Augusto Narvaez
mayo 12, 2021
4 minutos de lectura

Optimizando la Detección y Respuesta ante Amenazas

El panorama del fraude cambia constantemente, lo que dificulta que las organizaciones sigan el ritmo de las nuevas amenazas. Los esquemas de fraude se han vuelto más elaborados, atacando a los consumidores con técnicas altamente sofisticadas. Solo en el último año, el FBI reportó un aumento del 69 % en la actividad fraudulenta¹, dejando a organizaciones y consumidores más vulnerables que nunca.

Los consumidores dependen cada vez más de plataformas digitales para realizar tareas cotidianas y acceder a datos sensibles. Esto significa que las estrategias de detección de amenazas deben responder dinámicamente al comportamiento del usuario en tiempo real. Un enfoque basado en riesgo que proteja a los consumidores en cada fase del ciclo de vida del fraude es la estrategia más sólida para prevenir ataques dirigidos.

El ciclo de vida del fraude explicado

El ciclo de vida del fraude es un proceso de tres etapas que siguen la mayoría de los ataques.

  1. Selección del objetivo: el lanzamiento inicial del ataque, donde los defraudadores identifican un objetivo e intentan comprometer credenciales o tomar control de un dispositivo.
  2. Ejecución: el atacante obtiene acceso al dispositivo o cuenta del usuario.
  3. Monetización: se roban información sensible o dinero.

La mayoría de los esquemas de fraude comparten un objetivo común: completar la fase de monetización del ciclo de vida. Proteger a tu organización y a tus consumidores contra estas amenazas requiere un enfoque basado en riesgo, pero no todas las soluciones son iguales.

Vulnerabilidades en las soluciones de protección contra el fraude

Muchas organizaciones dependen de múltiples soluciones de distintos proveedores para protegerse contra esquemas de fraude dirigidos. En nuestro informe más reciente Faces of Fraud, el 31 % de los profesionales de seguridad indicaron que carecían de la tecnología adecuada para detectar y responder a incidentes de seguridad.

Existen algunos problemas en las soluciones de protección contra el fraude que pueden debilitar significativamente la postura de seguridad de una organización:

  • Enfoque de caja negra: diversas soluciones procesan información y generan una puntuación de riesgo sin un análisis real de datos ni del usuario. El método de caja negra ofrece un enfoque único para todos, lo que dificulta identificar y responder al fraude.
  • Centradas en reglas: las reglas son útiles en ciertos casos, pero aplicar un conjunto estático de reglas a todos los consumidores debilita las defensas contra el fraude. No contempla situaciones reales basadas en el comportamiento individual del usuario.
  • Análisis en silos: depender de múltiples soluciones que no se comunican entre sí impide cualquier acción o análisis en tiempo real, lo cual es un enfoque ineficaz.

Una solución sólida combina el aprendizaje automático con datos contextuales para identificar el fraude en tiempo real.

Un enfoque por capas para la protección contra el fraude

Con los esquemas de fraude en constante evolución, un enfoque por capas es fundamental para proteger a tu organización y a tus clientes. Las herramientas de prevención del fraude que se comunican entre sí generan un impacto significativo en los tiempos de detección y respuesta.

La solución de Autenticación Basada en Riesgo (RBA) de AppGate ofrece una protección robusta contra ataques dirigidos a nivel de usuario. RBA combina autenticación fuerte con monitoreo de transacciones mediante orquestación. Esta combinación por capas permite actuar en tiempo real contra el fraude, al tiempo que brinda una experiencia fluida al cliente.

Cómo funciona:

Autenticación

  • La autenticación fuerte implica eliminar o limitar el uso de la combinación usuario/contraseña al autenticar usuarios. Utiliza factores de autenticación avanzados y análisis del dispositivo para verificar que la persona que intenta acceder a su cuenta es quien dice ser antes de otorgar el acceso. La autenticación se concede o deniega con un alto nivel de confianza.

Monitoreo de Actividad Transaccional

  • Mediante aprendizaje automático, el monitoreo de transacciones de AppGate identifica dinámicamente comportamientos inusuales a nivel de usuario. Detecta actividad maliciosa en tiempo real basándose en diversos factores como fecha/hora, ubicación, monto de la transacción, riesgo del dispositivo y más. Las transacciones pueden bloquearse o desafiarse en tiempo real, previniendo la toma de control de cuentas.

Flujos de Orquestación

  • Utilizando datos de intentos de inicio de sesión y actividad transaccional, las organizaciones pueden crear flujos de trabajo personalizados que se ajustan fácilmente mediante una interfaz de arrastrar y soltar. Esto permite automatizar las respuestas ante comportamientos maliciosos según la tolerancia al riesgo de tu organización.

A continuación, un ejemplo de la Autenticación Basada en Riesgo en acción a partir de una transacción:

La imagen muestra un flujo de orquestación que puede ajustarse fácilmente según las necesidades de la organización. En este ejemplo, la transacción comienza y es evaluada. Según esa evaluación, el usuario puede proceder con la transacción o debe autenticarse para continuar.

Estos flujos de orquestación son altamente personalizables y eliminan la carga de las configuraciones en el backend necesarias para que las soluciones se comuniquen entre sí.

Es momento de reevaluar la protección contra el fraude

El panorama del fraude en constante evolución obliga a las organizaciones a reevaluar continuamente las soluciones existentes para asegurarse de que puedan hacer frente a las nuevas técnicas de ataque. No existe una solución mágica para proteger a tu organización contra el fraude. El método más eficaz es un enfoque por capas que pueda responder al fraude real en tiempo real.

Para conocer más sobre cómo AppGate puede fortalecer tu postura de seguridad y optimizar la gestión del fraude, haz clic aquí.