Número 166-2018
LA REVISTA ESPECIALIZADA EN TIC Los programas de lealtad fomentan las interacciones personalizadas [Pag. 4] ¿Cómo aprovechar el video para fidelizar a nuestros clientes? [Pag.10] Los empleados, una amenaza a la ciberseguridad en empresas financieras [Pag. 22] El crimen financiero se combate con inteligencia artificial [Pag. 28]
Llegó el GDPR, ¿qué debe hacer mi empresa en México? 16
Editorial Finalmente nace GDPR, la nueva regulación sobre datos personales que nos concierne a todos Por fin ha surgido una solución con alcance global que afronta y confronta el grave problema de la inseguridad en el manejo de datos personales, un “activo” de gran valor para las entidades que buscan lucrar con ellos, poniendo en riesgo la privacidad, la seguridad y la tranquilidad de las personas. Esta regulación considera reglas más estrictas en la recolección, manejo y resguardo de datos personales en la Red, que tendrá un impacto global, no obstante que se haya concebido y desarrollado en Europa, ya que nuestra información circula por todo el mundo. Dado este alcance, cualquier persona o entidad que deje comentarios, dé un clic a cualquier enlace, entregue sus datos en formularios, y en general cualquier interacción con sitios de la Unión Europea o del resto del mundo, estará involucrado en la regulación. Por lo tanto, si se gestionan interacciones con sitios web, se tiene el derecho a solicitar el cumplimiento de la regulación. Mundo Contact aplaude y apoya esta iniciativa haciendo acopio de la información y difundiendo la naturaleza, las funcionalidades, las condiciones y los fundamentos operativos de la GDPR, incluyendo el estado actual de las empresas mexicanas en este tema y las implicaciones que tiene esta ley en las organizaciones. En el presente número de nuestra revista abordamos ampliamente este tema, que para nadie resulta ajeno. La GDPR ya está en marcha y es el inicio de un cambio histórico con alcance mundial, que habrá de impulsar el progreso y la innovación de las tecnologías de la información y telecomunicaciones en una nueva plataforma de mayor seguridad y confianza.
El Consejo Editorial
Mundo Contact te acompaĂąa en la elecciĂłn de las mejores soluciones tecnolĂłgicas, para que, sin un costo adicional, habilites y actualices a tu empresa en la nueva era digital.
Los prog fomentan
gramas de lealtad las interacciones personalizadas
Los programas de lealtad en el sector Hospitality proporcionan un marco para fomentar las relaciones con los huĂŠspedes y las interacciones individualizadas.
Los programas de lealtad en el sector Hospitality proporcionan un marco para fomentar las relaciones con los huéspedes, y ofrecen reconocimiento, ventajas y opciones para canjear las recompensas. Además, crean perfiles de huéspedes e historiales de transacciones que generan los análisis necesarios para comprender las necesidades actuales: las interacciones individualizadas. Por ejemplo, en Columbia Británica, un hotel boutique especializado en vinos colabora con establecimientos vacacionales situados en zonas vinícolas, como: Sonoma, California, o Niágara, Ontario. Según la encuesta ‘¿Qué quieren los clientes de un programa de fidelización de un hotel?’, realizada por Oracle Hospitality, casi el 50% de los consultados en México no pertenece a ningún programa de lealtad; 25% a uno; 24% a dos; y 1% a más de cinco. Efecto ‘bola de nieve’ Una vez que un cliente se incorpora al programa de un hotel, comienza a demostrar lealtad a la marca. A nivel mundial, se evidenció un patrón de repetición de experiencias entre los miembros, con 53.8% para los mexicanos, que dijeron alojarse a menudo en los hoteles que les ofrecen programas de lealtad. Los hoteles pueden ofrecer una experiencia excepcional a sus huéspedes, por un lado, y conseguir la máxima lealtad de los clientes mediante la recopilación y la gestión centralizadas de sus datos, por el otro. En México, en el comparativo entre huéspedes que van de vacaciones y los que hacen viajes de negocios, los segundos recurren menos (casi el 50%) a hoteles que ofrecen programas de lealtad. La popularidad de los beneficios puede variar según el lugar de residencia de los miembros. Por ejemplo, la posibilidad de recibir descuentos en compras en el hotel tuvo una alta preferencia en Latinoamérica (Brasil, 68.5%; México, 64%), pero en el Reino Unido, solo 33% dijo estar interesado o muy interesado en ese beneficio. Otra recomendación es que el hotel colabore con compañías de alquiler de autos, parques acuáticos y restaurantes. Aunque los viajeros sean miembros de un solo programa de fidelización, podrán recibir una variedad de recompensas.
Relevante, canjeable y confiable Una ‘piedra en el zapato’ –en determinados mercados– es el compromiso de los viajeros de turismo respecto de las iniciativas de lealtad, pues tienen poca fuerza. El sondeo determina que entre otros factores están la confusión o la dificultad relacionadas con la obtención de las recompensas y, en otros casos, simplemente la ausencia de un hotel deseado. Una de las recomendaciones del sondeo es considerar la creación de programas sencillos o fáciles de usar para atraer a los viajeros ocasionales. Por ejemplo, 30% de los mexicanos respondieron que se necesita mucho tiempo para obtener recompensas, y 20% se quejó de que solicitan demasiada información personal. Para captar huéspedes en los programas de lealtad recomiendan darles una ventaja inicial y motivarlos con puntos extras para que permanezcan en el programa. Por ejemplo, podrían obtener el doble de puntos por su primera reservación. Las funciones de gestión de perfiles garantizan que exista una sola fuente auténtica de datos de huéspedes; de ese modo, se evita la duplicación de registros y se asegura el registro de sus preferencias, a las que todos los establecimientos tienen acceso compartido. De ahí que la recomendación sea diseñar una iniciativa de lealtad cuyo programa sea: relevante, canjeable y confiable. Ser relevante En el mundo, más de 20% de los participantes afirmó que no se une a programas de lealtad porque no les interesan los premios. Ser canjeable El 29% de los encuestados en el mundo se quejaron de que toma demasiado tiempo obtener recompensas. Ser confiable La cantidad requerida de datos para la suscripción fue con frecuencia citada como una preocupación en Alemania (24.5%) y Estados Unidos (24.9%). Recomendación: solicitar no más de cinco puntos de información. Hoteles vs. Nuevos Actores La investigación indica que los nuevos actores (tipo Airbnb) y los hoteles tradicionales pueden coexistir, cada uno con su propia oferta de beneficios.
Pero al ofrecer programas de lealtad de primera categoría, que amplían y refuerzan la definición de una excepcional experiencia de los huéspedes, los hoteleros pueden defenderse mejor frente a la invasión de nuevos competidores. Ofrecer puntos a los huéspedes por usar servicios de pago, comprar productos del hotel o frecuentar otros establecimientos asociados, incentiva el reclutamiento. Los programas de lealtad exclusivos que mejor se adaptan al negocio deben tener la funcionalidad de creación y gestión de diversas iniciativas, que van desde un esquema de lealtad sencilla que ofrezca WiFi gratuito hasta un programa de múltiples niveles que ofrezca disponibilidad garantizada, por ejemplo. En México, 27.1% de los encuestados no utilizan servicios como Airbnb. Dicho porcentaje resulta bajo si se le compara con 60.4% de los británicos, 51% de los australianos o 48.4% de los estadounidenses. En tanto que 23.8% de los mexicanos dijo confiar más en hoteles, porcentaje cercano a los británicos (18.5%), australianos (16.7%) y estadounidenses (15.5%) que también lo hacen. Fuente: Oracle
ÂżCĂłmo aprove para fideliza clien
Los datos recopilados por un sistema de video inteligente pueden revelar escenarios y oportunidades para todo el sector minorista.
echar el video ar a nuestros ntes?
n
En la actualidad, el sector minorista se ha visto impulsado a evolucionar a un ritmo constante. Economías emergentes, nuevos canales de venta, tecnologías digitales avanzadas y consumidores cada vez más exigentes desafían a este sector a encontrar nuevas formas de mantenerse actualizado y competitivo. El proceso de decisión de compra para los consumidores implica múltiples pasos, muchos de los cuales ahora se están capturando, digitalizando y transformando en métricas o datos. A medida que estos datos se convierten en una derivada implícita de las tecnologías minoristas y de consumo, el enfoque cambia sobre cómo adquirir estos datos a cómo hacer uso de esa información y transformarla en estrategias productivas: puntos de vista que pueden transformarse en diferenciación y ventajas competitivas para los dueños de los negocios y la satisfacción para el consumidor. Los millennials son ciertamente clientes en línea muy conocedores, pero eso no significa que hayan dejado de frecuentar las tiendas físicas de contacto directo. De hecho, de acuerdo con un estudio desarrollado por Gartner, en América Latina el 70% de las personas que pertenecen a esta generación prefieren visitar las tiendas minoristas en vez de comprar en línea. Además, la investigación refleja que la mayoría de los millennials en esta región prefiere tocar, revisar y analizar los productos de forma presencial. Dicho sector poblacional constantemente demanda una experiencia integrada y sin complicaciones, independientemente del canal. Eso significa el habilitarlos para poder hacer la transición sencilla de sus dispositivos móviles hacia las tiendas físicas en su búsqueda de mejores experiencias, productos y servicios.
Escenarios minoristas en constante evolución No se puede negar que los avances tecnológicos están remodelando los espacios comerciales, tanto en línea como en las tiendas, incluso las crecientes necesidades de los dueños de los negocios influyen en la demanda de nuevas tecnologías dentro del mercado. Esta constante evolución no solo ha modificado la forma en que los consumidores compran, sino que también ha obligado al sector minorista a pensar de forma diferente sobre cómo involucrarse e influir en ellos durante el proceso de compra. ¿De qué manera exactamente? Eso puede depender de cada negocio, pero es prudente considerar los siguientes puntos:
• Los compradores ahora tienen más poder y control • Los negocios minoristas están transformando sus modelos comerciales para elevar los puntos de contacto dentro de sus tiendas • Las inversiones de los dueños de los negocios se están desplazando hacia el enriquecimiento de las experiencias del consumidor Con el acceso a una gran cantidad de información de los patrones de consumo de los clientes, los negocios pueden dirigirse de manera efectiva al consumidor correcto en todos los puntos a lo largo del recorrido de compra, lo que representa un alcance expansivo. A partir de ahí, la siguiente pregunta se convierte en una cuestión de compromiso. ¿Qué mostrarles? y ¿cómo poder mantener su atención durante más tiempo? A través de cámaras de videovigilancia y los usos aplicados de las analíticas de video para la toma de decisiones son numerosos, y muchas personas dentro de la industria minorista han logrado generar valor con nuevos enfoques innovadores.
4 casos prácticos del análisis de video: un enfoque en el consumidor 1. Predicción de comportamiento Los minoristas pueden usar herramientas de análisis de video para medir el tráfico, los tiempos de espera y la longitud de las filas, anticipando la demanda de recursos en toda la tienda. Por ejemplo, el personal del área de comestibles puede anticipar su servicio utilizando una combinación de analíticos de conteo de tráfico, tiempos de recorrido y personal disponible. Los recursos se asignan dinámicamente de acuerdo con la información, mejorando la productividad y la satisfacción del cliente.
2. Dirección de tráfico hacia las tiendas A través del análisis de la movilidad basado en presencia, los minoristas pueden identificar la ubicación de los compradores cuando están cerca de una tienda. Con recordatorios personalizados u ofertas de descuento enviadas directamente a altavoces inteligentes, los consumidores pueden ser motivados a visitar la tienda, si están cerca.
3. Optimización del personal El análisis de tráfico y permanencia en toda la tienda mejora la planificación de recursos, tanto en tiempo real como a través del análisis de tendencias.
Por ejemplo, un mostrador normalmente desatendido en una tienda departamental, puede ser atendido en un período de mucha afluencia identificado por análisis de tendencia. Alternativamente, un cliente que ha estado esperando durante demasiado tiempo, o un aumento súbito en la afluencia de clientes, puede detectarse en vivo y enviar una alerta a los dispositivos móviles del personal o al sistema de altavoces para proporcionar un servicio rápido cuando sea necesario.
4. Refuerzo de la fidelidad Combinando el análisis de compra con la información de lealtad, los minoristas pueden crear atención personalizada y más relevante para los compradores. Por ejemplo, supongamos que un cliente ingresa al departamento de calzado. El historial de la tienda muestra que el 60% de las compras anteriores incluyeron un descuento. Los minoristas pueden mejorar las posibilidades de otra venta enviando en ese momento, una oferta especial o comunicándose a través de audio o del personal acerca de una promoción actual. Dichas comunicaciones cambian la relación de la transacción cliente-tienda a una basada en mayor valor, creando una lealtad o fidelización del cliente, más sólida. Tener una visión de análisis como un nuevo principio rector para operar en el entorno minorista es indispensable para sobrevivir en el mercado actualmente. Revisar las ventajas que aporta el entender las nuevas tendencias de toma de decisiones impulsada por datos precisos, escalables y procesables, puede ayudar a los minoristas a establecer una guía hacia el éxito a través de una mejor comprensión de sus clientes y de las operaciones en sus tiendas. A su vez, es importante destacar que todos los datos recopilados por un sistema de video inteligente pueden revelar escenarios y oportunidades para todos los dueños de los negocios dentro del sector minorista. Saber quién no está comprando y por qué puede ser tan importante como entender quién compra y cuándo lo hace. Los conocimientos adecuados permiten una relación más estrecha y sólida con los consumidores. Las posibilidades son casi infinitas cuando se trata de sistemas inteligentes de análisis de video: los minoristas pueden optar por comenzar en cualquier área de sus negocios, centrándose en las tendencias de toma de decisiones impulsadas por datos en constante evolución. La clave es lanzar y definir una estrategia de datos para las áreas críticas de negocio, asignando las métricas correctas a los procesos de decisión.
Estos programas permiten a los minoristas lograr la diferenciación de productos, impulsar la conversión, personalizar el recorrido del cliente y administrar el negocio de manera más eficiente. Con base en un cuerpo de datos más preciso y exhaustivo, sentarán las bases para el éxito empresarial tanto ahora como en el futuro. Por Manuel Zamudio, National Accounts Manager de Axis Communications
Llegó el GDPR, ¿qu hacer mi empresa México?
uĂŠ debe en
GDPR marca el inicio de un largo camino por regular el manejo de datos y ofrecer mĂĄs seguridad a cualquier persona que navegue por la red. Por Laura Sarmiento
A partir de mayo de 2018, las grandes plataformas de Internet y las empresas deben asegurarse de que tienen el consentimiento ‘libre, específico e informado’ de sus usuarios en cuanto al uso de sus datos personales. Esto, tras la entrada en vigor de GDPR (General Data Protection Regulation, por sus siglas en inglés), que incluye reglas más estrictas, en cuanto a la recolección, tratamiento y resguardo de datos personales en la red. Si bien se trata de una iniciativa concebida en la Unión Europea, su implementación tendrá impacto global para los internautas, en especial para aquellas empresas que tienen vínculos comerciales con Europa y cualquier negocio o persona que navegue en la red. Hay que considerar que cada vez es más común una colaboración conjunta entre las naciones, con la finalidad de que nuestra información se encuentre protegida en cualquier parte del mundo, así la regulación incluye a proveedores de servicios de nube como Amazon Web Services (AWS) y Azure, de Microsoft. ¿Qué entiende la nueva ley por ‘Datos Personales’, para identificar claramente la información que pasa a ser protegida? Como datos personales se considera: el nombre, el correo electrónico, el nombre de usuario y contraseña, la dirección, el teléfono, la edad, los datos de facturación y todos los que brinda el usuario a una empresa para adquirir un producto o darse de alta en cualquier servicio gratuito o de paga. El usuario es cualquier persona que navegue por la página, deje un comentario, le dé clic a cualquier enlace que exista, llene sus datos en algún formulario, etc., es decir, que tenga cualquier interacción con el sitio. Es por eso que, aunque no formes parte de la Unión Europea, si tienes algún tipo de contacto con un sitio web de esos lugares, tienes derecho a solicitar el cumplimiento de esta ley. La legislación persigue 3 objetivos centrales: • Unificar las normas de protección de datos vigentes en suelo europeo; • Otorgar la titularidad, el acceso y el control de sus Datos Personales a los ‘sujetos de datos’, verdaderos y únicos ‘dueños’ de su información personal; • Responsabilizar a las empresas del uso que hacen de dichos datos, a partir de pautas claras y precisas sobre la forma de procesarlos, almacenarlos y destruirlos. GDPR es el reemplazo de la Directiva Europea de Protección de Datos Personales, que desde 1995, dictó cómo deberían recolectarse y tratarse los datos personales de ciudadanos europeos en la red, al ser una reglamentación su aplicación no depende de
modificaciones a la legislación de un país. por lo que ésta será directa, según información de los sitios oficiales de la Unión Europea. Las sanciones por incumplimiento del GDPR son del pago de 4% de los ingresos anuales de la compañía o una multa de hasta 20 millones de euros. El artículo 28 de la nueva ley delinea una sanción menor de 2% de sus ingresos anuales para las empresas que no tengan en orden sus bases de datos. Aunque esto depende del tipo de empresa y su volumen de operación, las empresas deberán contar con un Director de Manejo de Datos o Data Protection Officer. Otras de las disposiciones de GDPR incluyen la obligación para las empresas de permitir a los ciudadanos que ejerzan el derecho al olvido (borrar completamente sus datos de internet), la opción de que otra empresas maneje sus datos personales o portabilidad de datos, además de darle a la gente la opción de elegir si quiere o no que una empresa tenga sus datos (opt in/ opt out) También se obligará a las empresas a notificar a las autoridades en caso de experimentar algún tipo de robo de datos, en un margen de 72 horas posteriores al incidente. Panorama de las empresas mexicanas Aquí te presentamos un panorama de cómo se encuentran las empresas en nuestro país, donde el 88% de ellas tienen la percepción de acatar la Ley Federal de Protección de Datos Personales en Posesión de Particulares –vigente desde hace 7 años–, sin embargo, como veremos, esto no es así del todo. Actualmente, en México es necesario contar con un aviso de privacidad, donde se definan los derechos ARCO y el manejo de información sensible que los usuarios comparten con la empresa por cualquier medio, y este debe estar disponible en el sitio web de la organización. Casi la mitad, (48%) incumple con al menos uno de los requerimientos de la ley, lo cual pone en riesgo la información de los ciudadanos y deja expuestos los datos a ciberataques. En un estudio realizado entre 300 empresas de 24 estados del país, por la Consultoría PwC México, se detalla que para 87% de las firmas, la percepción de cumplimiento de la ley se limita solo a contar con un aviso de privacidad en su página de internet. Sin embargo, para proteger los datos de los usuarios es necesario contar con un equipo especializado de monitoreo de la información y gestión de datos, de manera interna, del cual carecen 48% de las empresas, por lo cual recaban y almacenan grandes cantidades de información, pero no saben dónde está, ni les dan uso óptimo. De la muestra, solo 26% dijo tener una oficina dedicada a privacidad.
Actualmente, cuando un usuario hace una requisición para ejercer sus derechos ARCO, como solicitar que las empresas borren su información, éstas no tienen capacidad de respuesta. Solo 1 de cada 4 empresas tiene un sistema para verificar que sí se borren los datos de los usuarios. El carecer de estas herramientas aumenta la exposición a un ciberataque, ya que al no tener un sistema de verificación o bien al no realizar, por medio de un equipo especializado, un análisis de retorno de inversión para conocer el valor de los datos que almacenan, su respuesta ante una vulnerabilidad cibernética es casi nula. El 54% de las empresas no tiene un procedimiento para responder ante un robo de información, además, la mayoría tarda más de seis meses en darse cuenta que fue atacada. El estudio de PwC detalla que 38% de las empresas tarda al menos un año en detectar un robo de información, mientras 29% al detectarlo no cuenta con acciones concretas a seguir y actualmente, no tienen o realizan la inversión adecuada y específica en sistemas de protección de datos. El 45% de las empresas señaló que no piensa invertir en este tipo de protecciones en los próximos meses. Con este panorama no es de extrañarnos que Kaspersky Lab ubique al país como la nación más vulnerable en la región y la cuarta en el mundo. ¿Qué hacer ante esta nueva ley si recabo datos? Las empresas que recaban datos deben contar con un documento interno de la empresa que detalla los siguientes: • • • •
Declarar con qué fin se utilizan los datos Informar qué medidas de seguridad se están aplicando a los distintos tratamientos. Cuánto tiempo se guardarán los datos. Evaluar las medidas de seguridad y cómo se guarda los datos.
¿Si tengo un sitio web o blog, dónde entra esta política de privacidad? Si se recaban datos en un sitio web o blog, se debe contar con lo siguiente: • Formularios de contacto • Comentarios dentro de un post de blog • Suscripciones de mailing o newsletters (con proveedores como Doppler, Mailchimp, Constant Contact, entre otros).
Si tienes un formulario de contacto en tu sitio debes contemplar estos 4 aspectos: 1.- Recabar solamente los datos necesarios. 2.- El formulario debe contener un check box para dejar un registro de evidencia donde el usuario accede a compartir sus datos y acepta haber leído la política de privacidad y términos y condiciones. Si utilizas un sistema de base de datos para guardar esta información también debe quedar registrada la aceptación de términos por medio del check box. 3.- Poner una liga hacia la política de privacidad y términos y condiciones. 4.- Mencionar la política GDPR. Aunque las nuevas disposiciones no afectarán de manera directa a todas las empresas mexicanas, seremos protagonistas de grandes cambios, tanto en el público (principalmente europeo) como en las empresas. Este es el inicio de un largo camino por regular el manejo de datos y ofrecer más seguridad a cualquier persona que navegue por la red.
¿Cuál es el pano ciberseguridad pa en Améric
Mientras el 56% de los participantes en una encuesta nombró a los ciberdelicuentes como la principal fuente de ciberataques, el 52% identificó a los empleados maliciosos como un riesgo significativo.
orama actual de ara las empresas ca Latina?
Las organizaciones de servicios financieros corren un mayor riesgo de sufrir ciberataques debido a la naturaleza de los datos que almacenan y a las motivaciones, a menudo monetarias, de los cibercriminales. Es por esto que están tomando más consciencia de los daños que una violación de datos puede causar a sus negocios. Recientes estudios muestran que el sector de servicios financieros fue el blanco más frecuente entre las industrias en 2016, con un crecimiento en el número de ataques del 29% año tras año. Esta tendencia, junto al aumento de las regulaciones gubernamentales, están llevando a las empresas de servicios financieros a aumentar sus medidas de ciberseguridad. De hecho, un estudio reciente muestra que el 86% de las firmas de servicios financieros alegan que tienen la intención de incrementar la inversión en ciberseguridad este año, frente al 60% que lo mencionó el año pasado. Es innegable que el incremento en la adopción de soluciones de seguridad para redes financieras es un paso positivo, mirando hacia adelante. Las iniciativas de ciberseguridad están enfocadas en evitar que agentes maliciosos accedan a la red y a sus datos, especialmente cuando grupos de hackers internacionales y “hacktivistas” ganan fuerza. Y hay pocos lugares donde tales iniciativas son más críticas que en el sector financiero. Sin embargo, a medida que las empresas de servicios financieros continúan endureciendo sus perímetros de redes y se centran en mantener fuera a los actores maliciosos, tienden a pasar por alto otro vector clave de ataque: aquellas personas que ya tienen acceso irrestricto a la red.
La amenaza interna El 64% de los participantes de una encuesta reciente realizada por Forbes a ejecutivos globales y líderes de TI dice que los empleados descuidados representan el origen más probable de un ciberataque. Mientras el 56% de los encuestados nombró a los ciberdelicuentes como la principal fuente de ciberataques, el 52% identificó a los empleados maliciosos como un riesgo significativo. Claramente, con profesionales de TI señalando que las amenazas internas representan un riesgo tan alto como los profesionales del cibercrimen, las medidas de seguridad de perímetro no son suficientes. Las amenazas internas son a menudo el resultado de una falta general de conocimiento en ciberseguridad y a negligencia, cuando por ejemplo los empleados son víctimas de ataques de phishing y de ingeniería social.
Por ejemplo, si un empleado envía un conjunto de datos a una dirección de correo electrónico personal o a un sitio de almacenamiento en la nube como Dropbox para poder trabajar desde casa, esos datos corren mayor riesgo porque ya no están protegidos dentro de los límites de la red empresarial. Adicionalmente, los ataques también pueden ser iniciados por empleados disgustados que buscan hacer daño, por aquellos que buscan ganancias monetarias vendiendo datos o trabajando como infiltrados con criminales profesionales, o por aquellos que están planeando moverse a la competencia. Independientemente de la motivación del ataque, lo más importante es detectar cuándo se está accediendo a los datos y si hay movimientos inapropiados para poder detenerlos.
Mitigación de los riesgos planteados por los empleados La protección de una organización se ha convertido en una tarea cada vez más difícil debido a la creciente cantidad de empleados que trabajan en forma remota y a los datos que se están moviendo libremente a través de la nube. Aproximadamente, el 87% de las instituciones bancarias emplean un entorno en la nube híbrido y, desafortunadamente, la visibilidad de los datos disminuye significativamente una vez que se mueven a la nube. Para mitigar las amenazas internas, resulta cada vez más importante saber en dónde se almacenan los datos, cuáles datos son los más valiosos, quién tiene acceso a ellos y si ese acceso es crítico para el negocio. Muchas organizaciones han adoptado el principio de privilegios mínimos o pólizas de cero confianza, que dan a los empleados acceso a un número mínimo de recursos necesarios para hacer su trabajo, al mismo tiempo que promueven monitoreos profundos del movimiento de los datos a través de la red. Sin embargo, para detectar discrepancias o movimientos inusuales, este enfoque requiere del monitoreo de todo el tráfico, no sólo el que cruza el perímetro dentro de la red. Y dado que los usuarios privilegiados tienen acceso a los datos más valiosos, las mejores prácticas de ciberseguridad dictaminan que estas cuentas deber se supervisadas más de cerca. Por esta misma razón, la segmentación de la red se está convirtiendo en una herramienta cada vez más importante para mitigar las amenazas basadas en información privilegiada. En el pasado, una vez que un usuario tenía acceso a la red, no había mucho que la organización pudiese hacer para limitar su movimiento o impedir su acceso a los recursos allí ubicados. Lo que significaba que un intruso o un empleado malicioso con privilegios, tenía libre dominio sobre la red.
Sin embargo, con nuevas y avanzadas herramientas como los firewalls de segmentación interna, inspección y monitoreo dentro de la red se pueden habilitar y aplicar políticas de acceso, y los datos pueden aislarse y protegerse por separado. Como resultado, una brecha en el perímetro no es capaz de infectar a toda la red y un empleado no puede navegar a través de la red a discreción y robar recursos digitales críticos. Además de adoptar herramientas y estrategias para promover la seguridad interna de las redes en profundidad, las empresas de servicios financieros también deben asegurarse de que los empleados estén debidamente entrenados en prácticas de seguridad cibernética y protocolos de seguridad de la empresa. Investigaciones demuestran que el 40% de los empleados que utilizan aplicaciones basadas en la nube nunca han recibido instrucciones sobre cómo mover y almacenar datos privados de manera segura. Garantizar que los empleados sean conscientes de los riesgos de los ataques de phishing o de mover y almacenar datos fuera de la red puede ayudar a reducir las violaciones inadvertidas causadas por empleados, las que puedan tener implicaciones devastadoras a nivel financiero o de reputación para las compañías.
Beneficios del monitoreo de datos dentro de la red Los líderes corporativos e informáticos están empezando a entender que la seguridad debe extenderse más allá del perímetro para limitar los riesgos sobre los datos sensibles. En 2016, fueron violados 200 millones de registros de servicios financieros, a un costo de 221 dólares per cápita. Al establecer una clara visibilidad en la nube, monitoreando todos los movimientos de los datos y manteniendo a los empleados al corriente de los más recientes protocolos y prácticas de ciberseguridad, las empresas de servicios financieros pueden disminuir este costo y mantener seguros los datos personales de sus clientes. Fuente: Fortinet
El crimen financiero se combate con inteligencia artificial Las instituciones financieras que adoptan la inteligencia artificial tienen la oportunidad de proteger mejor su organizaciรณn y su reputaciรณn, mejorando la experiencia del cliente.
Hoy en dia, los fraudes financieros están ocurriendo en tiempo real en manos de los cibercriminales más sofisticados. Esto coloca a las instituciones financieras en una posición difícil, pues deben dedicar más tiempo y recursos para garantizar la seguridad al momento de ofrecer a los clientes una experiencia sin complicaciones. Sin embargo, los avances en la inteligencia artificial (IA) ya están aliviando el problema –y creando una perspectiva más prometedora para el futuro. El uso de análisis de datos para detectar actividades fraudulentas no es un concepto nuevo. Empresas de tarjetas de crédito, instituciones financieras y otros han utilizado durante años análisis de comportamiento y predictivos para reducir los riesgos y el fraude. Las tecnologías emergentes de IA llevan estos recursos a un nuevo nivel, usando una mayor automatización, aprendizaje sin supervisión y algoritmos más sofisticados para fortalecer la prevención de fraudes. El aprendizaje de máquina (machine learning) es un elemento particularmente prometedor de la IA, porque permite que las soluciones se basen en el conocimiento previo y evolucionen para enfrentar nuevas amenazas de fraude, sin ser expresamente programadas para hacerlo. A medida que estas capacidades continúan avanzando, los sistemas de IA se pueden ajustar para ofrecer la mejor respuesta en cualquier situación, proporcionando un mayor nivel de seguridad con menos interrupciones en la experiencia del cliente. Monitoreo integral y continuo La velocidad y la escala de las soluciones alimentadas por IA –y su capacidad para analizar los datos de forma diferente– permiten a las instituciones financieras monitorear con éxito actividades sospechosas, que de otra forma pasarían desapercibidas. Hoy en día, muchas organizaciones utilizan software para analizar datos de fuentes limitadas mediante reglas predeterminadas. La IA permite un monitoreo más amplio y continuo de datos y comportamiento en varios canales. Al revisar todas las actividades de la cuenta en tiempo real, incluyendo transferencias electrónicas, contratos, crédito, débito y pagos de boletos, un sistema de IA identifica comportamientos anormales y transacciones sospechosas de forma más rápida y efectiva, lo que a su vez crea una mejor experiencia del cliente. Los datos agregados de la cuenta también se pueden combinar con información de mercado para producir más información que ayude a detectar amenazas emergentes, lo que permite a las instituciones financieras detectar y prepararse para amenazas que de otro modo no sabrían que existía.
Con la adición de biometría a la mezcla, incluyendo la autenticación de voz, rostro y huella digital, las estrategias de IA se fortalecen, creando una capa adicional de protección para acabar con el fraude antes de comenzar. Mitigando falsos comentarios positivos Como la velocidad de las transacciones ha aumentado en los últimos años, hay menos tiempo para las aprobaciones, haciendo que la automatización y la precisión de la IA sean más necesarias que nunca para las instituciones financieras. La implementación de algoritmos de aprendizaje en máquina en tiempo real puede mejorar la precisión y la velocidad de las decisiones que ayudan a reducir el fraude. Dado que estos algoritmos son calibrados para ser más precisos a lo largo del tiempo, la búsqueda de alertas de fraude falsos positivos será bastante reducido. Esta es una buena noticia para los analistas de seguridad que pasan un buen tiempo revisando alertas –y para clientes cuyos pagos pueden ser postergados por búsquedas y aprobaciones extras. Y una mejor precisión en la detección de transacciones fraudulentas significa que los clientes no serán interrumpidos (y potencialmente irritados) por un texto, llamada o correo para validar transacciones legítimas. Libres de análisis demorados de falsos positivos, los funcionarios bancarios pueden, en vez de eso, dedicarse a otras tareas más eficientes, como encontrar soluciones a amenazas complejas. La percepción humana es un método esencial para mejorar los modelos de aprendizaje de máquinas para detectar con más precisión el cambio de patrones de fraude. El equipo de una institución financiera puede utilizar información sobre el fraude actual para mejorar la próxima generación de prevención automatizada de fraude. Una estrategia de éxito de IA consigue unir inteligencia humana e inteligencia de máquina. Las instituciones financieras que adoptan la IA tienen la oportunidad de proteger mejor su organización y su reputación, mejorando la experiencia del cliente. Pueden encontrar un mejor equilibrio entre el análisis automático y los empleados, redirigir su equipo a tareas de mayor valor y responder más rápidamente a las nuevas amenazas. Más que simplemente ofrecer un paso adelante en la prevención de fraudes, la IA tiene el potencial de llevar las estrategias de fraude a una nueva dirección. Por Gasan Awad, vicepresidente y gerente de productos, riesgos y crimen financiero de Fiserv