1 26 Table of Contents 28 132

seguritecnia 423

Gestión del Fraude SEGURITECNIA Septiembre 2015 27 o regulatorios, operacionales y finan- cieros. Para luchar contra esto lo mejor es aplicar inteligencia en las tres eta- pas en la lucha contra el fraude: la pre- vención, la detección y la mitigación. “La inteligencia es el producto obte- nido tras aplicar a la información téc- nicas de análisis, de forma que resulte le útil al decisor tomar sus decisiones con el menor grado de incertidumbre posible, siguiendo el ciclo de la inteli- gencia”, comentó Blanco. Todo ello te- niendo en cuenta las amenazas cam- biantes a las que cada día deben en- frentarse, con nuevas modificaciones a las existentes y con novedosos esque- mas de fraude desconocidos. Este ci- clo comienza en la planificación, y va avanzando hacia la obtención, el aná- lisis, la difusión y la explotación. Eso sí, para su correcta implantación, es pre- ciso contar con un Centro de Opera- ciones de Inteligencia (COI), que ayude a detectar el fraude. Y paralelamente a ello, en todo este recorrido, para aplicar inteligencia, hay que contar con el uso de determinadas herramientas tecnológicas y la ayuda de las personas. En el primer caso, hay una gran variedad de propuestas en el mercado que se pueden adquirir como soluciones comerciales (Analy- SIQdesktop), mientras que otras son open source (TweetDeck, Twitonomy, SocialMention, Topsy…). Respecto a las personas, es recomendable que el equipo que se encarga de estas ta- reas pertenezca a diferentes discipli- nas, tenga perfiles complementarios y conocimientos propios, con el fin de elaborar unos planes de inteligencia y obtención apropiados para mitigar el fraude. A través de ellos va a ser posi- ble establecer unos objetivos de inte- ligencia, fijar los recursos necesarios, analizar las fuentes o parametrizar las herramientas, entre otras opciones. Para finalizar su intervención, el di- rectivo se detuvo en analizar el uni- verso de interés del fraude, que abarca seis aspectos básicos relacionados con las organizaciones: la marca, las perso- nas relevantes, los influenciadores, la cadena de suministro, la competen- cia y la ciberseguridad. Todos ellos se pueden hacer frente con la implemen- tación de inteligencia. De hecho, con- cluyó Blanco, la evolución de Eulen Seguridad en los últimos años ha con- tado con este esquema, tendiendo hacia la utilización de la ciberinteli- gencia bajo un modelo 24x7x365, en colaboración con otras grandes em- presas y el INCIBE. Todo ello con el fin de ayudar a las empresas a protegerse del fraude. S INTERVENCIÓN FIRMAS PATROCINADORAS La inteligencia como requisito indispensable en la lucha contra el fraude La exposición de Eulen Seguridad durante la jornada Seg2 giró en torno a la importancia de la inteligencia tanto en la prevención, como en la detección y mitigación del fraude. Eso se consigue aplicando técnicas de análisis para que resulte útil tomar decisiones con la menor incertidumbre posible. Carlos Blanco Torres (Eulen Seguridad) S e entiende por fraude la activi- dad ilegal con contenidos eco- nómico o patrimonial en cuya comisión, de un modo u otro, participa un elemento intencional de engaño o falsificación. Con esta definición co- menzó su ponencia Carlos Blanco, jefe de la unidad de Inteligencia de Eulen Seguridad, denominada “La inteligen- cia: un requisito indispensable”. Para el directivo, el fraude puede ser oportu- nista y organizado. Por lo general, el pri- mero se da en más ocasiones que el se- gundo, pero genera un daño menor. Seguidamente, hizo una división del fraude en dos clases: interno (en ámbi- tos como el pago fraudulento, la con- tabilidad, el fraude en adquisiciones, los recursos humanos y el abuso de acti- vos e información) y externo (en la rela- ción con proveedores, clientes, la red y los dispositivos móviles). De hecho, con todas estas variables, “detectar el fraude cada vez resulta más difícil”, puesto que, según el directivo, “se modifican los vectores que conocemos y nacen otros nuevos”. Incluso, comentó, ya funciona el concepto de “FaaS” o “fraude como servicio”, en el que se dan a conocer ofertas de este tipo a través de Internet, Facebook o incluso Twitter, para que los interesados contraten este tipo de servicios. “Son individuos que ofrecen un catálogo de productos de fraude y la cantidad que se quiere conseguir, a cambio de la cual ellos se quedan con una comisión”, afirmó Blanco. Por todos estos motivos, las conse- cuencias del fraude pueden ser muy graves para las compañías desde los puntos de vista reputacional, de segu- ridad, estratégico o de negocio, legales

RkJQdWJsaXNoZXIy MTI4MzQz