diferentes Fuentes de Evidencia-Información• Fuentes • Tipos de Datos
27
Mobile Computer
AudioCDRs
Sistemas
Existentes
Files Pictures
Audio Networks
Documentos No Estructurados
Apps Email & messaging
LocationsDVRs
BDD
Denuncias
Responsables
Organización
Modo de Operación
FinanciamientoC
on
oci
do Información Publica
Pérdidas Económicas
Denuncias
Responsables
Organización
Modo de Operación
Financiamiento
Información PublicaPérdidas Económicas
Colaboración ineficiente
Poco tiempo para investigar y administrar los hallazgos
Mucha información a investigar en diferentes fuentes
Demasiadas tareas manuales
Esquemas de fraude/delitos complejos
Fuga o corrupción de la información
Los Problemas a los que se enfrentan los investigadores
Datos en sistemas antiguos
Evidencia en Celulares Modernos
Gran Volumen de Información NO estructurada
Datos en redes sociales
Información Cifrada
Sin historial de investigaciones
Constante uso de equipos de última generación por
parte de los delincuentes.
Los Retos tecnológicos a los que se enfrentan los investigadores
Dónde?ubicaciones
Qué?Palabras claves, búsquedas
Quién?Contactos, nombres, alias, redes sociales
Porque?contexto
Cuándo?Eventos y sus fechas
Las respuestas a la mayoría de estas preguntas están ocultas en datos dispersos
33
Solución de Investigación y Análisis
Captación de datosdesde diferenes
Fuentes y formatos.
Tecnología paraInvestigación Asistida por IA
Tecnología fácilde aprender para los
investigadores.
Reducción de tiempode investigacion y resolución de casos
Controlesdetallados de la Seguridad de todos los componentes.
AlmacenamientoSeguro de toda la información para investigación
Solución de Investigación Avanzada
Cliente de Investigación avanzada
Sistemas existentes
ARQ Solución de investigación avanzada - Forense
IBMSecurity
35
Fu
en
tes
de I
nfo
rmaci
ón
Datos de Terceros
1. Plataforma
Conexiones a BDD
Uso de IA
RepositorioCentralizadoSeguro
Web Services
Control de Acceso Auditoria de Uso
Integración a múltiples fuentes
Búsquedas avanzadas y descubrimiento
Datos no Estructurados2. Cliente
3. Portal de Indicadores
IndicadoresHallazgos Reportes
Equipo de Investigadores
Gerentes
Gestion de Casos
Laboratorio Forense
Vínculos Filtros e Histogramas Linea de Tiempo Transaccional
Geoespacial Redes Sociales Búsqueda Visual(drag and drop - no mas select…)
Funciones y Herramientas de Análisis Visual
LABORATORIOSPARAEMPRESAS
Gestionar investigaciones remotas y encubiertas
Administrar casa a dentro, el descubrimiento electrónico de extremo a extremo
Mitigar el riesgo de datos
Responder a los incidentes
38
Cuando la información importante sale a la luz, los casos se resuelven.
Análisis de datos no estructurados
Deep y Dark Web
Especificaciones
Deep y dark recolección de datosProvee acceso a datos a través de dos potentes campos de
datos:- Datos tacticos de Jiyadistas, tecnicas & blancos- cyber datos tácticos de hacker, tecnicas & blancos
Títulos interpretados y análisis de campos de datos dentro de una api y reporteria ingestada en i2 EIAeeds presented in reports and an api
Ingenieria social engineering e inteligencia para infiltrarse en foros cerrados con contraseñas
Análisis en Redes Sociales
Desafío• Reducir la evasión de impuestos
• Reducir los Tiempos de Investigación
• Procesos Manuales de análisis e investigación
Solución
• IBM i2 Analysis Notebook
• IBM i2 Information Exchange
• Servicios especializados AVP
Beneficios*
Experiencias Ecuador
“Estas herramientas han soportado el análisis de aproximadamente 950 casos de Investigación (Operativos, Estratégicos, Fraude Estructurado y Lavado de Activos”
* Fuente. Portal de Compras Públicas
Muchas Gracias
Top Related