Com a economia digital e a explosão de fintechs e bancos digitais, a prevenção a fraude é uma estratégia que deve ser definida antes mesmo de se pensar as tecnologias que integrarão o projeto, não apenas pelos riscos diretos mas também pela reputação do próprio modelo de negócios.
Segundo Ricardo Villadiego, CEO da Easy Solutions, esse paradigma hoje também norteia os projetos de serviços digitais nas organizações tradicionais. “A fraude não nasceu no mundo digital. Contudo, a abordagem reativa, de agir conforme os incidentes, fica muito limitada. Temos que monitorar todo o ciclo, desde a identificação de vulnerabilidades a um ataque até a tentativa de monetização por parte dos criminosos”, descreve o executivo.
O executivo observa que o conceito de “segurança de perímetro”, em que basta monitorar o que acontece dentro do ambiente da rede corporativa, se torna insuficiente, tanto pela evolução da tecnologia quanto dos modelos de negócio. As ameaças externas não se limitam aos acessos remotos ou por dispositivos móveis, o que por si só já é de difícil controle. Além da proliferação e diversificação dos meios de acesso, dados críticos circulam em sistemas com diferentes níveis de controle.
“Se uma organização contrata Office 365 ou Google Apps, há dados críticos nesses aplicativos. Caso um fraudador roube uma credencial, não precisa passar pelo perímetro da empresa para comprometer a segurança de dados”, exemplifica. “Temos que classificar e proteger os dados críticos onde quer que estejam”, complementa.
Outra dificuldade das organizações em relação à segurança e prevenção a fraudes, é entender, articular e implementar os diversos componentes do ferramental de ciberdefesa (firewall, APT, WAF etc.). “Trabalhamos com o princípio de que toda ação provoca alguma reação. Os gestores de segurança buscam o que há de melhor para cada vulnerabilidade e, quando implementada, o criminoso busca outro caminho. Há ainda uma forte pressão para prover serviços e aplicações com cada vez mais velocidade e a prevenção a fraude tem que fazer parte do desenvolvimento”, diz Villadiego.
Para o especialista, as empresas mais maduras na digitalização já superaram a abordagem de criar sistemas de autenticação discretos (um para mobile, outro para web e um terceiro para a rede interna, por exemplo). “É claro que não há uma única forma de autenticação. Hoje o usuário tem múltiplos dispositivos e em cada situação de uso há um método mais conveniente e seguro para se autenticar (biometria, senha, OTP etc.). A autenticação é a âncora da transformação digital”, resume.
