No es de extrañar que el robo de identidad sea una fuente importante de frustración parapara todos. Debido a que ahora vivimos en una economía digital, el robo de identidad puede tener un impacto devastador en todos los aspectos de su vida como consumidor.
Las empresas, por supuesto, también pagan el precio del robo de identidad. Las instituciones financieras son particularmente vulnerables a estos ataques porque, después de todo, se dedican al negocio del dinero. Y el dinero es un gran motivador.
De acuerdo con el Informe de investigaciones sobre filtraciones de datos de 2018, el dinero es la principal motivación del 76% de los ciberataques.
La mayoría o el 73% de estos ataques e infracciones fueron cometidos por personas ajenas a la organización, incluido el 50% por grupos delictivos organizados.
Las cuentas fraudulentas utilizadas y nunca reembolsadas pesan sobre los balances de las instituciones financieras. En 2018, el fraude de cuentas nuevas representó 3.4 mil millones en pérdidas, frente a 3 mil millones en 2017, según Javelin Strategy.
Por su parte, la Comisión Federal de Comercio de Estados Unidos (FTC) afirma que el principal tipo de robo de identidad en 2019 fue el fraude con tarjetas de crédito a través de nuevas cuentas, es decir, cuando alguien roba la identidad de otra persona y la usa para abrir una línea de crédito.
Existen aproximadamente 250,000 intentos de fraude con tarjetas de crédito en un año. Eso se divide en un intento cada dos minutos todos los días del año.
Esto no es algo que podamos detener lanzando gente al problema, ya que no se cuenta con suficientes personas capacitadas para reconocer el fraude y realizar una revisión manual de cada apertura de cuenta. Incluso si lo hiciéramos, un ser humano no puede determinar con precisión el fraude a partir del análisis de una aplicación en menos de dos minutos. Piense en la última vez que solicitó algún tipo de crédito en persona. Tomó mucho más de dos minutos.
Por último, los consumidores no están dispuestos a esperar la revisión manual. Abandonarán cualquier aplicación y proceso digital que, en su opinión, “tarda demasiado en responder”. La definición de “demasiado largo” varía, pero en general, no es más de dos minutos.
La apertura de cuentas digitales (DAO) es parte de casi todos los negocios en la actualidad, pero las instituciones financieras la han adoptado ampliamente debido, en parte, al auge del FinTech.
Como proceso digital casi puro en la actualidad, la mejor manera de abordar la escala y la velocidad del análisis necesarias para prevenir el fraude es la tecnología.
DAO es un flujo de trabajo digital. Eso significa que incorpora múltiples interfaces (móvil, web, chatbots), así como aplicaciones modernas y sistemas de backend tradicionales. El seguimiento de una sola aplicación a través de las complejas interacciones entre aplicaciones y las propiedades de la nube no es una tarea trivial. Y aunque los componentes nuevos y modernos de un flujo de trabajo de apertura de cuentas digitales pueden instrumentarse para generar los datos correctos, es probable que los sistemas backend tradicionales no lo estén.
Las técnicas tradicionales CAPTCHA y la inspección rudimentaria basada en JavaScript de los dispositivos del cliente no son suficientes para detectar, y mucho menos prevenir, la explotación de DAO y las experiencias digitales relacionadas. Las defensas tradicionales basadas en IP no son suficientes. Puedo falsificar mi IP, mi agente de usuario e imitar los movimientos del mouse.
Usando el poder de la computación moderna, puedo engañar a la mayoría de los sistemas CAPTCHA. Los atacantes de hoy tienen demasiada experiencia y son demasiado sofisticados para permitir que técnicas tan simples se interpongan en el camino de la apertura fraudulenta de una nueva cuenta. Se adaptan rápidamente a las nuevas técnicas y descubren rápidamente cómo superarlas.
La tecnología que necesitamos debe ser tan capaz de aprender y adaptarse, como los atacantes.
Detectar el fraude hoy requiere más que solo datos. Requiere correlación de datos, recopilados de tantos puntos en el flujo de trabajo digital como sea posible, y la capacidad de analizar resultados rápidamente.
Es necesario crear una plataforma de análisis de aplicaciones multipropósito capaz de proporcionar a las empresas la información que necesitan para escalar, asegurar y optimizar los flujos de trabajo digitales a gran velocidad.
Carlos Ortiz Bortoni, Country Manager de F5 México, c.ortizbortoni@f5.com.
