La inteligencia artificial abre nuevos retos para la ciberseguridad en el sector financiero en 2020

Las entidades de servicios financieros en específico las áreas de tecnología están abordando grandes retos, ya que deben adaptarse a las necesidades y nuevos canales de comunicación de los usuarios que en muchos casos se encuentran relacionados con IA para automatizar y optimizar sus operaciones con altos estándares de seguridad que blinden los datos de los usuarios.

En las áreas de cobranza se puede evidenciar que la utilización de bots de inteligencia artificial y machine learning predictivo con aprendizaje automático son utilizadas para impulsar campañas y experiencias de usuario. Estas estrategias disminuyen los costos de operación, optimizan los procesos y logran una recuperación más eficiente y una experiencia satisfactoria del cliente.

Estas tecnologías de inteligencia artificial también garantizan una estrecha relación con los usuarios, partiendo del uso de diferentes canales para la interacción de los usuarios realizando una operación de omnicanalidad, en donde se requiere de manera obligatoria una recopilación de información muy completa de los clientes para que partiendo del análisis se puedan realizar segmentaciones por tipos y preferencias de clientes y así implementar estrategias automatizadas de contacto abordando los canales correctos, mensajes apropiados en el momento justo.

La capacidad de la inteligencia artificial (IA) para absorber y procesar enormes cantidades de datos tiene también su lado oscuro en su uso por parte de piratas informáticos para crear nuevo “malware”, una tendencia que ya se está observando y que irá creciendo en el 2020.

“Los piratas informáticos usarán cada vez más la inteligencia artificial para lograr ‘malware’ que sea más destructivo”, explicó en una entrevista con Efe la directora social de Ingeniería de Software de Microsoft, Glaucia Faria Young.
“Esto es algo que ya ha empezado a ocurrir y desbordará los modelos de seguridad que hemos usado tradicionalmente. Son ataques más complejos y más ampliamente distribuidos. Por ello, es más fácil que no sean detectados”, apuntó.

Los sistemas de inteligencia artificial son capaces de incrementar la velocidad y precisión de los ataques y a la vez burlar los antivirus convencionales, ya que estos están programados para buscar características de código concretas que en el caso de los programas de IA no son necesariamente evidentes.

En la industria de la cobranza se destacan incidentes como es el caso de Equifax en septiembre de 2017, el cual anunció un incidente de seguridad de datos que expuso la información personal de 147 millones de personas en donde los intrusos accedieron a nombres, números de Seguro Social, fechas de nacimiento, direcciones y números de licencia de conducir, dijo Equifax en una declaración. También accedieron a números de tarjetas de crédito de unos 209.000 consumidores, agregó la compañía. Las acciones de Equifax cayeron más de cinco por ciento en las operaciones después del cierre del mercado.

Otro caso destacado en la industria de tecnología, fue el Call Center en Arkansas en Estados Unidos que se vio obligado a cerrar sus operaciones porque fue hackeado en octubre, mas de 300 personas quedaron sin trabajo debió a que la empresa no pudo desencriptar los servidores después de un ataque de ransomware. Esta es otra razón de peso para migrar a la nube, entregando su software de gestión de cobro a expertos certificados en normas ISO/IEC 27001. Leer la noticia completa aquí.

En el estudio adelantado del incidente se descubrió que la vulnerabilidad en el marco de la aplicación web Apache Struts como el vector del ataque inicial genero una implicación grabe en la conservación de los datos de sus usuarios. https://www.equifaxsecurity2017.com/es/2017/09/15/equifax-revela-detalles-sobre-el-incidente-de-seguridad-informatica-y-anuncia-cambios-de-personal/

El caso anteriormente mencionado evidencia que la vulnerabilidad de los entornos digitales y procesamiento de la información tiene un creciente potencial de riesgo a medida que el uso de tecnologías como la inteligencia artificial abarca más aspectos relacionados con la información e interacción con los usuarios.

“La manera que tenemos de contraatacar es servirnos también de la inteligencia artificial para adelantarnos a los ataques”, explicó Young, quien destacó las potencialidades de esta tecnología para identificar patrones y anomalías de manera rápida y en profundidad entre enormes cantidades de datos.

El equipo que dirige Young, por ejemplo, se sirve de un sistema propio de aprendizaje automatizado que, en lugar de perseguir interacciones previas de código maligno como era habitual, trabaja usando factores de riesgo en el análisis de alrededor de 8 billones de señales que recibe a diario.

Uno de los principales ejemplos es Amazon. Tras la adquisición del importante startup de seguridad cibernética “Harvest.ai”, creó un nuevo servicio de almacenamiento denominado Amazon Macie, admitido actualmente en el Norte de Virginia y Oregón.

Este servicio de seguridad emplea el aprendizaje automático para descubrir, clasificar y proteger datos confidenciales, utilizando al mismo tiempo su plataforma de servicios cloud: Amazon Web Services o AWS.

Por su parte, Google ha desarrollado el servicio Data Loss Prevention (DLP) que, bajo la misma premisa, busca enriquecer los niveles de seguridad y privacidad del contenido almacenado en la nube.

En cuanto a la nube, se trata básicamente de una cuestión de volumen: con más empresas y particulares migrando a estos servicios, la nube pública se ha convertido en un objetivo de lo más suculento para los “hackers”.

En Financial Systems Company contamos con integraciones y servicios de Amazon S3 basados en la nube en el cual se deben crear cubos o contenedores lógicos de información, parametrizándolos con un alto nivel de permisología y accesos basados en roles y perfiles de seguridad.

Adicionalmente implementamos estratégicas basadas en la normativa y certificación de la ISO/IEC27001 y buenas prácticas de calidad basados en la normativa ISO 9001 para asegurar la confiabilidad de los datos de nuestros clientes y sus usuarios. 


FUENTE: EFE Y EL ECONOMISTA CENTROAMERICA

Fuente de información: http://crevolutionnow.com/2020/01/17/la-inteligencia-artificial-abre-nuevos-retos-para-la-ciberseguridad-en-2020/