Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

En nuestra región, se hacen cada vez más comunes los fraudes financieros.    Estamos en una época donde todos los días los titulares de las noticias recuerdan lo delicado que es este tema, no solo para los clientes de las entidades financieras, sino para cualquier industria, que son perjudicadas dada la afectación de la imagen y los costosos procesos de investigación y gestión de los incidentes.

La necesidad que tienen las compañías de implementar estrategias multicanal para brindar opciones novedosas y, otorgar una buena experiencia al cliente en el consumo de servicios financieros, hace que los CIOs y CISOs tengan un dolor de cabeza más. Ya no solo es preocuparse por el fraude web, además hay un nuevo canal que protege el móvil.

Para nadie es un secreto que todas las entidades financieras ya tienen un App móvil para que sus clientes puedan realizar transacciones financieras y aquellos que aún no lo tienen, lo están desarrollando. Si revisamos con detenimiento este tema, es evidente que el medio más accesible para que los delincuentes cometan un acto de fraude es el dispositivo móvil del cliente potencial. Los usuarios descargan Apps de todas partes, no solo de los “app store” oficiales, y generalmente no utilizan software antivirus dada la poca conciencia que hay con este tema.

Desde años atrás han surgido devastadores tipos de malware financiero, entre ellos están ZEUS, Gozy y Nymaim. De acuerdo con un estudio realizado por Kaspersky Lab, los ataques de malware dirigidos a clientes bancarios durante el segundo trimestre del 2016 aumentaron 15,6% en relación con el trimestre anterior.

En otro estudio realizado por Arxan Technologies, se revela que el 87% y 97% del top de aplicaciones de paga en iOS y Android  han  sido  vulneradas y posteadas en “app stores” de terceros. Adicionalmente, IBM revela que, para un solo banco monitoreado, se detectaron en un periodo de 10 meses, 724 intentos de ataque de Malware, 6895 dispositivos infectados con malware y 602 sitios de phishing detectados.

Si bien es cierto, una de las estrategias que deben adoptar estas entidades es la educación y concientización a sus clientes, con el objetivo de reducir la incidencia de este tipo de eventos adversos, pero esto no es suficiente. Hay otras estrategias como las de bajar los sitios de phishing que aunque son necesarias, se debe ir más allá para estar protegido. Las empresas deben asumir que siempre se presentarán eventos de fraude y que sus clientes serán víctimas de ellos. Dado esto, las entidades deberían diseñar e implementar controles avanzados para detectar de forma temprana estos eventos o potenciales ataques, con el objetivo de que puedan detener el fraude antes de que se realice. 

Pero, ¿cómo hacer eso? La respuesta puede ser muy amplia. Sin embargo, lo primero es tener información de inteligencia que permita identificar la forma de operar de los delincuentes.

¿Sabían que es posible detectar si la persona que está conectada a su cuenta de “web banking” no es un cliente legítimo, solo con el movimiento del mouse? Pues así es.

Dentro del portafolio de seguridad y prevención de fraude de GBM existe un servicio en la nube que permite identificar actos delictivos en las plataformas transaccionales web y móviles de las entidades financieras, el mismo se ejecuta con tecnología de IBM denominada Trusteer. Entre sus funcionalidades se destaca la capacidad de detectar algún indicio de suplantación de identidad. Una de las técnicas que utiliza es el análisis de comportamiento biométrico, lo que permite identificar patrones de uso del mouse no habituales lo que hace ver que la cuenta la está utilizando un tercero y no el cliente real.

Adicionalmente, Trusteer cuenta con otras capacidades para detectar y prevenir fraudes, desde detectar campañas de phising dirigidas, determinar cuáles fueron los clientes víctimas, hasta detectar qué usuarios válidos están ingresando al sitio web con un dispositivo infectado de malware. Este software está monitoreando a muchas empresas financieras a nivel mundial, por lo que mediante tecnología cognitiva, cada día aprende más y más. Obtiene conocimiento sobre nuevas técnicas de fraude, nuevos tipos de malware y recibe información relevante para que cada día el servicio sea más inteligente y sus clientes puedan utilizar esa inteligencia para accionarla y robustecer su seguridad.

En general, este servicio con tecnología Trusteer provee información vital para robustecer la seguridad pero esto es solo  el inicio, ahora, ¿cómo acciono esa información?, ¿cómo hago para que me sea de utilidad y evite que se llegue a realizar el fraude? Para esto, existe otro componente denominado “IBM Access Manager”, mediante la integración que se puede realizar permitirá brindarle o denegarle el acceso a la aplicación, o bien, establecer otro tipo de controles como brindar el acceso con ciertas restricciones para que no pueda realizar transacciones, o solicitar un segundo factor de autenticación para determinar si realmente es el cliente real de la entidad financiera. También se pueden modificar las aplicaciones actuales, para que Trusteer los alimente e implemente este tipo de controles sin necesidad de un componente adicional.

Independientemente de cómo se haga, lo cierto es que este tipo de controles han ayudado a muchas entidades financieras alrededor del mundo a disminuir los fraudes y por ende, ahorrar dinero.

Y su compañía, ¿cómo afronta este gran reto? ¿cómo está protegiendo su reputación?

 

Compartir este artículo
¿Cómo sé si mi compañía es apta para implementar Inteligencia Artificial?

29 Abril, 2020 | San José – Abril 2020. Uno de los buscadores de internet más populares de los últimos tiempos, sin duda es Google. ¿Ha visto cómo este predice su búsqueda a partir del momento en que se dispone a escribir cualquier tema que desea buscar? La lógica bajo la cual funciona Google es a partir de la Inteligencia Artificial (AI). AI utiliza análisis predictivo para recomendar búsquedas, que surgen a partir de datos que Google recopila mediante los historiales de búsqueda, ubicación, edad, etc. La Inteligencia Artificial está más presente de lo que se cree en nuestras vidas. El ejemplo anterior es solo una de las variadas aplicaciones de esta tecnología, que nació alrededor de 1950 como parte de la ciencia de datos. La AI tiene como objetivo principal simular la inteligencia humana en las máquinas con la ayuda de acciones programadas, que respondan a la mayor cantidad de escenarios posibles a los que se exponga. Es decir, si queremos ver más allá de esto, el fin que persigue esta ciencia es la de llegar a ser tan autosuficiente, con máquinas que permitan pensar como lo harían lo humanos en términos de capacidad. Dentro de esta tecnología, se encuentran varias disciplinas que funcionan bajo el principio de Inteligencia Artificial. Entre ellas se encuentran: el Machine Learning y el Deep Learning, las cuales buscan utilizar grandes capacidades de datos para encontrar patrones que trabajen con o sin supervisión. A partir de estas disciplinas, es que hoy por hoy las industrias más importantes del mercado están haciendo uso de la AI, diseñando y entrenando máquinas que, alimentadas por la gran cantidad de datos que arroja tanto su operativa interna como externa, puedan automatizar principalmente aquellas acciones que repetitivas. Es así como, desde la perspectiva corporativa, se trata de utilizar la Inteligencia Artificial (AI) para la automatización de tareas, que mejoren los tiempos de respuesta y faciliten la toma de decisiones a partir de los datos. Según el Estudio Global Ejecutivo e Investigación de Inteligencia Artificial del año 2019, 9 de cada 10 líderes de empresas consideran a la Inteligencia Artificial (AI) como una oportunidad nueva para mejorar y optimizar el negocio. En consecuencia con lo anterior, según este mismo estudio, hay un temor latente entre los líderes de las industrias con respecto a que la competencia implemente antes que ellos la Inteligencia Artificial (AI) en sus negocios. Tan solo en el año 2017 este pensamiento estaba presente en el 37% de los empresarios y para el año 2019, el temor crecía a un 45%. Sin duda, lo anterior demuestra una mayor conciencia y preocupación por parte del sector empresarial, en donde se deja ver a la AI como un fuerte componente de la competitividad y elemento decisivo para la sobrevivencia de los negocios en nuestra época. Hoy cualquier empresa, de cualquier tamaño e industria puede beneficiarse del uso de la Inteligencia Artificial. De la mano con la computación y servicios en la nube, es posible construir soluciones de manera rápida y escalable. No obstante, a pesar del temor que corren los tomadores de decisiones de las empresas por quedarse atrás en la implementación de tecnología basada en la Inteligencia Artificial, paradójicamente se enfrentan al desafío de cómo rentabilizar la implementación de AI en sus organizaciones, pues más de un cuarto y casi la mitad de ellas, hacen inversiones significativas en estas soluciones tecnológicas sin notar de inmediato retorno o mejora en la gestión. Para los expertos, esto responde al hecho de que, más que implementar la herramienta per se, debe haber una conciencia de cuáles son los procesos actuales con los que cuenta la compañía y cómo se pueden automatizar. Aunado a eso, la AI no solo supone la solución en sí, sino que busca también empapar, desde la alta gerencia, jefaturas, mandos medios y colaboradores en general, de una cultura corporativa alineada con el pensamiento tecnológico. Para Carlos Portocarrero, Consultor de GBM y experto en AI, las empresas podrían adaptar más de la mitad del porcentaje de su operativa con la Inteligencia Artificial, no solo en compañías de manufactura, sino en industrias de gestiones que generen transacción. Para él, pensar en un alto porcentaje de automatización, aunque si bien es cierto es realizable, conlleva a factores más allá de la tecnología, como por ejemplo: cultura empresarial, resistencia al cambio, que tan avanzada están las organizaciones para tomar decisiones a partir de los datos, contar con procesos claros, definidos y funcionales, así como qué tan impregnada está la Junta Directiva, el C – Level o cualquier tomador de decisión estratégica.   ¿Cómo saber si mi compañía está preparada para implementar la Inteligencia Artificial en sus procesos?   Para Portocarrero, las empresas que deciden implementar Inteligencia Artificial AI, deberán ver esto como una transformación integral, que cruce transversalmente a todas las áreas de la organización y no fijarse en el objetivo único de nada más automatizar. Lo anterior, si se trata de visualizar a la AI en un proyecto grande, pues se puede empezar primero con algo muy pequeño y que genere buenos resultados. ¿Qué significa esto? Primero debe haber un fuerte convencimiento por parte de la alta gerencia, de querer mejorar los procesos de la mano de la tecnología. Seguidamente, deben trabajar cuanto antes de la mano de departamentos como Recursos Humanos y Comunicación Interna, en una estrategia integral de cultura corporativa, que abone el terreno para impregnar en la filosofía organizacional el ADN de la innovación. Lo que sigue después de las acciones anteriores es mapear dentro de la organización todos aquellos procesos que se podrían optimizar y automatizar con la AI. Por último, válgase de los mejores aliados en el mercado que le asesoren, implementen y hagan posible la Inteligencia Artificial en la compañía. Tenga en consideración cuál es el perfil hoy de las compañías que generan valor apoyadas de la Inteligencia Artificial, ya que estas usualmente: Descubren cuáles son los procesos del negocio clave e identifican cómo mejorarlos con IA.  Se involucran en proyectos usualmente riesgosos, que priorizan el aumento del revenue por sobre la reducción de costos.  Unifican la adopción de iniciativas de IA con los esfuerzos de transformación del negocio.  Invierten en talento experto no solo en IA, sino también en datos y cambios de procesos. Reconocen que la IA no es comprender solamente el componente tecnológico. El éxito genuino de la IA depende de la generación de revenue y la inversión de las habilidades de la organización, de utilizar la Inteligencia Artificial de forma transversal.  Adquieren tres objetivos fundamentales: aumento del revenue, eficiencia y reducción de costos. Siguiendo con el perfil, entre las industrias sobresalen tres grandes áreas que las empresas podrían aprovechar para visualizar la Inteligencia Artificial, estas son cadena de valor interna, customer experience y digitalización de productos a través de los servicios. Todas ellas tienen un común denominador: generan registro, es decir base de datos y se basan en transacciones constantes. Justamente, una de las principales industrias que sobresalen en la región centroamericana, corresponden a los centros de contactos o de llamadas. Países como Guatemala y Costa Rica constituyen los principales mercados con más volumen de operaciones  de Contact Center, de acuerdo con el Estudio de Mercado de Contact Center de Centroamérica y México elaborador por la firma Frost and Sullivan. Esta industria de outsourcing se mueve principalmente por el servicio de Customer Experience y por su naturaleza, muchos de sus procesos podrían rentabilizarse de la mano de la Inteligencia Artificial. Solo en este mercado, existen soluciones que podrían automatizarse, mejorarando la experiencia al cliente final, aumentando el rendimiento financiero, disminuyendo el riesgo y creando nuevos modelos de negocio. Con respecto a esto, el Estudio de la firma Frost And Sullivan, menciona dentro de sus recomendaciones que, los Proovedores de Servicio de Contact Center (CCSP por sus siglas en inglés), deben reposicionarse como impulsores de la transformación digital y expertos en la implementación de tecnologías para mejorar procesos. Dentro de este mismo ámbito, el segmento de banca y finanzas podría verse beneficiado con soluciones basadas en AI,entre ellas las gestiones de cobranza de las carteras de clientes, tareas que están en constante generación de transacciones. Para este segmento, GBM como líder en servicios de tecnología de la región, ofrece soluciones tecnológicas en gestión de cobranza, Cognitive Voice Response, Custormer [CP1] Basket Insights, Soluciones internas para RRHH y TI. Estas buscan mejorar la experiencia de los clientes mediante la interacción automática a través de herramientas que simulan la interacción humana, comunicación mediante puntos de contacto como lo son SMA, web, Whatsapp, correo electrónico, redes sociales. GBM, con su expertís en el tema, pone a disposición de sus clientes un enfoque integral para la adopación de inteligencia artificial, bajo el entendido de que no solo se trata de implementar una tecnología. Por medio de diferentes metodologías, áreas de conocimiento y profesionales con experiencia, GBM guía a clientes que se decidan por la AI, a encontrar la ruta para automatizar sus procesos, diseñar soluciones, dar soporte, capacitación y seguimiento a través de todas las etapas que conlleva el implementar Inteligencia Artificial.   El futuro de la AI en las compañías del mundo Cualquier empresa, de cualquier tamaño, en cualquier industria, puede beneficiarse del uso de la Inteligencia Artificial. A partir del insumo principal que necesita la AI, que son los datos, se pueden empezar a construir soluciones. De hecho, la mayor parte de las compañías saben que deben implementar Inteligencia Artificial tarde o temprano. No hacerlo hoy, sería el equivalente a que las empresas de los años noventas no hayan identificado al internet como una catapulta de su productividad. Quienes no se tomen en serio o no consideren la AI relevante tendrán serios problemas de competitividad y servicio al cliente al cabo de los próximos 3 años. Se espera que para el 2021 el 75% de las iniciativas de transformación digital saquen provecho de la AI. Recuerde que la AI no debe ser una estrategia por sí sola, sino una herramienta para alcanzar los objetivos de negocio, alineados con una estrategia global. Es decir, no se inicia con Inteligencia Artificial viendo donde puede ayudar a la estrategia, sino ver en qué parte de la estrategia se necesita soporte y cuál es la mejor forma de proveerlo.   Fuentes: Findings from the 2019 Artificial Intelligence Global Excecutive Study and  Research Project – Winning with AI Estudio Mercado de Contact Center en Centroamérica y México – Frost and Sullivan https://bit.ly/2UFZWaS La Inteligencia Artificial y el aprendizaje automático – Eureka Blog https://bit.ly/3dwVAf2 

Novedades de VMware

27 Mayo, 2019 | VMware continúa reforzando la seguridad y las capacidades para una nube híbrida eficiente con el lanzamiento de VMware vSphere 6.7 Update 2 a inicios de abril  de  2019.  Esta actualización fortalece las abundantes capacidades que VMware ha incluido para que los clientes obtengan valor e innovación en sus infraestructuras. Desde una administración simplificada y más eficiente gracias a que está basado en HTML 5 hasta una seguridad mejorada y reforzada, soporte a nuevas aplicaciones como vCenter Server Converge Tool, vSphere 6.7 ha sido un importante hito de VMware para dar un paso más hacia un ambiente más automatizado y eficiente. Gracias a vCenter Converge Tools se eliminan los PSC externos, evitando de esta manera el uso de balanceadores de carga y simplificando la infraestructura al permitir vincular hasta 15 instancias de vCenter Server. En adición, ofrece una recolección de datos más intuitiva del entorno que permite a los administradores tomar decisiones sobre la gestión del ciclo de vida, e incorpora nuevas funciones en el manejo de eventos y registros para una visibilidad más detallada de lo que sucede. Otra mejora destacada es la escalabilidad de hasta 256 vCPU destinadas a soluciones de alto procesamiento como SAP HANA. Asimismo, se incorporó nuevo soporte para Ethernet 40GB y 100GB, y para RDMA, permitiendo la ejecución de aplicaciones exigentes de red en un entorno distribuido. Conocedora de que es barato sustituir la infraestructura de hardware ante la vulnerabilidad L1TF que ha afectado a los procesadores Intel, VMware ha mejorado la protección contra esta falla y recupera en gran medida el rendimiento afectado. Algo que será muy agradecido por todos. Como parte de estas actualizaciones, VMware ha liberado vRealize Operations 7.5 (vRO) que incluye nuevas funcionalidades integradas para la remediación automatizada para vSphere, asistiendo a la reducción del riesgo y en el cumplimiento de normas y regulaciones estándares de la industria. Sin duda vRO representa el siguiente reto para todos los clientes que buscan una gestión autónoma que les permita ejecutar las operaciones de producción sin intervención y sin complicaciones. Las mejoras anunciadas anteriormente se pueden implementar en su empresa, por medio de los servicios gestionados de GBM; basadas  en las buenas prácticas y con ingenieros capacitados para obtener el valor esperado. En adición, GBM está en la capacidad de monitorear, administrar y gestionar de manera remota su infraestructura TI mediante el servicio SmartOps desde el Centro de Excelencia, lo que le garantiza a los clientes altos niveles de servicio y disponibilidad, acelerar el uso de las tecnologías y apoyar al éxito de TI para trasladar las soluciones en favor del negocio.

SQL Server 2008 llega al fin de soporte

27 Mayo, 2019 | ¿Ha valorado el impacto que supondría perder su información más importante si su base de datos SQL Server llegara a ser objeto de un ataque? ¿Y si en el momento del ataque no pudiera solicitar soporte a Microsoft? Para mantener los principios de estándares internacionales sobre disponibilidad, integridad y confidencialidad, las bases de datos de cada compañía representan el core sobre el cual gira muchas veces la continuidad operativa de la empresa. Microsoft en todos sus productos mantiene su soporte por diez años dividiéndolo en dos fases. “Mainstream Support” durante los primeros cinco años posteriores a su lanzamiento. Durante este período lanza actualizaciones significativas y mejoras al software. Al finalizar éste inicia el soporte extendido “Extended Support”, durante este período únicamente se trabaja en parches de seguridad para reducir vulnerabilidades que puedan ser explotadas por personas mal SQL Server 2008 fue lanzado el 6 de agosto de 2008 y se ha posicionado en el mercado de base de datos como la versión adoptada más estable (previo a SQL Server 2016), caso similar a lo sucedido con Windows XP en los sistemas operativos de escritorio. Basándose en la política de los 10 años, el soporte de esta versión debió finalizar en 2018, sin embargo, al estar en conjunto con la versión R2, su fin de soporte ha sido calendarizado para el 9 de julio de 2019. Cuando recuerdo cuáles eran las novedades tecnológicas en el año 2008, vienen a mi mente dispositivos como el iPhone 3G, el Blackberry Bold era el rey del mercado, la primera generación de Android, los procesadores Intel Core 2 Duo, entre otros. Muchos habrán recordado esos grandes lanzamientos y la increíble revelación que las capacidades de éstos ofrecían en aquellos tiempos. Esto nos lleva a la siguiente pregunta, ¿quién utiliza actualmente alguno de ellos? Entonces, por qué si para nuestro uso personal y profesional buscamos las últimas tecnologías, como los nuevos teléfonos inteligentes o herramientas de trabajo más eficientes, no hacerlo en la gestión del activo más valioso, la información. ¿Qué implicaciones tiene para una empresa que finalice el soporte? Al finalizar el soporte, Microsoft no seguirá generando parches de seguridad para el motor de base de datos. Esto es importante para empresas que dependen de regulaciones internacionales, por ejemplo, si se encuentran certificados ISO 27001 o PCI-DSS. Aún si el sistema no está sujeto a regulaciones internacionales, no poseer soporte lo pone en una situación de vulnerabilidad, ya que eventualmente Microsoft empezará a retirar de sus sitios oficiales las opciones a descargar parches. Una pregunta muy frecuente que se ha recibido sobre este tema es ¿pero qué gano migrando a una nueva versión? Y la respuesta es muy sencilla, muchísimo. Retomando el ejemplo de los dispositivos de 2008 si los comparamos con los actuales, sus características se ven superadas, no solo en términos de hardware sino también en el software y la experiencia al usuario; y en SQL no es la excepción. SQL Server 2008 y en especial la versión R2 fue la versión que comenzó a posicionar a Microsoft como un competidor importante en el segmento de gestor de datos, sin embargo, las versiones más recientes han tenido adelantos increíbles respecto a la versión anterior. SQL Server 2017 incluye mejoras sustanciales a características que en 2008 se encontraban básicas por ejemplo crear ambientes altamente disponibles con Always On. Posee también, características que facilitan la administración y optimización, así como permite aplicar diversos niveles de seguridad por medio de encriptado o bien diferentes formas de limitar el acceso a la información de manera granular. Desde dos versiones anteriores posee compatibilidad nativa con Azure la nube pública de Microsoft para poder crear ambientes híbridos. Otra característica de esta versión es que es la primera versión compatible con Linux. Todo esto parece muy interesante, pero el mes de julio está cerca y esto significará que si llega la fecha y aún no he migrado ¿mi aplicación se detiene o dejará de funcionar? Para nada, la base de datos seguirá funcionando, no se apagará, únicamente perderá cualquier respaldo o soporte por parte de Microsoft. Aunque no todo está perdido, Microsoft es consciente que el tiempo ya se acaba y existe un considerable número de empresas aún con 2008 instalado en sus ambientes productivos, por lo que ha lanzado un plan de mitigación, que consiste en migrar la infraestructura a Azure y al tenerla allí  Microsoft extiende el soporte por 3 años más, esto únicamente si se migra hacia la nube y no incluye soporte telefónico solamente parches de seguridad. GBM recomienda migrar a la versión más reciente para aprovechar todas las nuevas características que este motor ofrece, y así generar más capacidades de innovación en lugar de dejarlo únicamente como un almacén de datos. De la mano con SQL Server también está el sistema operativo, el soporte para Windows Server 2008 y Windows 7 finaliza el 14 de enero de 2020. Esto quiere decir que al momento de esta publicación estamos aproximadamente a ocho meses que finalice el soporte de éstos; aún es tiempo de planificar la migración de los dispositivos a versiones más recientes. GBM le apoya a realizar un diagnóstico, a preparar el proyecto para una exitosa migración de sus ambientes, y una vez migrado capacitarlo en cómo aprovechar esas nuevas características.



Escribe un comentario