Según la consultora, en 2014 el 15% de las organizaciones habrán adoptado técnicas para la prevención contra el fraude en sus sistemas internos, compensando así la debilidad inherente al uso exclusivo de métodos de autenticación.

“Los ataques basados en malware están causando severos daños tanto financieros, como a la reputación de sus víctimas”, explica el vicepresidente y analista de Gartner, Avivah Litan, para quien “la lucha contra estas intromisiones requiere una aproximación en capas a la prevención del fraude”.

“Ninguna medida de autenticación por sí sola, especialmente cuando la comunicación se realiza a través de un navegador, resulta suficiente para contrarrestar los ataques de hoy en día”, asegura Litan.

Gartner clasifica la prevención del fraude en cinco capas:

La Capa 1 se centra en el punto final e implica tecnologías desplegadas en el contexto de los usuarios y los puntos de acceso que utilizan. Entre las tecnologías de la Capa 1 se incluyen la securización de las aplicaciones y el hardware para la conexión web, así como dispositivos para la firma de transacciones, incluyendo ‘tokens’, teléfonos, PCs, etc.

Los sistemas de verificación externos, ya sean fuera de banda o basados en hardware, proporcionan una seguridad más fuerte y niveles de garantía más elevados a los procesos dentro de banda. Las tecnologías en esta capa habitualmente pueden desplegarse más rápidamente que en capas ulteriores y tienen un gran potencial para rechazar los ataques basados en malware.

La Capa 2 se centra en la navegación. Se trata de monitorizar y analizar el comportamiento en las sesiones de navegación y comparar esta información con los patrones de navegación esperados. También implica el uso de reglas que identifican patrones de navegación anormales y sospechosos. Resulta muy útil a la hora de identificar tanto transacciones individuales sospechosas, como redes de fraude.

Esta capa también puede desplegarse más rápidamente que las capas 3, 4 y 5, y tiene potencial para ser efectiva en la identificación y rechazo de ataques basados en malware.

La Capa 3 se centra en el usuario y las cuentas para un canal específico como, por ejemplo, las ventas online. Monitoriza y analiza, haciendo uso de reglas y modelos estadísticos, el comportamiento del usuario o la cuenta, así como las transacciones asociadas para identificar comportamientos anómalos.

Puede hacer uso de perfiles de usuario y cuentas que se actualizan de forma continua, así como grupos similares para comprar transacciones e identificar aquellas sospechosas.

La Capa 4 se centra en el usuario y las cuentas a lo largo de múltiples canales y productos. Al igual que la Capa 3, se aplica a la búsqueda de comportamientos sospechosos de usuarios o cuentas, pero también proporciona el beneficio de examinar diferentes canales y productos, correlacionando alertas y actividades para cada usuario, cuenta o entidad.

La Capa 5 constituye un análisis asociado a la entidad. Se enfoca al análisis de las relaciones entre las entidades internas y/o externas y sus atributos (por ejemplo, usuarios, cuentas, atributos de cuentas, equipos y atributos de equipos), para detectar acciones organizadas o actividades financieras criminales, así como abusos.

En opinión de Litan, en función del tamaño y la complejidad de los usuarios finales, la implementación de sistemas que soportan un esquema de gestión multicapa del fraude puede exigir al menos de tres a cinco años, especialmente cuando se trata de los niveles superiores: 3, 4 y 5. Se trata, además, de un esfuerzo continuo porque las reglas y los modelos de prevención del fraude requieren de un mantenimiento y afinamiento continuos.

Desafortunadamente, las organizaciones no disponen de años para esperar a introducir sistemas de prevención del fraude, mientras que los ataques basados en malware proliferan. Por este motivo, Litan recomienda “empezar por el primer y segundo nivel del esquema dado que, si los recursos lo permiten, pueden desplegarse de una forma relativamente rápida”.