Como se defender em um ambiente digital? Como antecipar ataques à segurança das empresas e dos usuários? Quem tem a responsabilidade de proteger e de ser protegido?

Estas questões abrem várias possibilidades: criar uma couraça em torno dos serviços financeiros, adoptar e aprimorar algumas iniciativas como a utilização do chip e do PIN para evitar fraudes nos meios electrónicos de pagamento ou aumentar os bloqueios de segurança com a utilização da biometria facial, impressão digital, de voz, etc., garantindo assim que o usuário é, efetivamente, quem diz ser.

2019 foi um ano complicado devido aos ataques a plataformas que pareciam intransponíveis, ataques dirigidos a grandes empresas cujo investimento em segurança cibernética é de milhões de dólares e, mesmo assim, sofreram violações de segurança. Então, como fazemos do ambiente digital um canal seguro?

Conta bancária em zero, roubo de identidade, falhas de software e hardware, hackers e ataques dirigidos… então, começamos a guardar o dinheiro debaixo do colchão? Nos divorciamos do setor financeiro? Ou assumimos responsabilidades partilhadas e construímos uma frente de defesa comum com a ajuda da tecnologia?

As tecnologias emergentes surgem e se aperfeiçoam, mas ao mesmo tempo os cibercriminosos se especializam e começam a utilizar algoritmos próprios, inteligência artificial e conhecimentos de engenharia que parecem igualar as capacidades de defesa de diferentes setores como o financeiro, de energia e PMEs. E aqui que um fator inequívoco desempenha seu papel, a biometria comportamental.

Somos uma soma de padrões e atividades racionais frente a ambientes diversos: a forma em que resolvemos problemas, questionamos e interagimos com outras pessoas e ambientes deixam uma impressão de quem somos e como atuamos. Esse mesmo comportamento nos leva a gerar uma impressão comportamental quando estamos em um ambiente digital, e a empresa Buguroo sabe disso; por isso desenvolveu a primeira ferramenta que pode identificar se a pessoa que está fazendo uso dos diferentes serviços financeiros é, efetivamente, o dono dos códigos de acesso, das senhas e de todos os filtros e controles que lhe permitiram o ingresso com total segurança ao múltiplo universo de opções financeiras.

Em teoria, se o painel de controlo de um banco tiver sido atingido e os cadeados de segurança tiverem sido abertos, isto faria supor que quem está por detrás do computador é o proprietário desses acessos e, portanto, a segurança de suas ações fica garantida. Mas isso não é verdade, as senhas podem ser roubadas, os usuários podem ser enganados para fornecer ou expor a suas senhas e muitas outras ações. A alternativa é monitorar o comportamento em tempo real do usuário e determinar que, na verdade, ele é quem diz ser através de sua biometria comportamental.

Como funciona?

A biometria comportamental utiliza inteligência artificial e faz o monitoramento em tempo real e durante toda a sessão dos milhares de parâmetros do comportamento biométrico do usuário, dos dispositivos onde realizam suas sessões e seu entorno ( o tamanho dos dedos, a pressão com que ele escreve no teclado e a sua fluidez na tela, a sua velocidade de escrita, gestos, posição do giroscópio, sistema operativo, geolocalização, etc.) para construir assim um perfil único por usuário, a fim de criar indicadores de risco em tempo real da sessão, permitindo detectar comportamentos suspeitos ou anômalos do usuário.

A diferencia de las alertas de seguridad que advierten de comportamientos extraños, una vez que la sesión de uso terminó e incluso transcurridas horas o días, la solución propuesta por Buguroo llamada BugFraud, anticipa y detiene, en tiempo real, cualquier actividad sospechosa o fraudulenta, determinando que el usuario no es quien dice ser.

Adicionalmente, la versión 4.0 de BugFraud cuenta con “Fraudster Hunter” que a través de un mapa de grafos de usuarios, dispositivos, redes y sesiones involucradas en un contexto de fraude, se obtiene la información sobre el "modus operandi" de los Fraudsters y su red de colaboradores, descubriendo escenarios de fraude complejos y prediciendo futuras campañas de fraude de forma que resulta posible “cazar al defraudador”.

Si bien, la ciberdelincuencia no se va a detener para perpetrar fraudes, la tecnología siempre será un factor determinante para poder minimizar y detener el delito. En la medida en que las empresas incorporen tecnología de avanzada para protegerse y proteger a los usuarios, se ampliará la brecha competitiva que podrá separar a empresas de competidores.

La confianza en el uso de soluciones digitales se sustenta en el grado de confianza del consumidor y la creciente oferta comercial, como es el mercado de las Fintech que a su vez están más expuestas por vivir en un ecosistema 100% digital.

Las grandes lecciones nos indican que empresas con recursos millonarios y experiencia de décadas es seguir luchando con el tema de fraude, la pregunta es si estos nuevos ecosistemas financieros están listos para librar una batalla, cuya complejidad parece ser solo la punta del iceberg para las siguientes generaciones de emprendedores y usuarios en entornos 100% digitales.

Soluciones en ciberseguridad: www.moneta.com.mx