Home

Empresas

Artículo

| Foto: Getty

RIESGOS

¿Cómo gestionar riesgos en la era de la analítica?

Las organizaciones tienen el reto de mitigar los riesgos y fraudes a los que se enfrentan. Expertos explican por qué la analítica puede ser una solución.

23 de marzo de 2018

Las vulnerabilidades de las organizaciones quedan al descubierto cada vez que son víctimas de fraude, cibrecrímenes e incidentes de seguridad. El 84% de las compañías encuestadas por la consultora Kroll en varios países del mundo, reportaron haber tenido uno de estos incidentes durante el 2017.

Una de las preocupaciones que despierta el informe es que “la mayor amenaza está o estuvo adentro”, porque quienes más perpetraron esos incidentes hacen parte o hicieron parte de las organizaciones. El 39% fueron empleados junior y un 37%  fueron antiguos empleados.

“El hecho de que obedezca a este tipo de personas, es que tuvieron contacto con los sistemas internos de la organización, porque conocen personal de todos los niveles de jerarquía que puedan en algún momento darles acceso a información privilegiada, conocen cuáles son las metodologías, las debilidades de seguridad, los procesos de auditoría, estuvieron involucrados, eso puede darles conocimiento de cómo operar y sacar ventaja de los defectos que tienen las organizaciones”, explica Juan Varela, consultor experto en fraudes de SAS Colombia.

Para leer: La analítica, una poderosa y ‘desconocida‘ herramienta que cambia vidas a diario

Los fraudes más comunes en el mundo cibernético, pero también en el físico, fueron el robo o pérdida de información (29%), robo de activos físicos o acciones (27%), y el manejo de conflictos de interés (26%).

Esos riesgos representan pérdidas económicas para las organizaciones. Para mitigarlos, de acuerdo con la encuesta global del análisis forense de datos 2018 (FDA, por sus siglas en inglés), el 72% de los encuestados tiene entre sus planes la clasificación de los riesgos, el 69%  la combinación de datos, el 56% el análisis de las redes sociales, el 55% la analítica del comportamiento de los usuarios, el 39% la automatización y el 38% la inteligencia artificial.

Esas tendencias coinciden con el Informe de Ciberseguridad publicado por Cisco el pasado mes de febrero, que concluyó que los profesionales de la seguridad cibernética invertirán y aprovecharán cada vez más las herramientas que usan inteligencia artificial y el ‘machine learning’.

Varela opina que antes de pensar en herramientas para abordar estos riesgos, las organizaciones deben trabajar en ciclos completos de integración, calidad y gobernabilidad de datos; extracción, transformación, carga y la analítica, desde varios ángulos.

Le sugerimos: Las aseguradoras se suben al bus del big data para no perder dinero

“La analítica debe ser abordada desde la minería de datos, minería de textos, optimización, simulación y todo lo que tenga que ver con el análisis estadístico. Pero lo que hay que hacer después es ver cómo gestionamos y gerenciamos las alertas que se generan, cómo hacer automáticos esos procesos manuales que demandan tanto tiempo para quienes trabajan en esta área. Luego de poder suplir estas necesidades lo ideal es que esos datos, del comportamiento y el performance se puedan visualizar”, agrega Varela.

Por su parte, Daniel Scarafía, gerente de Hitachi Vantara para Suramérica (excepto Brasil), cree que también “es necesario que los datos puedan estar disponibles en tiempo real y se debe pensar en analizar la mayor cantidad de datos disponibles, incluyendo incluso los no estructurados como los que se generan en las redes sociales, en los videos y en las fotografías”.

De acuerdo con ambos, con una rigurosa aplicación de la analítica, las alertas que se generan le permiten a las organizaciones tomar precauciones tempranas antes que los riesgos se conviertan en jugosas pérdidas financieras.

Recomendamos: El negocio de la computación en la nube atraviesa un gran momento en América Latina