Recordemos, días atrás, como hablábamos de lo expuestas que se encuentran las empresas hoy en día a diferentes tipos de fraude. A pesar del uso de tecnologías tradicionales para la detección y reducción del riesgo de fraude, la evolución tecnológica con la que convivimos ha derivado en que dichas tecnologías sean insuficientes y sea necesario el uso de tecnologías más potentes para dicha tarea, como es el uso del Big Data.
A continuación, veremos los casos de uso más habituales, en los que el uso de tecnologías de Big Data consigue dar una mejor respuesta frente a tecnologías de control más tradicionales [1].
Respuesta a incidentes y análisis forense
Cada segundo que pasa desde que una amenaza es detectada hasta que se controla su efecto puede suponer grandes pérdidas de información o un mayor número de sistemas comprometidos. Debido al gran impacto que supone este riesgo, el control encargado de dar respuesta a los distintos eventos fraudulentos que se detectan se ha convertido uno de los casos de uso más populares y requeridos por las distintas compañías.
Es crítico garantizar que una amenaza de fraude, una vez detectada, no continúe y además no pueda volver a ocurrir. Para ello es necesario poder determinar el origen del problema de seguridad, y para dicha tarea el Big Data, a diferencia de otras herramientas de seguridad de red tradicionales, nos permite hacer un seguimiento, mediante la impresión digital de archivos y búsqueda global de datos en la red, de la ruta seguida por dicha amenaza.
Por otro lado, además de conocer el origen del problema, es crucial poder conocer si la amenaza de fraude todavía persiste en el sistema. Para ello, mediante la supervisión de las conexiones entre los distintos equipos y las conexiones de red externas, podemos conocer el estado de la situación en tiempo real.
Por último, una herramienta Big Data puede proporcionarte evidencias digitales sobre el fraude sufrido, pudiendo ser utilizadas legalmente frente a un juzgado para denunciar el acto, siempre y cuando seamos capaces de identificar al culpable previamente. Esto me recuerda una conferencia a la que asistí sobre ciberseguridad, en la cual se dejaba de manifiesto que las empresas, hoy en día, debido a la gran cantidad de amenazas sufridas a diario, no tienen capacidad ni tiempo para poder denunciarlas ni recabar las pruebas necesarias para ello. En la actualidad su trabajo se limita a detectar y bloquear amenazas, convirtiendo el riesgo de fraude como una amenaza que no hace más que crecer debido a que no se reduce en su origen, en el infractor.
Tener conciencia de la situación
Como hemos mencionado antes, las empresas, hoy en día, no tienen tiempo para gestionar todos los riesgos de fraude en su totalidad, sino que su labor, en la mayor parte de los casos, se limita a detectarlos y anularlos, sin llegar a indagar con más profundidad. En muchas ocasiones esta tarea se limita a detectar el fraude y anularlo, sin llegar a determinar, por falta de conocimiento, si realmente era necesario reducirlo. Por ejemplo, en muchas ocasiones se pueden detectar acciones de fraude que van encaminadas a unas plataformas concretas, y en caso de no poseer dichas plataformas dichas amenazas no suponen un riesgo. Pero aún así, debido a la falta de conocimiento sobre las amenazas hace que dediquemos esfuerzos a reducir riesgos innecesarios. Y en este punto es donde, el Big Data, permite recoger una cantidad mayor de información sobre la amenaza y su ubicación para poder tomar decisiones sobre qué incidentes poseen un mayor nivel de riesgo y, por lo tanto, deben ser priorizados.
Monitorización y análisis de pérdida de datos
Como mencionábamos anteriormente, las acciones fraudulentas sobre los sistemas controlados se producen a un ritmo constante. Según el informe del Ponemon Institute [2], el coste promedio de una violación de datos en 2014 fue de $ 3.8 millones. El trabajo de análisis y gestión sobre los datos, tras una infracción de fraude, supone la parte más costosa del proceso, y este coste está directamente relacionado con la cantidad y el tipo de información comprometida, y todo esto siempre y cuando conozcamos esta información, porque el problema real de las empresas hoy en día es que las herramientas que utilizan para llevar a cabo esta labor no tiene la capacidad para ello, y por lo tanto el coste de dicha labor es exponencialmente mayor.
Gracias al uso de Big Data, evitamos esta situación de desconocimiento, debido a que se garantiza que todos los flujos de información dentro y fuera de la empresa son supervisados y registrados. El conocimiento de estos flujos de información, además, permite elaborar políticas que permiten analizar y almacenar datos potencialmente delicados para prevenir su pérdida. Por último, y no menos importante, nos va a permitir analizar los flujos de información tanto usuales como inusuales para poder localizar patrones que ayuden a la elaboración de los controles.
Como hemos podido ver, el uso de herramientas que se sustentan en el concepto de Big Data aportan un valor añadido a herramientas más tradicionales para el control de riesgos de fraude. La tecnología evoluciona, el volumen de datos con el que trabajamos se ve incrementado y por lo tanto, necesitamos herramientas a la altura, herramientas capaces de gestionar y analizar grandes volúmenes de información para poder establecer unos controles adecuados. Vivimos en una evolución constante y vivir en el pasado supone morir en el presente; al fin y al cabo, quien hace la ley hace la trampa.
REFERENCIAS:
[1] Big Data Security Blue Coat Second Edition – ITBusinessBook
Ruben Ares Sánchez
Latest posts by Ruben Ares Sánchez (see all)
- Cuando el producto es gratis, el producto eres tú. - 22 enero, 2017
- El día que nos casamos con la tecnología - 11 diciembre, 2016
- Big data in the audit process - 1 diciembre, 2016
Muy bien.