Logo CertisurComo ya llevan cuatro meses desde que se implementó el acuerdo, no me apuré en escribir la nota, pero lo cierto es que la gente de Certisur hizo, el jueves 24, una reunión para comunicarnos oficialmente que no sólo está en marcha el acuerdo estratégico con RSA para distribuir sus soluciones sino que, además, son los únicos certificados para vender Silver Tail, el nuevo producto de RSA que permite identificar el uso potencialmente delictivo sobre un sitio web al detectar comportamientos anómalos. O sea, si te portás mal, te chapamos. Si te portás bien, este… no sé.

Esto se hizo al mediodía, después del evento de la mañana, que convocó a alrededor de 60 asistentes, mayormente del segmento financiero bancario. Como siempre, el anfitrión fue el CEO Norberto Marinelli, quien presentó a Denyson Machado, Responsable por los Negocios de Anti-Fraude en RSA para Brasil y Cono sur y a Armando Carratalá, IT Manager de CertiSur.
Para Marinelli, el objetivo de la reunión era «blanquear» el acuerdo estratégico de Certisur con RSA, la división seguridad de EMC.
Un síntesis del producto que presentaron es que es análogo al policía de seguridad que está adentro de la sucursal, que la recorre, que mira la puerta, que vigila el comportamiento de los clientes, etc.
Silver Tail detecta todos los comportamientos que puede calificar como anómalos en relación a un comportamiento normal. Compara comportamientos individuales en relación a la comunidad y en relación a actividades anteriores del individuo. No necesita integrarse a los sistemas existentes, por lo que no necesita implementaciones especiales, chequea continuamente la actividad del usuario en la web del banco o del ecommerce, y es capaz de diferenciar los comportamientos de humanos y de robots, por ejemplo.

Por su parte, Denyson explicó que “cambiamos la estructura de la unidad de IPV (Identity Protection and Verification) y armamos una estrategia con partners locales como Certisur”. En la charla de la mañana se presentó la estrategia de prevención en transacciones electrónicas. Denyson dice que pasamos del home banking al «Facebook banking» y junto con la evolución de los canales, vino la evolución de las amenazas: Ataques por canales móviles, hacktivismo y robo de identidad son las tendencias actuales y además ya existen las ofertas de fraud-as-a-service, con soporte al cliente y muy bien organizados y en idioma castellano.
El brasileño se quejó que cada vez es más difícil tener agentes encubiertos en los foros underground, donde están las discusiones de ventas de ataques, de tarjetas, de ventas de mulas, etc. Y cada vez mas difícil conseguir códigos de troyanos y malware. Mostraron, siguió Machado, la estrategia en capas de protección que están desarrollando en la actualidad y Silver Tail es la «capa» mas nueva y conforme a las ultimas normativas del Banco Central, que promueve el análisis de comportamiento para detectar y prevenir fraudes.
Ya los factores fuertes de autenticación están implementados y hoy son los primeros blancos de ataque y ya no es suficiente que el sitio sea verdadero y que el usuario sea quien dice ser; la tercera capa es la vigilancia de la transacción para detectar comportamientos anómalos.
Armando agregó que hace cuatro meses que firmaron el acuerdo con RSA. Insistió en que cada vez es más necesario agregar más capas de seguridad. “Hoy tenemos cinco y es muy probable que con el tiempo sean necesarias más”. También aseguró que Argentina es pionera en normativas de reducción de riesgo.
Ante una pregunta, aclaró que para la prevención de fraude, el acuerdo con RSA es exclusivo y ya están certificados en la solución.

Izq. a der.: Carratalá observa atentamente, Machado escucha, mientras Marinelli resume lo que se presentó durante la mañana.
Izq. a der.: Carratalá observa atentamente, Machado escucha, mientras Marinelli resume lo que se presentó durante la mañana.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.