La época donde las empresas se mantenían medianamente protegidas con un antivirus tradicional y SIEM hace años que ha pasado, hoy en día a los ciberdelincuentes ya no les supone un problema superar rápidamente esas endebles barreras.
Para entenderlo mejor, pongamos un ejemplo de malware: los antivirus tradicionales se basan en firmas, es decir, tienen una base de datos con las firmas de malware ya existentes y cuando detectan que coincide esa firma se activa el antivirus para bloquearlo. La realidad actual es que eso ya no funciona; con las técnicas actuales es muy fácil generar malware con nuevas firmas y lanzarlo como si fuera un zero-day para que los antivirus tradicionales no lo detecten. Entonces, ¿cómo protegemos desde Sofistic a nuestros clientes?
Para proteger a nuestros clientes de este tipo de amenazas se utilizan herramientas distintas: herramientas con UEBA (User and Entity Behavior Analytics) que analizan todos los comportamientos dentro de los sistemas de la empresa, y mediante Inteligencia Artificial, se pueden visualizar amenazas que ni los más expertos serían capaces de detectar, al combinar un gran número de datos de distintas fuentes.
Temet nosce, conócete a ti mismo
En este tipo de proyectos, lo primero que se realiza es una prueba de concepto donde la Inteligencia Artificial inicia un proceso de aprendizaje sobre la empresa para perfeccionar el funcionamiento de la herramienta.
Tras este primer paso, gracias al gran número de datos analizados de forma privada, se consigue conocer los comportamientos “normales” de la empresa incluso mejor que los propios usuarios, lo cual permite detectar incluso nuevos tipos de amenazas innovadoras que sería muy improbable detectar por otros medios, o incluso amenazas internas que puedan venir por parte de los propios empleados de la empresa (ya sea de forma intencionada o no).
Todo esto lo consigue en un tiempo récord, permitiendo a los analistas tomar medidas antes de que la amenaza se expanda y tenga consecuencias graves.
No obstante, este enfoque no permite bloquear todos los ataques, si bien permite obtener la información y organizarla de forma que los analistas puedan realizar las acciones oportunas. Por este motivo, los analistas siguen teniendo un volumen de trabajo cada vez mayor, por lo que la solución más eficaz suele ser investigar correctamente los tipos de ataques que está recibiendo la empresa, para después crear modelos de los más comunes y automatizar la respuesta.
Biometría del comportamiento en el sector financiero
La biometría del comportamiento es un método de análisis que crea un patrón de comportamiento específico por cada usuario ligado a pequeños detalles únicos como nuestro ritmo de escritura, la inclinación del teléfono al cogerlo, cómo utilizamos el ratón, la presión que ejercemos sobre la pantalla y miles más que los ciberdelincuentes no son capaces de simular.
A diferencia de la biometría física, que recoge características fisiológicas del usuario como el reconocimiento facial o la huella dactilar y requiere una acción por parte del usuario, la biometría del comportamiento, al realizarse en el background, no requiere ningún hardware especial y se realiza de forma continua e invisible al usuario durante toda la sesión.
La detección de estos cambios súbitos en el comportamiento permite al banco tomar medidas correctivas frente a ese usuario, siendo capaz de detectar al impostor aunque este conozca las claves del usuario y esté realizando el fraude desde el dispositivo correcto.
En el caso de Europa, esto resulta la solución más cómoda de cara al usuario para cumplir con la directiva PSD2, un requisito es la autenticación reforzada de clientes (SCA). Gracias a este método las entidades financieras pueden cumplir con este requisito sin que suponga una peor experiencia para el usuario, ya que utiliza elementos de autenticación invisibles para el usuario. A su vez, también cumple con el requisito de identificación de dispositivos y sesiones infectados por malware (ya sea conocido o desconocido) sin necesidad de instalar nada en el dispositivo del cliente y el requisito de análisis de riesgo continuo sobre las transacciones, ya que proporciona un valor de riesgo continuo y holístico en cualquier momento de la sesión.
DESTACADO: Las empresas tardan 287 días de media en identificar y contener una brecha de datos.
Sofistic es una empresa de ciberseguridad, nacida de investigadores en este campo, con oficinas en España, Panamá, Colombia, Chile, Dominicana y Costa Rica, abarca los mercados Europeo y latinoamericano. La oferta de servicios está especialmente diseñada para la banca y sectores críticos, como gobiernos y empresas de telecomunicaciones o infraestructuras críticas. Para la protección ininterrumpida de sus clientes, cuenta con Atlantis SOC, su propio Security Operations Center distribuido en 2 continentes y preparado para mantener el servicio 24×7 ante riesgos meteorológicos, catástrofes o ataques masivos.
Más información: https://www.sofistic.com/
Contacto: https://www.sofistic.com/contacto/
