Greg Henderson (SAS): “Hay una causa social dentro de todo lo que hacemos en nuestra cartera”

La evolución tecnológica, el desarrollo técnico y la profunda transformación digital de las sociedades modernas del siglo XXI no solo han supuesto la redefinición del paradigma político, económico y social, sino que han sacado a relucir una serie de peligros y posibles riesgos a encarar. El avance digital ha hecho proliferar nuevos actores sobre el tablero de juego, sofisticadas herramientas, metodologías y técnicas de carácter moralmente reprochable. Términos como ciberdelincuencia, piratas informáticos, ransomware, phishing o fraude digital conviven en un escenario que tiende hacia la modernización y digitalización más penetrante, hacia la innovación. Una realidad que pone de relieve la necesidad de investigar cómo hacer prevalecer la ciberseguridad en un escenario en el que las amenazas no solo se multiplican exponencialmente a una velocidad de vértigo, sino que, además, se sofistican.

Según reza el informe Faces of Fraud: Consumer Experiences With Fraud and What It Means for Businesses, un 70% de los consumidores declaró haber sufrido fraude al menos una vez, mientras que 4 de cada 10 indicaron que su condición de víctima se había dado en dos o más ocasiones. La mitad (47%), por su parte, dibujó una tendencia alcista en materia de fraude al confesar haber sufrido más incidentes que en 2022. Esto ha propiciado que el 86% de los participantes admitiera haberse vuelto más cautelosos respecto al fraude que antaño. Es el propio Greg Henderson, director sénior de Fraude e Inteligencia de Seguridad Global en SAS, y uno de los grandes artífices del estudio, quien relata para CSO cómo trabaja la compañía, qué hoja de ruta han diseñado en la división para continuar entregando valor a sus clientes y por qué hay una causa social dentro de lo que hacen en su cartera. Así ha hablado en el marco del SAS Explore 2023.

¿Cómo es su rol como Government Director, Fraud & Security Intelligence Global Practice en SAS?

Estoy al frente de un equipo de expertos en fraude y seguridad. Trabajan con nuestros clientes de banca y seguros públicos para ayudarles a combinar la tecnología de SAS con la experiencia en el sector, con el fin de ofrecerles soluciones más innovadoras para hacer frente al fraude y a otros tipos de riesgos de seguridad en la administración.

¿Cuáles diría que son las principales líneas de trabajo de la división que lidera?

La administración pública representa en torno al 60% de los ingresos de la cartera de fraude e inteligencia de seguridad; la banca, alrededor del 30%. Los seguros, las telecomunicaciones y el comercio minorista representan el 10% restante. Así que la mayor parte de nuestro negocio en este momento está concentrado en el sector gubernamental, pero seguido muy de cerca por los servicios financieros. En este momento estamos desarrollando una de las cinco principales iniciativas de crecimiento en el departamento de Fraude de SAS dentro del área de soluciones de inteligencia de seguridad. Además, acabamos de anunciar la inversión de 1.000 millones de dólares para crear soluciones muy específicas que aborden problemas empresariales concretos. Esto evidencia que aparte de vender herramientas tecnológicas generalizadas, estamos invirtiendo mucho en soluciones listas para usar en dichos sectores clave.

Se dice que septiembre es mes de comienzos, de ahora en adelante ¿cuál es la hoja de ruta que ha diseñado su división? ¿En qué puntos clave pondrán el foco?

Somos una de las divisiones de soluciones más antiguas de SAS. Empezamos en 2001 con la creación de nuestra solución contra el blanqueo de dinero y, posteriormente, creamos soluciones contra el fraude. Pero nuestro gran objetivo en el futuro es reunir todo eso en una arquitectura común que soporte todas las soluciones dentro de nuestra cartera, además de desarrollar una arquitectura común de toma de decisiones a través de otras soluciones SaaS en áreas como el riesgo de inteligencia del cliente. De esta forma el usuario final podrá tener una plataforma común y numerosas soluciones apuntaladas sobre ella para ganar eficiencia y reducir costes.

¿Cómo ha evolucionado el departamento?

Ha crecido de manera significativa, éramos un grupo muy pequeño de personas al principio. Así que el tamaño y el alcance de la misma han cogido peso, pero lo más importante es la continuidad: empezamos a construir una solución y luego otra, y así hasta día de hoy. En la actualidad contamos con alrededor de 12 soluciones diferentes en esta cartera. Realmente lo hacemos en respuesta a los clientes, porque una vez que construimos la lucha contra el blanqueo de dinero para los bancos, entonces esos mismos bancos, observando que era similar al fraude, requirieron de otra solución para atajar este problema en el mercado. Fue en aquel momento cuando nos preguntamos si podíamos extrapolar soluciones a otras áreas. ¿Podemos hacerlo en los seguros, en la administración pública? Apostamos entonces por el lanzamiento de iniciativas en las que tomábamos lo que habíamos hecho con anterioridad y lo ‘adaptábamos’ para resolver otros problemas empresariales. A fin de cuentas esa ha sido realmente la evolución, crecer horizontalmente y resolver nuevos entresijos con la misma tecnología subyacente.

¿Ha impactado el avance de la digitalización en las sociedades modernas y la adopción de la tecnología en su trabajo? ¿Cómo lo ha hecho?

El efecto ha sido masivo, especialmente desde la pandemia por la Covid-19 debido a la rapidez con que las empresas se vieron obligadas a pasar a los canales digitales, porque ya no se podía ir a la a la tienda, todo se hacía en línea. Eso realmente ha traído consigo ventajas maravillosas como el avance de la tecnología, pero también ha introducido un cierto número de riesgos, especialmente en lo que se refiere al fraude. Ahora ya no estamos cara a cara en una transacción, sino  que esta se realiza a través de un dispositivo y no sabemos necesariamente si la persona que está al otro lado es realmente quien creemos que es. La idea de que la gente sea capaz de hacer transacciones de una manera mucho más anónima ha propiciado que el robo de identidad, las identidades sintéticas, hayan aumentado realmente. Esto brinda además una oportunidad a las tecnologías avanzadas como la inteligencia artificial o el aprendizaje automático, ya que pueden servir de parapeto.

“Hay una oportunidad para que las tecnologías avanzadas como la inteligencia artificial o el machine learning sirvan de parapeto contra el fraude digital”

 

¿Cómo ve el panorama actual de ciberamenazas y ciberdelitos?

Es como la mayoría de cosas en el mundo criminal, cada vez peor, por desgracia. Tenemos que ponernos al día en este juego, los criminales están avanzando muy deprisa y están utilizando la tecnología de una manera muy rápida, debemos adaptarnos a ellos. El problema vuelve a recaer sobre la tendencia al anonimato. Se pierde una capa de protección por parte de los clientes al no tener que estar físicamente presente para ser víctima de fraude. Cualquiera podría estar sentado en un país remoto, extranjero, y defraudar. La exposición es mucho más grande, estamos luchando contra ellos, pero los números juegan en contra. Las tasas de fraude continúan en aumento debido a la facilidad para atacar.

En SAS no nos centramos específicamente en los ciberataques, nos involucramos más en el resultado final de un ataque cibernético para ayudar a evitar que la información sustraída pueda ser empleada para cometer fraude contra las personas o las organizaciones. Esta es nuestra labor en el terreno de juego. Si volvemos a dirigir el foco a las tendencias, es evidente que los ciberataques siguen en aumento y que las violaciones de datos se siguen dando. Precisamente por ello es importante optar por una estrategia multicapa. Tienes que defender tus sistemas, pero al mismo tiempo, asumir que potencialmente vas a tener una brecha y contar con un plan de acción para mitigarla y evitar que empleen la información obtenida. En este sentido, los datos son cruciales, especialmente a la hora de detectar comportamientos anómalos capaces de alertar a los investigadores de un alto riesgo de suplantación de identidad o de una transacción peligrosa.

En el marco del evento han presentado un informe sobre el fraude digital. ¿Cómo nace la idea? ¿Por qué decidieron desarrollarlo?

Tenemos un equipo de más de 100 profesionales de fraude en sintonía con las tendencias del mercado y las necesidades de los clientes. Tratamos de entender sus necesidades y qué está sucediendo en el mundo del fraude digital para adaptar rápidamente nuestras soluciones y poder hacer frente a nuevos y emergentes escenarios. Se trata de un esfuerzo combinado de nuestro personal sobre el terreno, que se involucra y proporciona información a nuestra organización de I+D para aplicar rápidamente cambios que aborden esas amenazas en cuanto empiezan a aparecer. Por otro lado, tenemos cientos de clientes dispersos en todo el mundo, por lo que recibimos feedback de un conjunto muy diverso que nos permite extraer colectivamente toda esa información y construir un control de mitigación dentro del software para luego distribuirlo. Es casi como un entorno de colaboración en el que todo el mundo llega a compartir beneficios.

¿Qué papel juega la tecnología en la lucha contra el fraude digital?

Es vital, especialmente porque puede detener un intento de fraude en curso. La idea es contar con un sistema de control continuo, que a medida que cada transacción llega, permita su evaluación en un contexto global. Es la propia automatización de ese proceso la que, además, permite catalogar la operación en función de los datos y el riesgo que representa. Aquellas consideradas ‘buenas’, fluyen directamente a través del sistema, y no hay fricción con el consumidor final. Sólo en las que se consideran de alto riesgo se interpone alguna fricción con el cliente para validar si se trata de una transacción legítima o no.

"Hoy día todo el mundo tiene escuela, a todos nos preocupan los datos que proporcionamos y cómo se utilizan. El foco de la encuesta consistía en definir límites. Y el límite es que los usuarios no están dispuestos a dar datos para cualquier propósito, pero sí para autoprotegerse contra el fraude digital"

Tecnologías como la biometría o la IA pueden suponer un valor añadido a la hora de evitar el fraude; sin embargo,  puede ser un arma de doble filo, ya que si los ciberdelincuentes consiguen acceder a esos datos el resultado puede ser catastrófico. ¿Qué opina?

Según la encuesta realizada, los clientes son favorables a la biometría, son favorables a facilitar más información personal a sus proveedores, siempre que se utilice para evitar que sean víctimas de fraude. Pueden tener una opinión muy diferente si se utiliza con fines de marketing u otras cosas, pero cuando se trata de protegerlos del fraude, están muy abiertos a la biometría y a compartir mucha información personal. Obviamente, siempre hay riesgos, pero la transparencia y la confianza son clave.

Ahora que ya han presentado las conclusiones,  ¿qué opinión le merecen?

La principal conclusión que saqué es que los proveedores de servicios, es decir, los bancos y las compañías de seguros, tienen que entender que la actitud de los consumidores ha cambiado, porque creo que si hubiéramos hecho esta encuesta antes del Covid habríamos obtenido resultados muy diferentes sobre la receptividad de los consumidores en algunas de estas áreas avanzadas, como la biometría y el intercambio de más datos. Para nosotros, esa fue la conclusión más profunda de la encuesta y afecta a nuestros clientes, que son los proveedores, porque deben cambiar lo que están haciendo para adaptarse a las actitudes cambiantes de los consumidores. Hace cinco años, la fricción era una de las mayores preocupaciones en cualquier aplicación de fraude, algo que ya no es así. Esto evidencia que existe una oportunidad para que los proveedores implementen sistemas que aprovechen el hecho de que los consumidores estén más abiertos a algunas técnicas que en el pasado.

Hoy día todo el mundo tiene escuela, a todos nos preocupan los datos que proporcionamos y cómo se utilizan. El foco de la encuesta consistía en definir límites. Y el límite es que los usuarios no están dispuestos a dar datos para cualquier propósito, pero sí para autoprotegerse contra el fraude digital, especialmente los más jóvenes.

Con el punto de mira puesto en el horizonte, ¿cómo cree que evolucionará este escenario? El avance de la tecnología es irrefrenable y los actores de amenazas cada vez son más sofisticados…

Solo hay que seguir vigilando las tendencias del fraude y adaptar la tecnología para hacer frente a las nuevas tendencias. En eso estamos trabajando en SAS, en reunir todas las herramientas en una única arquitectura de modo que se pueda ejecutar una solución de inteligencia de clientes en la misma plataforma en la que se pueda ejecutar una solución de evaluación de riesgo con nuestra tecnología común subyacente. Se trata, por tanto, de una inversión en numerosas áreas en las que tradicionalmente se habrían tenido que adquirir sistemas completamente independientes. Esto no solo trae ventajas como el ahorro de costes, sino que permite al cliente un viaje mucho más fluido en la toma de decisiones.

Lo principal para mí es que todos tenemos la misión de hacer el bien en el mundo. Y eso es lo que me hace venir a trabajar todos los días. Durante los últimos 26 años, es el hecho de que cada día que venimos estamos ayudando a evitar que las personas sean víctimas de fraude o hacer frente al blanqueo capitales, a las empresas criminales organizadas y a todas las cosas horribles que suceden en el mundo lo que me hace continuar. La tecnología que proporcionamos marca una gran diferencia. Es importante no sólo pensar en esto como una transacción de negocios, en realidad hay una causa social en todo lo que hacemos dentro de nuestra cartera.