08 noviembre 2017

DATEC “La seguridad va más allá, también debe incluir el aspecto antifraude”


Si se vive en un mundo informatizado, no es posible que este no tenga la seguridad correcta, considera Cristian Daher, gerente general de Datec. Por ello, su empresa brinda servicios de tecnología de la información.

¿Qué características tienen las soluciones tecnológicas de seguridad para las instituciones financieras?
La seguridad en entidades financieras tiene muchos aspectos o elementos a controlar, entre ellos se tienen las redes de datos implementadas al interior de las instituciones. Sin embargo, otro aspecto muy importante y que no debe descuidarse es la seguridad de los puestos de trabajo, por ejemplo: un puerto USB puede o no estar habilitado, para que la gente pueda extraer o introducir información de una máquina. Entre estos casos tenemos también los cajeros automáticos (ATM) que necesitan seguridad. Hace unos años atrás vimos cómo se instalaban dispositivos en los ATM y se burlaban los parámetros de seguridad porque estos carecían de componentes adicionales. Hoy en día la banca ha avanzado mucho en estos aspectos, pero todavía falta, ya que la seguridad va más allá, también debe incluir el aspecto antifraude. Hay que contar con herramientas de monitoreo de bases de datos, ya que hemos visto que los daños no siempre vienen de afuera, muchas veces no se considera el factor
humano dentro de las organizaciones.

¿Cómo funcionan los sistemas antifraude en las entidades financieras?
Funcionan en base al auto aprendizaje. Por ejemplo, si se usa una tarjeta (débito o crédito) como un instrumento de pago, un sistema de prevención de fraude registra y guarda el hábito de consumo de la persona y lo convierte en una regla. En la medida que esa regla varía en el tiempo, dispara alertas para que la institución financiera que usa el sistema pueda monitorear las transacciones de ese cliente. Esto es una ayuda; es decir, un nivel más de seguridad dentro de sus operaciones. El manejo de dinero funciona de manera similar. Si alguien deposita dinero en una caja, luego hay que llevarlo a una bóveda, todo a través de una serie de procesos, en este caso lo que hacen los sistemas antifraude, a través de sus redes, es monitorear esos procesos, generando alarmas en caso de alteraciones de los controles establecidos para esos procesos.

En su opinión, ¿por qué cree que suceden los fraudes?
La mayoría de los fraudes son cometidos por personas con cierto nivel de conocimiento tecnológico; sin embargo, todas las empresas tienen la responsabilidad de estar un paso más adelante y contar con un nivel de seguridad adicional. En Bolivia la mayoría de las compañías realizan inversiones en tecnología referida a la infraestructura; sin embargo, la seguridad es un tema recurrente y debe ser abordada de manera integral.
Aparte de los bancos,

¿qué otros negocios están expuestos a los fraudes?
Absolutamente todos. La mayoría toma acciones como los firewall para protegerse hacia afuera, pero muchas veces no se considera lo que pasa adentro, quién monitorea la red interna, quién supervisa que un empleado no haga algo desleal contra la entidad o contra los clientes de esta. Si en la base de datos de una sociedad existe información sensible, ¿quién protege esa información?, ¿se vigila de alguna manera o estamos confiando en la gente que hace el trabajo? Es cierto que todos debemos confiar en nuestra gente, pero si todos fueran confiables estos sistemas antifraudes no tendrían sentido.

¿Con qué soluciones disponen para evitar los fraudes?
Contamos con varias soluciones en diferentes marcas como: VUO Security especializada en prevención de fraudes; GMV Innovating Solutions que ofrece seguridad para cajeros automáticos y gestión de vulnerabilidades; KIEV, monitoreo y gestión de redes de autoservicio y SAP, solución basada en HANA, monitoreo mediante escaneado de transacciones a través del análisis de la data.

¿Qué acciones están impulsando para crear conciencia en las empresas sobre el uso de sistemas antifraude?
Buscamos facilitar el acceso a las soluciones de seguridad con nuestro servicio en la nube. No es necesario invertir en la compra de productos sino que pueden pagar de acuerdo sus necesidades empresariales. Son productos de clase mundial. Adicionalmente, vamos a tener un evento el 7 y el 9 de noviembre en Santa Cruz y La Paz, respectivamente, con las nuevas tendencias en cuanto a seguridad en entidades financieras.

No hay comentarios:

Publicar un comentario