Modelos Colaborativos para el Riesgo del Fraude y la Ciberseguridad - Daniel A. Juvinao / Director Comercial de Proyectos Especiales - FELABAN
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Modelos Colaborativos para
el Riesgo del Fraude y la
Ciberseguridad
Daniel A. Juvinao / Director Comercial de Proyectos Especiales - FELABAN
Documento de uso Confidencial y no está autorizada su copia o reproducción sin consentimiento legal de FELABAN
Documento de uso Confidencial y no está autorizada su copia o reproducción sin consentimiento legal de FELABAN
COSTO DIRECTO DEL FRAUDE DE PAGO TARJETA DE CRÉDITO 2017-2020 y Estimación 2021
Total en Billones de USD
2021 38,5 Estimado
8,45% Variación Esperada 2020-2021
2020 35,5
9,23% Variación 2019-2020
2019 32,5
8,33 % Variación 2018-2019
2018 30
7,14 Variación % 2017-2018
2017 28
0 5 10 15 20 25 30 35 40 45
2017 2018 2019 2020 2021
Elaboración propia, Fuente Nilson Report ~8,2% Variación 2017-2020 ~8,3% Variación 2017-2021
PRECIOS Y VENTA DE INFORMACIÓN DE DATOS DE ACCESO A CUENTAS Y DATOS PERSONALES – INFO EN LA DARK WEB Fuente: 9 News Australia citado Comparitech - https://www.9news.com.au/national/cybercriminals-can-buy-australian-identities-on-dark-web-for-20-dollars/b95d9a90-af3c-4a9a-9d19-27a5c311210e https://noticiasseguridad.com/hacking-incidentes/en-venta-datos-personales-de-350-mil-pacientes-de-covid-19-de-mexico-peru-colombia-y-argentina-a-las-empresas-de-desinfeccion-o-seguros-medicos-le-interesara-esta-base-de- datos/
PRECIOS Y VENTA DE INFORMACIÓN DE DATOS DE ACCESO A CUENTAS Y DATOS PERSONALES
PRECIOS EN LA DARK WEB - 2020
Precio Promedio en USD
De credenciales
Fuente: 9 News Australia citado Comparitech - https://www.9news.com.au/national/cybercriminals-can-buy-australian-identities-on-dark-web-for-20-dollars/b95d9a90-af3c-4a9a-9d19-27a5c311210e
The Global Risk Interconnections Map 2020
Fuente: World Economic Forum Global Risk Perception Survay 2020
Documento de uso Confidencial y no está autorizada su copia o reproducción sin consentimiento legal de FELABAN
Mediante fuga de BD de los bancos, los delincuentes a través de CALL CENTER fachada, contactaba a los clientes para activación de productos.
Fuga de Información - Suplantación
9 Meses 1 Mes
3 Países 1 País
20 Instituciones 4 Instituciones
Afectadas Afectados
Impacto de Impacto de
USD 1,3 M USD 91.000
1 2
~$110
3
Crypter: software utilizado para ocultar los virus, keyloggers, y no se detectan o eliminan por los
antivirus.
AFECTA LA IMAGEN AFECTACIÓN DEL ECOSISTEMA ALTO COSTO DE
CORPORATIVA OPORTUNIDAD
AFECTA LA IMAGEN DISMINUYE EL VALOR
DE LOS DIRECTIVOS DEL BANCO
MENOR
DISMINUCIÓN
COMPETITIVIDAD
CONFIANZA
ACCIONISTAS2x 7MM 39B USD 27%
Fraude en e-commerce crece el doble Datos perdidos o robados por día Son las perdidas estimadas para el de los clientes abandonó una
de rápido que las ventas año 2021 en el mundo para TDC transacción debido a la falta de
Seguridad y visibilidad.
POBRE monitoreo Retraso y bajo deseo de MUCHO tiempo e INCAPACIDAD RETRASOS en lograr una
de riesgos COMPARTIR información para registrar nuevos eventos de comunicación efectiva entre
emergentes sin a través de la tecnología fraudes regionales con sus los bancos que permita
visibilidad integral para mejorar la respectivos controles mitigantes enfocar entrenamientos mas
cross border anticipación asertivos basados en los
riesgos emergentes y sus
equipos tecnológicos• Capacidad De Contactar En
Tiempo Real Con Otros Bancos
• Capacidad Predictiva Del 85%
Con Todo El Universo Del Fraude
Comunidad del
Ecosistema
• Capacidad De Compartir Bancario
Experiencias De Diferentes
Incidentes De Seguridad en
Tiempo Real Con La Comunidad
Bancaria De Latinoamérica.
• Retroalimentación De: Mejores
Prácticas, Tecnologías De Medios
De Pago, Tecnologías Emergentes
De Seguridad (Cámaras, Recog.
Facial, Etc), Políticas De Seguridad.
Documento de uso Confidencial y no está autorizada su copia o reproducción sin consentimiento legal de FELABAN- Registro de Incidentes - Reporte de Amenazas
locales y regionales Cibernéticas.
EXTERNO
INTERNO
- Capacidad de detectar - Reporte de tendencias
Externo
correlaciones antes del de explotación de
incidente vulnerabilidades.
- Datos transaccionales - Datos de detección de
históricos de fraude. riesgos y MISP
ETL y Análisis e Alertas
Reporte Predictivo
Homologación Identificación de Incidentes
Extracción, Modelo Analítico y Generación de alertas
predictivo para basadas en modelos Reporte de nuevas
transformación, carga
identificar puntos de predictivos. tendencias y patrones
y estandarización.
riesgo. Alertas de Incidentes de carácter “ocultos” y
Comunicación con Notificaciones regionales. emergentes
diversas fuentes independientes Boletines e informes
Ciclo de la
Comunidad Colaborativa• Motor Predictivo identifica a través de • Comunidad es alertada sobre evento
varios algoritmos eventos e incidentes para tomar acción preventiva inmediata
• Bancos podrán notificar incidentes en según criterio interno
línea.
• Otras fuentes notifican riesgos críticos
relacionados a seguridad de inf
Banking
Experience de la
Seguridad
• Documentar el incidente con la
tecnología asociada , causa, efecto y
solución. • Nuevos incidentes sobre nuevos
patrones deben generar un análisis de
• Learning Case
resultados a discutir
• Discusiones
• RecomendacionesMODELO ANTIFRAUDE MODELO CIBERSEGURIDAD
• Primera autopista colaborativa de la industria bancaria • Colaboración regional de Incidentes
• Confidencial y Segura • Gobierno Corporativo regional
• Mayor repositorio de información de fraude del MUNDO • Plan articulado de Comunicación y respuesta de
Incidentes
• Para 18 países de nuestra región
• Entrenamiento y estrategia de educación
• Para 18 países de nuestra regiónINTERNA
EXTERNA
CSIRT
Fase InicialRed Gremial / Plataforma regional contra Modalidades emergentes
Colaborativa Regional Incidencias y Eventos de en Tecnología forense,
Antifraude Ciberseguridad BIO´s etcMuchas Gracias
También puede leer
