Por Yuri Rueda, Domain Expert de Fraude en SAS Latinoamérica.
Hoy, los modelos de trabajo híbrido han llevado a replantear las estrategias de protección para el intercambio de datos e información. Al igual que antes de la pandemia, los grupos de cibercriminales buscan constantemente estar al tanto del comportamiento de las instituciones y su personal, y echar mano de todos los medios tecnológicos a su alcance para llevar a cabo actividades ilegales de forma mucho más agresiva y dirigida.
No obstante, el sector público está también centrando su atención en restablecer una base de confianza. El analista IDC destaca que esto llevará a que una cuarta parte de los gobiernos inviertan en tecnología para restablecer el orden, la equidad y la confianza para así generar innovación, la viabilidad económica y la cohesión social.
Como señala el Operational Data Intelligence Group de IDC, la creación de confianza requiere transparencia, procedencia, linaje, calidad, ubicación, cumplimiento, seguridad y contexto de los datos -inteligencia sobre los datos, proporcionada por plataformas de datos. La TI gubernamental tendrá que centrarse en tecnología que responda a estos imperativos.
Así que a poco más de dos años que las organizaciones y sus colaboradores tuvieran que trasladar apresuradamente su operación habitual a espacios virtuales para mantener funcionando el negocio en medio de la pandemia, vuelven paulatinamente a una normalidad muy distinta a la que estaban habituados, y con una visión más clara de la protección que necesitan.
De hecho, que los ciberdelincuentes utilicen internet, las redes sociales y el correo institucional, con técnicas maliciosas como el phishing, el ransomware, entre otros, no es nuevo; lo novedoso es cómo han multiplicado sus esfuerzos para interceptar el flujo de datos e información que viaja entre los endpoints de los empleados y los sistemas de la organización críticos para defraudar.
Derivado de dichas prácticas, las instituciones están más expuestas al robo y a la fuga de información, lo que puede tener graves consecuencias para su reputación, transparencia y pérdidas económicas por ser víctimas de las sofisticadas técnicas de ingeniería social como el pharming y el spoofing.
La gravedad del ataque a la ciberseguridad es que ahora los criminales informáticos también recurren a las plataformas electrónicas para incurrir en delitos aún más peligrosos como la venta y distribución de drogas y armas, la suplantación de identidades, así como la explotación sexual de mujeres y menores, por mencionar algunas, lo cual es importante prevenir porque es parte de la afectación de la seguridad nacional.
Desafortunadamente, los criminales operan bajo el anonimato y nunca dan la cara a víctimas, testigos o policías. No obstante, sus transgresiones pueden dejar tras de sí un rastro digital en computadoras, teléfonos móviles, sistemas GPS, entre otros, que podría ser utilizado por expertos en seguridad para identificarlos, monitorearlos y procesarlos.
Para los gobiernos y la policía cibernética encargados de combatir el crimen de esta naturaleza, una investigación de estas dimensiones no es una tarea simple, debido a la enorme cantidad de datos que tienen que procesar y analizar, así como esclarecer los vínculos que pudieran existir entre individuos, grupos, empresas fantasmas, mensajes y movimientos de fondos.
Para poder desenredar esa enorme maraña, la analítica avanzada y tecnologías cognitivas como el machine learning y la inteligencia artificial de SAS están siendo fundamentales. Al interactuar, estas herramientas pueden acelerar exponencialmente la velocidad y la efectividad de las investigaciones que llevarán a dar con los infractores.
Específicamente, la Inteligencia Artificial (IA) permite identificar patrones sospechosos que antes pasaban desapercibidos. Por ejemplo, en el lavado de dinero, la IA analiza la información contenida en los reportes de actividades sospechosas que presentan las instituciones financieras, a través de las cuales es posible rastrear el trayecto de dinero.
Y lo mismo se aplica para identificar los paquetes con droga que se envían por servicios de mensajería. Mediante la IA, los investigadores pueden seguir el trayecto desde su origen y hasta su destino, además de ir más allá para dar con los productores y distribuidores.
El trabajo remoto, los espacios laborales híbridos y la transformación digital les han dado un nuevo valor a los datos, y han destacado la importancia de brindarles un mayor nivel de protección. De este modo, tecnologías como la analítica y la inteligencia artificial se consolidan como componentes críticos de una estrategia de ciberseguridad integral y efectiva, que ayudarán a las empresas a protegerse en el marco de una nueva normalidad.
Así entonces, para equilibrar estos desafíos, los gobiernos pueden centrarse, en lo que bien indica el analista IDC, en crear una cultura de servicio basada en la capacidad de respuesta, la fiabilidad, la transparencia, la apertura, la agilidad, la equidad y la integridad, apertura, agilidad, equidad e integridad basada en datos.