- Risk-Based Authentication (RBA) combina la autenticación fuerte con la supervisión de las transacciones a través de la orquestación.
En el último año el FBI informó de un aumento del 69% en actividades fraudulentas, lo cual deja a organizaciones y consumidores más vulnerables que nunca. Ante esto, Appgate, compañía líder en ciberseguridad y prevención de fraude transaccional, a través de su solución Risk-Based Authentication (RBA), busca impactar significativamente en los tiempos de detección y respuesta para contrarrestar el fraude.
“El panorama del fraude cambia constantemente, haciendo complejo que las compañías puedan mantener a raya las nuevas amenazas ya que los esquemas de fraude son cada vez más elaborados y se dirigen a las personas con técnicas muy sofisticadas”, comenta David López, vicepresidente de ventas para Latinoamérica de Appgate.
Para esto, la solución Risk-Based Authentication de Appgate tiene en cuenta las tres etapas que conforman la mayoría de los ataques:
- Objetivo: es el lanzamiento inicial de un ataque, en el que los estafadores identifican un fin e intentan vulnerar las credenciales o apoderarse de un dispositivo.
- Puesta en marcha: el atacante obtiene acceso al dispositivo o una cuenta de usuario.
- Cobro: robar información sensible o dinero. La mayoría de los esquemas de fraude comparten un objetivo en común, que consiste en completar la fase de cobro.
“Proteger a las organizaciones y sus consumidores contra las amenazas requiere un enfoque basado en el riesgo, sin embargo, no todas las soluciones son iguales. Datos de nuestro último informe Faces of Fraud, revelaron que el 31% de los profesionales de la seguridad afirmaron carecer de la tecnología adecuada para detectar y responder a los incidentes de seguridad”, agrega López.
Appgate ha identificado que algunos de los problemas relativos a las soluciones de protección contra el fraude, que pueden debilitar de manera significativa la postura de seguridad de una empresa son:
- Enfoque de caja negra:Se asimila la información y produce una puntuación de riesgo sin datos reales ni análisis de usuarios. Este método hace difícil identificar y responder al fraude.
- Centrado en las reglas: Aplicar un conjunto de reglas estáticas a todos los consumidores dificulta las medidas de defensa contra el fraude, ya que no se tienen en cuenta las situaciones de la vida real basadas en el comportamiento individual de los usuarios.
- Análisis en silos:Depender de múltiples soluciones que no pueden o no se comunican impide cualquier acción o análisis en tiempo real, lo que convierte este enfoque en algo ineficaz.
“Una solución sólida debe combinar el aprendizaje automático con los datos contextuales para identificar el fraude en tiempo real. La solución Risk-Based Authentication (RBA) de Appgate proporciona una sólida protección contra los ataques dirigidos a nivel de usuario, combinando la autenticación fuerte con la supervisión de las transacciones a través de la orquestación. Esto permite actuar contra el fraude en tiempo real proporcionando a la vez una experiencia de cliente sin fricciones, lo que representa un impacto significativo en los tiempos de detección y respuesta”, explica el ejecutivo.
La solución Risk-Based Authentication de Appgate consta de tres pasos:
- Autenticar: La autenticación fuerte significa eliminar o limitar la combinación de nombre de usuario y contraseña, empleando factores de autenticación avanzados y análisis de dispositivos, para determinar que la persona que intenta acceder a su cuenta es quien dice ser antes de concederle el acceso.
- Supervisión de la actividad transaccional: La monitorización de transacciones de Appgate identifica el comportamiento inusual a nivel de usuario, reconociendo la actividad fraudulenta en tiempo real al basarseen factores como la fecha/hora, ubicación, el importe de la transacción, el riesgo del dispositivo, etc. Las transacciones pueden bloquearse o ponerse en tela de juicio en tiempo real, evitando la toma de posesión de la cuenta.
- Flujos de trabajo de orquestación: Empleando los datos obtenidos de los intentos de inicio de sesión y la actividad transaccional, las organizaciones pueden crear flujos de trabajo personalizados que se ajustan fácilmente a través de una interfaz de arrastrar y soltar. Esto permite automatizar las respuestas a los comportamientos maliciosos basándose en su tolerancia al riesgo.
“El panorama del fraude actual obliga a las organizaciones a reevaluar continuamente las soluciones disponibles para garantizar que puedan responder frente a las nuevas tendencias de ataque. No existe una fórmula mágica cuando se trata de proteger a una organización contra el fraude, pero lo más eficaz es adoptar un enfoque de capas que permita enfrentar el fraude real al instante”, concluye el representante de Appgate.