En el mes de Setiembre, participamos del CLAB 18° Congreso Latinoamericano de Tecnología e Innovación Financiera organizado por FELABAN y ASOBANCARIA en la ciudad de Cartagena.
Las conferencias del evento fueron variadas e interesantes y a modo de resumen queremos destacar tres tendencias que son relevantes y generarán impacto en la banca Latinoamericana, algunas en forma inmediata y otras más a futuro.
En nuestra primera entrega comentamos acerca de la tendencia hacia la Automatización Robótica de los procesos, artículo que podrá leer aquí
En nuestra segunda entrega comentamos acerca del relacionamiento entre Banca y Fintech
Ciberseguridad
El tema de ciberseguridad es un tema cada vez más relevante y estuvo presente en varias presentaciones y paneles durante el congreso.
Entre otras razones, la ciberseguridad es cada vez más relevante porque para desarrollar negocios digitales exitosos, los mismos deben proveer confianza a los clientes para que estos estén dispuestos a utilizar la plataforma y en ese contexto una falla de seguridad genera una pérdida de confianza inmediata en nuestros clientes.
Nuevos modelos de ciberseguridad para la banca
Frente a este panorama cada vez más complejo, se requieren nuevos modelos de ciberseguridad que permitan al sistema financiero funcionar de forma eficaz, minimizando riesgos y salvaguardando los activos de sus clientes.
Entre otras acciones en diferentes charlas y paneles del congreso se expusieron las siguientes tendencias que consideramos serán rápidamente adoptadas en todos los países de LATAM.
Compartir información sobre ataques y vulnerabilidades
La primera tendencia que se presentó trata acerca de compartir información de ciberataques recibidos y busca resolver una de las desventajas de la industria frente los atacantes, ya que uno de los puntos fuertes de los atacantes, es su capacidad de establecer redes para compartir o vender el conocimiento adquirido. Esto les permite reaccionar rápidamente a la disponibilidad de información sobre nuevas vulnerabilidades descubiertas o nuevas técnicas de ataques.
Sin embargo, la industria generalmente se mueve en compartimientos estancos, donde muchas veces es difícil generar la confianza para compartir información sobre los ataques recibidos o cualquier otra información relevante que permita a otros participantes de la industria estar advertidos, implementar medidas de mitigación y por lo tanto elevar el nivel de sus defensas.
La propuesta es que el ente regulador sea quien conforme la red donde se estipulen mecanismos que fomenten y permitan compartir la información para todos los participantes de la industria y que de esa forma todos los actores tomen rápidamente conocimiento de las técnicas y origen de ataques relevantes. Para que la propuesta sea más efectiva, la red debería incluir a organismos relevantes que velan por la aplicación de la ley, tanto locales como internacionales (INTERPOL) y a su vez el CERT nacional quienes aportarían desde la visión tecnológica. Una vez establecida la red local, debería fomentarse la integración con redes similares internacionales.
El rol principal de estas redes, debería ser el de fomentar el intercambio de información de inteligencia, información forense para análisis, generar ambientes para entrenamiento en respuesta a crisis y fomentar el entrenamiento entre otras.
Esta tendencia está siendo implementada por los fabricantes de productos y empresas de servicios, quienes han construido plataformas de información compartida a las que dan acceso a sus clientes. Una red privada organizada por un proveedor, sin embargo, puede adolecer de una visión parcial de la realidad por lo que, en nuestra opinión, se requiere la visión integrada de todos los actores de la comunidad a nivel nacional. Seguramente en la medida, que se vayan generando estas redes y las mismas mejoren el nivel de madurez de sus integrantes y de la calidad de la información compartida, se irán generando extensiones regionales rápidamente.
Uso de inteligencia artificial
La segunda tendencia que gana cada vez más impulso a nivel de los proveedores de soluciones y de servicios relacionados con la seguridad es la aplicación de la inteligencia artificial para detectar patrones de comportamiento que puedan ser identificados como fraudulentos.
El uso de técnicas de inteligencia artificial, fácilmente pueden detectar formas inusuales de uso de los sistemas, ataques persistentes y otros tipos de ataques que se desarrollan muy espaciados en el tiempo, los que se camuflan entre los cientos de miles de elementos de tráfico normal que existen en cualquier organización del ámbito financiero. Un robot inteligente con entrenamiento adecuado puede detectar fácilmente este tipo de comportamiento anómalo. Por razones obvias, las personas no pueden realizar este tipo de correlaciones y el uso de herramientas de inteligencia artificial permite que los especialistas se puedan dedicar a analizar los flujos realmente sospechosos, dejando la operativa básica en modo de funcionamiento automático gestionado por un robot inteligente.
Fabricantes como Microsoft, IBM y otros ya utilizan el poder de sus motores de aprendizaje de máquina (Machine Learning) combinados con sus plataformas en la nube para aprovechar ambas tendencias y obtener las sinergias de ambas tendencias, los que les permite obtener mejores resultados.
En el siguiente video se puede ver la charla sobre el tema, con la participación de Diana Kelly especialista de Microsoft en temas de seguridad.
Software Testing Bureau es una empresa especializada en pruebas de software y nuestra meta es que todo el software que se libere sea funcional, seguro y confiable. Contamos con más de diez años de experiencia realizando pruebas de software para clientes de toda Latinoamérica.
Síguenos por Twitter y LinkedIn para conocer más sobre nosotros y mantenerte informado!
¿Te gustaría saber más acerca de nuestros servicios?