Ataques masivos más recientes de Fraudes Financieros y sus Estrategias de mitigación

Show Notes

En este episodio haremos un análisis de los ataques más recientes que han sacudido el sector bancario en la región, los métodos y estrategias que los expertos en prevención del fraude están sugiriendo para mitigar estas amenazas. Nos sumergiremos en el mundo de estos ataques masivos, exploraremos casos recientes que han impactado a la industria bancaria y examinaremos las estrategias de mitigación que los profesionales en prevención del fraude están utilizando para proteger las finanzas y la confianza de los usuarios.

Chapters

• 0:05: Desafíos De Fraude Financiero en Latinoamérica
• 8:06: Medidas Contra El Fraude en Banca
• 23:52: Mejoras en La Detección De Fraude
• 28:55: Colaboración Y Seguridad en Instituciones Financieras

Transcript

Speaker 1: 0:05

El punto de encuentro para los profesionales de la industria financiera que buscan mantenerse a la vanguardia. En este dinámico espacio de conversación, exploraremos desde las últimas amenazas en ciberseguridad hasta las innovaciones en fintech y tecnologías de detección y aprendizaje automático. Descubriremos juntos como navegar las regulaciones del mercado y evolucionar en la gestión de riesgos y seguridad vanguardia. Unite a nosotros para convertir estas tendencias en herramientas poderosas para un mundo financiero seguro. Bienvenidos a un episodio especial de nuestro podcast dedicado a uno de los desafíos más apremiantes en el mundo de los canales digitales y de medios de pago. Me refiero a los ataques masivos de fraudes financieros. Soy Guadosserrios y hoy vamos a sumergirnos en un interesante análisis de los ataques más recientes que han sacudido el sector bancario en la región Los métodos y estrategias que los expertos en prevención del fraude están sugiriendo para mitigar estas amenazas.

Speaker 1: 1:20

En la era digital, donde la tecnología avanza a pasos agigantados, los ciberdelincuentes también perfeccionan sus estrategias para explotar vulnerabilidades en los canales digitales y medios de pago, desde sofisticados esquemas de phishing basados en técnicas de ingeniería social hasta ataques masivos en los medios de pago. Los delincuentes son cada vez más persuasivos y aprovechan que el panorama del fraude financiero está en constante evolución. En este episodio vamos a sumergirnos en el mundo de estos ataques masivos y se exploraremos casos recientes que han impactado a la industria bancaria. Y, lo más importante, examinaremos las estrategias de mitigación que los profesionales en prevención del fraude están utilizando para proteger las finanzas y la confianza de los usuarios. Así que prepárense para un viaje informativo.

Speaker 1: 2:09

Mientras analizamos los ataques más recientes de fraudes financieros y descubrimos cómo la innovación y la colaboración están llevando a nuevas formas de de gendernos, comencemos nuestro viaje hacia un mundo financiero más seguro. El día de hoy nos acompañan Álvaro Arsayuz y Héctor Morales, quienes actualmente se desempeñan como gerentes de producto de prevención de fraude de monitor plus y son quienes están de manera permanente interactuando con nuestros clientes en toda la región para por ser sus necesidades y apoyarlos en la evaluación de los modelos de mitigación de riesgos. Ahora, lo que gusto que nos acompañe es puedes indicarnos qué está sucediendo en la región y relacionarlo con los ataques masivos más recientes?

Speaker 2: 2:56

Por supuesto, juan José. bueno, muy buenos días. En la actualidad la región de Latinoamérica está enfrentando un escenario desafiante en lo que respecta la seguridad en los canales digitales y medios de pago. De alguna manera, hemos sido testigos de un marcado aumento en la frecuencia, sofisticación y mejoramiento de las técnicas de ataques que está perpetrando hoy en día la delincuencia cibernética contra muchas de las instituciones financieras. Digamos que es importante señalar que prácticamente todas, o al menos la gran mayoría de las instituciones han experimentado algún grado de exposición a estas amenazas. El incremento no solo ha sido notable en términos de frecuencia, sino que también hemos observado una diversificación de las tácticas utilizadas en los ataques. Digamos que algunas de estas condiciones, pues, han logrado materializarse en fraude y con consecuencias significativas, mientras que hay otras instituciones que, digamos, han manejado, han demostrado una mayor capacidad para contener y mitigar efectivamente estas amenazas.

Speaker 2: 4:07

Digamos que pueden estar un poco mejor preparadas o han tenido unos mejores niveles de detección y su reacción ha sido, pues, un poco más efectiva. La situación es evidentemente es delicada, ya que la ciberdelicuencia normalmente adapta constantemente sus estrategias para superar esas defensas tradicionales que tienen las instituciones Y, de otra parte, en este contexto, es imperativo para las instituciones financieras no solo reaccionar a los ataques, sino también anticipar y fortalecer productivamente su media de seguridad, que es parte de lo que vamos a ver el día de hoy. Por lo anterior, vamos a explorar más a fondo estos desafíos durante nuestro episodio, examinando casos específicos, tendencias emergentes y, lo más importante, las estrategias de mitigación que se deben implementar para salvaguardar la integridad de los caballos digitales y medio de pago en el sector financiero de región.

Speaker 1: 5:07

Alvaro. esto me lleva a preguntarte mencionemos, hablemos sobre los antecedentes en Latinoamérica y al mismo tiempo, podría samplearnos cuáles son los ataques más recientes que se han tenido registrados en la banca digital?

Speaker 2: 5:24

Claro que sí, juan José. Digamos que hay una variedad de ataques que se están dando en el mundo de canal digitales, pero principalmente tenemos lo que son el account cover, el ato, account cover o el robo de la cuenta del usuario. Ese es un tema que está muy generalizado en toda la región. Los delincuentes saben que las instituciones ya tienen unos niveles de protección muy fuertes al interior de las menores. Entonces los portales transaccionales, sus sistemas de penímetros están muy fortalecidos, tienen firewall, tienen sistemas de prevención de intrusos, tienen sistemas ya con un nivel de sofisticación porque llevan muchos años mejorando estos canales. Sin embargo, en ese flujo que existe hoy en día, transaccional, pues hay un punto que sí sigue siendo vulnerable y es el que está aprovechando la delincuencia y es el usuario final. Digámoslo de otra manera en esta cadena transaccional el eslabón más débil, de alguna manera, es el usuario final. Porque el usuario final, el cliente, no tiene las mismas medidas de seguridad, que tiene un idioma y situación, no tiene firewall, no tiene sistemas de prevención de intrusos, no tiene sistemas sofisticados, tiene su computador escasamente, si acaso con un antibirus, o tiene un dispositivo móvil básico. Entonces obviamente el delincuente sabe esto y por eso se está yendo a atacar ese punto, en concreto Al usuario final y de ahí es donde sale el concepto del robo de la cuenta al usuario o el acántico.

Speaker 2: 6:56

Normalmente, la mayoría de ocasiones, lo hacen a través de esquemas de ingeniería social. Que es la ingeniería social? consiste en engañar a las personas para que sean su información personal, como puede ser una contraseña, un dato bancario o de alguna manera, que permitan el acceso a un equipo con el fin de instalar un software maricioso de forma que no lo perciba. Estas son las técnicas que normalmente se utilizan. Inclusive, estamos viendo que ya hay características de phishing mejorado.

Speaker 2: 7:27

Cuando hablamos de phishing mejorado, es que el delincuente ha evolucionado, como lo decíamos ahorita hace un momento, en el contexto de que las páginas que utiliza para engañar a los clientes son idénticas porque clonan el programa. Eso es lo que está sucediendo. Hay una clonación idéntica del website de la institución y lo que hacen es que lo clonan y lo publican en internet y es exactamente igual. Entonces, por eso, es que ya esas técnicas de phishing de hace unos años, donde había errores ortográficos o la tipografía o los dibujos no se parecían a la institución, ya lo han mejorado porque es una clonación. Entonces, por esas razones que están mejorados, otro tema a tener presente es que los que están realizando este tipo de ataques son organizaciones.

Speaker 2: 8:16

No son los famosos o en un tiempo se le denominan los solitarios, el muchacho allá de gafitas en un computador haciendo un ataque. Eso ya no se ve tanto. Son organizaciones que cuentan con recursos, tienen un conocimiento importante de tecnología y adicional, tienen el tiempo, tienen todo el tiempo. No, ellos no cumplen horarios, no tienen que estar pasando informes, sencillamente se dedican a buscar cuáles son los puntos de vinil que tienen una institución. Entonces eso es lo que estamos viendo principalmente a nivel de ataques recientes. Resumiendo account cover robo en la cuenta al usuario a partir de esquema de ingeniería social tipo phishing, vishing o smithing Hector, igual.

Speaker 1: 8:58

gracias por acompañarnos Aquí. quiero preguntarte qué ataques de fraude están teniendo las instituciones en el entorno de medios de pago.

Speaker 3: 9:07

Hola, juan José, muy buenos días, mucho gusto de saludarte, un cordial saludo a toda la audiencia que nos escucha. Lo que está sucediendo en medios de pago. Quisiera comenzar con la parte de lo que son los puntos de compromiso. Algunas personas llegan a decir de ahora ya no hay puntos de compromiso porque ya no se copian bandas magnéticas. Nada más alejado de la realidad. Si bien esta parte de lo que eran los puntos de compromiso con tarjeta presente ya no se dan, si se dan mucho en los puntos de compromiso, los nuevos puntos de compromiso. En el tema de operaciones digitales, lo que más está sucediendo es el hackeo a comercio digitales. Logran robar la información de tarjetas. Muchas veces comercios buenos no saben que están siendo hackeados y todas las compras que hacen los tarjeta vientes en sus sitios esa información se va por algún programa malicioso hacia alguien que ya robó la información de la tarjeta. La otra es ataque de fuerza bruta. En las estadísticas del año 2023 nos dicen que entre el 15 y el 18% esto ya es un sexto de los puntos de compromiso de información de las tarjetas ya es por ataque de fuerza bruta. Esto consiste en comercios fachada que hacen un ataque normalmente a un vinc de un emisor específico y van cambiando con un programa robot los números de tarjeta, las fechas de vencimiento y los códigos de seguridad.

Speaker 3: 10:43

Obviamente, la mayoría de las veces no va a coincidir esta información y va a ser una operación declinada porque algunos de sus datos está incorrecto. Sin embargo, en los ataques, algunas sí dan positivo y esas son tarjetas que ya se robaron. Entonces lo que están haciendo estos comercios hackeados es que estos ataques de fuerza bruta desde un comercio falso es que envían, por ejemplo, 5 mil transacciones por un sentado cambiado con el número de tarjeta, o mandan 10 mil y después se detienen y logran robar 5 o 10 números de tarjeta. Entonces eso es lo que está sucediendo ahora. Y para obtener información de las tarjetas, la otra cosa que se da es fraude desde originación.

Speaker 3: 11:26

El que sacó la tarjeta no era el verdadero dueño de la cuenta y hay casos de fraude inter. Ya, lo que es la en la serie, el fraude en sí. Lo que está sucediendo es ataques masivos, ataques masivos por medio de programas robot. Los merchant category codes han cambiado muchas veces. Son lugares donde se pueden facilitar el efectivo más rápido compra de criptomonedas, por ejemplo. Eso en lo que respecta al punto de vista emisores, ahora para adquirencia, lo que está insistiendo mucho en las franquicias es no sólo prevenirle el fraude al comercio, sino que también otro, dos cosas muy importantes, que deben afiliar sólo comercios legales y evitar que se afilien comercios fachadas y evitar que hagan fraude los mismos miembros de su red.

Speaker 1: 12:18

Que los comercios que tengan no hagan ataques de fuerza bruta, por ejemplo, y también que no hayan fuga de información desde sus facilitaores de pao tengo que preguntarte que medidas se deben tomar o deben tomar las instituciones, en este caso las instituciones financieras, para detener o al menos mitigar el efecto de estos ataques en la banca digital.

Speaker 2: 12:42

Bueno, yo veo que hay una serie de acciones que se pueden establecer por parte de las organizaciones que están orientadas, digamos, desde el punto de esta prevención, mitigación y reacción, como en ese orden. A nivel de prevención y anticipación, hay muchas de las instituciones que hoy en día ya cuentan con sistemas de monitoreo en la región. Muchos de los nuestros clientes que están en Latinoamérica ya tienen la solución de monitoreo. Aquí lo importante es hacer unos procesos de afinamiento. Muy posiblemente, y producto de la pandemia, cambió el hábito transaccional y es posible que no se haya hecho un afinamiento posterior de ese nuevo hábito transaccional Altedromo, las personas iban a la oficina, hacían sus transacciones. Hoy en día todo es en digital y evidentemente, pues eso es lo que ha generado estas condiciones de riesgo, de amenazas que tenemos. Entonces lo primero es hacer todo un proceso de afinamiento de los modelos que tengan hoy en día y también revisar si efectivamente ese es quema de ese sistema experto que tiene hoy en día basado en reglas, pues ha sido no actualizado.

Speaker 2: 13:51

Desde el punto de vista de mitigación hay un tema importantísimo y la parte del perfilamiento identificar al cliente, saber quién es el que se está conectando y las maneras de validarlo, pues es a partir de sus dispositivos, su entorno de conexión, vamos a poder ver sus comportamientos, cómo es el que el cliente interactúa y sus hábitos transaccionados. Si yo tengo perfectamente establecido esas características de perfilamiento, me va a quedar mucho más fácil poder detectar ese account de cover que estamos viendo anteriormente. Evidentemente el delincuente tiene un comportamiento diferente al del cliente tradicional y ahí es donde hay que aprovechar esa condición. Y otra de las características también son las medidas de reacción. Ya, en ese orden, verdad, prevengo y anticipo a partir de afinamientos, poder mejorándolo, mitigo esas condiciones a partir de sus perfilamientos. Ya, si tengo identificado que el cliente no se parece, pues puedo tomar acciones.

Speaker 2: 14:51

Y la reacción, que ya es como esa última parte del proceso, está muy relacionado al bloqueo.

Speaker 2: 14:58

Ya es la acción, porque finalmente lo que se pretende en estos esquemas es mitigar el riesgo de fraude, pero tampoco afectar la experiencia al usuario, porque suele suceder de que una institución su reacción inmediata es bloquear, si puede que haga un bloqueo de una transacción, pero igualmente puede tener falsos positivos que generan unos temas de fricción importante del lado del cliente.

Speaker 2: 15:23

Entonces hay que manejar y balancear muy bien esta condición y a nivel de, obviamente, desde el punto de estar a reacción, pueden hacer bloqueos de dispositivos, se pueden hacer de bloqueos de direcciones que se están encontrando fraudulentas, por ejemplo a nivel transaccional bloquear, bajar un cupo transaccional, si se ve bien esa de una condición, son características que se pueden llegar a manejar. Lo importante es balancear muy bien estos procesos, tener claro que hay mecanismos y hay herramientas que permiten poder interactuar con el cliente antes de friccionarlo bloqueando las transacciones, porque si no pasamos de un problema de fraude un problema de servicio, entonces hay que balancear bastante bien esa característica y tener un punto intermedio en el cual yo pueda, en determinadas ocasiones y con ciertos criterios, reaccionar y bloquear o, en otros casos, poder, por ejemplo, retar a nuestros usuarios si es que tengo dudas de que él es quien dice ser o puede haber cambiado su habito transaccional en un momento.

Speaker 1: 16:28

De igual forma. Hector, te pregunto igual sobre las medidas que se deben de tomar, pero Adorno mencionaba la banca digital. ¿tú que nos puedes hablar sobre los ataques en medios de pago?

Speaker 3: 16:41

Si, como les comenté, lo que ha cambiado mucho es la forma en que se obtienen los puntos de compromiso, entonces para editar que los tarjeta dientes de un emisor sean comprometidos, hay que anticiparse. Tenemos que tener en nuestro modelo de detección poder descubrir en qué momento estamos perdiendo puntos de compromiso. Si estamos teniendo, por ejemplo, un ataque de fuerza bruta, tenemos que identificar al comercio de donde viene el ataque de fuerza bruta, localizar el note que la mayoría de las operaciones van a estar declinadas porque la tarjeta no coincidía, pero encontrarlas que sí dieron positivo, esas tarjetas ya están comprometidas. Tenemos que cambiarlas y emitir nuevos plásticos y nuevos números. También, lo que tenemos que hacer es detectar el comercio de donde viene para poder notificar al adquirente del problema que tiene un miembro de su red.

Speaker 3: 17:37

La otra cosa que es muy importante, porque ya vimos también que punto de compromiso puede ser fraude desde el origen, lo que son solicitudes digitales de tarjeta, mejorar los controles que vamos a tener para asegurarlos totalmente que el que está solicitando la tarjeta realmente es quien dice ser y, por último, detener lo que es fraude interno.

Speaker 3: 18:01

Si hay alguien creando muchas tarjetas, tenemos que detectar esos patrones de robo de identidad desde personal interno También, lo que ya eso es con lo que respecta a punto de compromiso ahora, lo que son los ataques que se están dando en el último trimestre de 1023 e inicio de 1024, tenemos que revisar también nuestro modelo de detección tal como lo comentó Álvaro. Así como están cambiando los patrones en avanca digital, están cambiando en los medios de pago Y en los medios de pago ahora es todo SN e-commerce o su gran mayoría SN e-commerce, y esto se va a incrementar ahora que ya los países que estaban pendientes de hacer el cambio de responsabilidad, que todavía leían banda magnética, ya lo van a dejar de hacer en el 2024, entonces el modelo se va netamente a operaciones de e-commerce, es su inmensa mayoría. Entonces, revisar nuestros modelos también revisar si están actualizados para lo que está sucediendo en la actualidad.

Speaker 1: 19:01

Adaro, ahora tengo que preguntarte cómo se pueden implementar esas medidas sobre la banca digital, los ataques a la banca digital.

Speaker 2: 19:11

Perfecto, juan José. Pues mira si, efectivamente, hace un momento estábamos hablando de lo que eran las medidas que pueden tomar las instituciones para mitigar esas condiciones, ahora pues hablemos un poco de cómo se podrían implementar Las medidas. Yo las veo en tres opciones una medida de corto plazo, una media de mediano plazo, una media de largo plazo. En el corto plazo hay que seguir reiterando el tema de la concienciación y capacitar a los clientes, obviamente en los canales digitales. Ya vimos que la mayoría de ataques que se han materializado en fraude corresponden a esquemas de phishing. Entonces los clientes todavía siguen cayendo. Entonces hay que seguir los capacitando, seguir insistiendo en que revisen muy bien, que no piquen links, etcétera, todo lo que normalmente se hace del punto de esta de capacitación y concienciación. Otra característica importante, y ya lo decíamos, es que mucho de las instituciones ya tiene sistema de monitoreo. Hoy en día, a nivel transaccional, hay importante hacer los procesos de afinamiento de esos modelos, límites umbrales, los flujos, por ejemplo, los perfiles. Otra característica importante el alertamiento. Hemos visto casos en la región donde instituciones que han optado por, cada vez que el cliente hace un login en la banca web o en la banca móvil, se le envían la notificación al correo y un push notification al app y eso es un factor muy interesante porque al final permite que el cliente esté enterado de que hizo un login o de que está haciendo alguna transacción de transferencia o transacción de riesgo. Si no es el cliente, pues por lo menos le va a llegar un correo y lo va a alertar y de esa manera se puede dar algún tipo de mitigación. Entonces eso es un tema interesante que se puede dar como una medida de corto plazo activar un esquema de invierno al alertamiento no es muy complejo y se puede hacer de manera inmediata y ayuda. Y el otro esquema, también a nivel de corto plazo, es un segundo factor de autenticación, transacciones de riesgo, la inscripción de una cuenta nueva, una transferencia electrónica, pues una transacción que perfectamente puede ir en esta medida de corto plazo, validada con un doble factor de autenticación. A mediano plazo ya vamos a ver temas un poco más sofisticados, como el perfilamiento del dispositivo. Si yo tengo perfilado el dispositivo del cliente que se está conectando, pues la siguiente ocasión que se conecta del incuente voy a poder discernir, decir oigan, no se parece en el dispositivo, no es el idioma, no es la sonoraria, no es el dispositivo, etcétera, y poder ya tomar acciones e inclusive incorporar como parte de ese perfilamiento, el comportamiento, es decir cómo interactuar el usuario con sus dispositivos, y eso es un factor adicional que se puede implementar a mediano plazo.

Speaker 2: 22:01

Las transacciones de riesgo, como son transacciones administrativas relacionadas con fraude interno, por ejemplo cambios de datos sensibles y otra característica importante a tener presente y siempre de tener presente, análisis de riesgo, es importante entender cómo están atacando la institución para fortalecer los controles. Esos son mediano plazo y a largo plazo. Yo creería que es importante establecer algunos esquemas de compartir información. Por ejemplo, si yo comparto eso es un tema que normalmente se puede gestionar desde las asociaciones bancarias de cada país, si yo puedo identificar una a mí alguien, un delincuente, hizo un fraude y los recursos fueron una cuenta de otra institución, pues marcar esa cuenta como cuenta mula y de esa manera ir mejorando esos niveles de información a nivel interinstitucional.

Speaker 2: 22:51

Otra característica también relacionada está el tema de los ataques de sin swapping que roban la sincar. Si el país, el astelco del país, tiene esa posibilidad de que la institución consulte esas sincar o esas nuevas reasignaciones de números telefónicos, sería un tema bastante interesante. Y ya, sin dejar obviamente un tema súper importante que son los entrenamientos mejorar los niveles de detección a partir de técnicas de entrenamiento de machilleron Mejor la nivel de detección, baja los indicamentos de los positivos y esos son controles que son bastante interesantes y que realmente funciona, porque obviamente mejoran la granularidad y la detección los ataques que se pueden estar presentando.

Speaker 1: 23:34

Interesante ahora, Héctor ¿Cómo se pueden implementar medidas sobre los ataques en medios de pav?

Speaker 3: 23:43

Si, en primer lugar, yo lo que quisiera comentar son arrancar con buenas prácticas, que se deben manejar de manera permanente. Siempre tenemos que estar revisando nuestros modelos de detección continuamente, pero ante los cambios recientes, la recomendación es que revisemos eficiencia y eficacia de los modelos de detección con nuestros ambientes, que tengamos cada quien de optimización y simulación. Si es importante no dejar dormir eso, no revisarle una vez al mes, si podemos revisarlo semanalmente o por lo menos cada dos semanas, es importante que lo hagamos para ver si hay que establecer algún tipo de ajustes en los modelos. La otra cosa, que es otra práctica recomendada permanente, es que los investigadores tienen que calificar el 100% de sus transacciones fraude, no limitarse a simplemente bloquear la tarjeta, sino que ver cuáles exactamente fueron las transacciones que fueron fraude de una cuenta para que el sistema aprenda bien.

Speaker 3: 24:43

Y ya, con eso lo que acorto plazo debido a lo que está sucediendo en la actualidad, que implementemos los modelos para lo que es relacionado con recibir ataques, para que nos roben puntos de compromiso, tanto lo que sean ataques de fuerza bruta, que ya comentamos, como el hecho de que haya alguna fuga de información interna, que haya alguna afiliación interna equivocada, o de alguna persona externa que esté sacando tarjetas en nombre de otras personas En la parte de la transaccionalidad del día a día.

Speaker 3: 25:20

Si podemos recibir también, así como recibimos un ataque de fuerza bruta para puntos de compromiso, podemos recibir un ataque de fuerza bruta ya con operaciones de fraude. Entonces, si es importante que incorporemos rutinas de bloqueo automático ante esos ataques, si yo estoy recibiendo ahorita 800 operaciones con mis tarjetas de compras que tomo nenas o en lugares extraños, no voy a poder reaccionar a tiempo, poder ejecutar de manera automática rutinas de bloqueo automático de tarjeta. Y por último, ya a mediano y largo plazo, yo si quiero recomendar mucho la incorporación de Machine Learning. La pandemia demostró que los grandes ganadores fueron los que combinaron sistemas expertos con Machine Learning. Eso también aplica para nosotros, los clientes que han tenido los éxitos más llamativos ha sido un ensemble de tecnologías de Machine Learning y modelo experto con unos porcentajes de detección superiores al 90%, realmente impresionantes.

Speaker 1: 26:26

Muy bien, luego de hablar de medidas, implementaciones, acciones contra ataques de fraude, Álvaro, ¿qué conclusiones o a qué conclusiones podemos llegar?

Speaker 2: 26:38

Muy bien, entonces adivete conclusiones, juan José. Pues tenemos varios puntos a destacar de lo que hemos hablado el día de hoy con Héctor muy amablemente, también nos acompañó el día de hoy. Lo primero es la evolución constante, las amenazas que estamos evidenciando, la exposición generalizada de las instituciones financieras a las nuevas modalidades y nuevas tipologías de riesgo de fraude y el impacto variado que han tenido estos ataques que estamos evidenciando. De lo anterior, pues, se requiere efectivamente una necesidad de acciones preventivas y proactivas. Ya lo subimos, revisando con el usuario final, sobre todo que esta persona conozca y que entienda los riesgos y pueda hacer un primer punto de validación Enfrentar el fraude por ingeniería social. Evidentemente ahí es donde también hay que hacer un proceso de fortalecimiento muy importante de caras de las instituciones, entender las modalidades de ataques y enfocar las estrategias para fortalecer los controles. Es importante saber cómo nos están atacando y basados en ese cómo, pues, saber qué acciones vamos a tomar, importantísimo.

Speaker 2: 27:48

De otra parte, hablamos también de establecer medidas de corto, mediano y largo plazo que estén orientadas a mitigar la situación actual, pero que también permitan prepararse para escalamiento de otras modalidades de ataques. Ya vimos que hoy en día están atacando por phishing principalmente, o a través del robo de datos para materializar fraude en el ambiente no presente. Pero en el momento en que se empiecen a establecer controles, el delincuente va a escalar en lo que normalmente suele suceder. Si ven que no pueden ya materializarse por el lado del phishing, pues van a buscarlos a alternativas. Y ahí es donde la institución tiene que estar preparada para ese escalamiento Y, obviamente, aplicar mucha inteligencia en los sistemas, apoyarse en esas tecnologías que hemos estado reiterando el día oi sistemas expertos, modelos de machine learning, que son los que nos permiten tener unos niveles de detección mucho más amplios, bajar esos indicadores de falso positivo y, obviamente, pues, estar mucho más adelante con las nuevas tecnologías y la innovación que se está dando con este tipo de herramientas Y la colaboración e innovación.

Speaker 2: 28:55

La colaboración entre instituciones financieras es importantísimo. Es clave que puedan apoyarse entre las mismas instituciones para mitigar esas transferencias que se dan entre diferentes bancos, los expertos en seguridad y la autoridad también es esencial en este proceso. La innovación constante, especialmente en el desarrollo de soluciones basadas en modelos expertos, sistemas de machine learning, es crucial para mantenerse a la vanguardia. Eso sería entonces las conclusiones que tenemos para el día de hoy de esta época. Muchísimas gracias, muy amables por la atención y que haremos atentos para una nueva emisión.