S5E09T Inteligencia de amenazas Prevención de Fraudes en Canales Digitales|Plus TI

Inteligencia de amenazas Prevención de Fraudes en Canales Digitales

Temporada 5 Episodio 09

<<Estrategias para los nuevos retos del cibercrimen

La situación actual del autofraude en operaciones con medio de pago en América Latina y estrategias para convertirlo>>

Transcripción

Juan José Ríos (Host): Vivimos en un mundo cada vez más conectado, donde los ciberdelincuentes han refinado sus métodos para atacar plataformas digitales. El fraude en canales digitales se ha convertido en uno de los mayores desafíos para las organizaciones, especialmente en el sector financiero.

Es aquí donde la inteligencia de amenazas juega un papel fundamental: nos ayuda a identificar patrones de ataque, anticiparnos a los riesgos y proteger de manera proactiva tanto a las instituciones como a los clientes.

Soy Juan José Ríos. Bienvenidos a Mundo Financiero Seguro, el podcast de Plus Technologies & Innovations.

Hoy exploraremos un tema crucial para las empresas que operan en entornos digitales: la inteligencia de amenazas orientada al fraude en canales digitales.

Nos acompañan:

Deepak Daswani, hacker, experto en seguridad, formador y conferencista, desde Tenerife, España.
Álvaro Arzayus, gerente de producto de Prevención de Fraude Digital en Plus TI, desde Colombia.

Gracias a ambos por acompañarnos.

Juan José Ríos: Deepak, para comenzar y poner en contexto a nuestra audiencia: ¿qué es la inteligencia de amenazas?

Deepak Daswani: La inteligencia de amenazas —o threat intelligence— es un concepto que ha cobrado gran relevancia en los últimos años debido a la evolución y sofisticación de los ataques cibernéticos, especialmente aquellos conocidos como APT (amenazas persistentes avanzadas).

Básicamente, consiste en recopilar, analizar y procesar información sobre las técnicas, tácticas y procedimientos utilizados por los ciberdelincuentes. El objetivo es proporcionar a los equipos de seguridad una visión integral de:

Los tipos de amenazas existentes
Las vulnerabilidades que se explotan
La cadena de ataque utilizada para ejecutar incidentes

Con esta información, las organizaciones pueden tomar decisiones más acertadas para prevenir y responder a los ataques.

Juan José Ríos: ¿Cuáles son los principales tipos de inteligencia de amenazas?

Deepak Daswani: Generalmente hablamos de tres niveles:

Inteligencia estratégica

Es de alto nivel y está orientada a la dirección ejecutiva (CISO, CTO, COO y comités directivos). Presenta las amenazas en un lenguaje comprensible para la toma de decisiones estratégicas.

Inteligencia táctica

Describe las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes. Aquí es clave el marco de MITRE Corporation y su matriz ATT&CK.

Esta información es utilizada por analistas de SOC y operadores de herramientas como SIEM, firewalls y endpoints.

Inteligencia operativa

Profundiza en campañas específicas, vectores de ataque y cadenas de explotación. Es utilizada por threat hunters, analistas y equipos de respuesta a incidentes para contener ataques en curso.

Juan José Ríos: Álvaro, ¿por qué es tan importante la inteligencia de amenazas en el fraude digital?

Álvaro Arzayus: Es fundamental porque permite anticipar e identificar amenazas antes de que generen daños significativos.

En un entorno donde los ataques son cada vez más sofisticados y evolucionan constantemente, contar con información actualizada sobre amenazas emergentes es clave para mitigar riesgos.

Por ejemplo:

Anticipación y prevención proactiva: análisis continuo de la dark web, foros delictivos y redes de bots.
Detección en tiempo real: identificación de anomalías mediante algoritmos avanzados y machine learning.
Respuesta rápida: activación inmediata de planes de mitigación.
Correlación de datos: integración de múltiples fuentes para detectar fraudes complejos.

Un caso típico es el credential stuffing, donde los atacantes utilizan listas de credenciales robadas para intentar acceder masivamente a cuentas.

Juan José Ríos: Deepak, ¿cuáles son las principales amenazas de fraude en canales digitales?

Deepak Daswani: Entre las más relevantes encontramos:

Phishing dirigido, enfocado en el robo de credenciales y acceso a banca online.
Suplantación de identidad y estafas basadas en ingeniería social.
Ransomware, que ha evolucionado hacia modelos de doble extorsión: primero exfiltran datos y luego cifran la información.
BEC (Business Email Compromise): fraude en el que se suplanta a proveedores o ejecutivos para desviar transferencias financieras.

El BEC es especialmente peligroso porque puede involucrar comunicaciones legítimas comprometidas tras una intrusión previa.

Álvaro Arzayus:

La inteligencia de amenazas permite:

Detectar actividades fraudulentas en etapas tempranas.
Correlacionar eventos aparentemente aislados.
Priorizar vulnerabilidades según nivel de riesgo.
Monitorear indicadores de compromiso (IoC) como direcciones IP maliciosas o patrones de comportamiento anómalos.

Esto fortalece la prevención antes de que el fraude impacte a los usuarios.

Deepak Daswani:

Integrar múltiples fuentes: OSINT, foros criminales, mercados de fraude, sitios de ransomware y datos internos.
Seleccionar fuentes relevantes según el contexto organizacional.
Definir claramente el receptor de la inteligencia (estratégico, táctico u operativo).
Normalizar y estructurar datos para facilitar su análisis.
Utilizar herramientas adecuadas para procesar grandes volúmenes de información.

Álvaro Arzayus:

Adoptar un enfoque proactivo en la recolección de datos.
Integrar la inteligencia con soluciones de monitoreo transaccional.
Priorizar amenazas según impacto y riesgo.
Automatizar respuestas ante incidentes.
Capacitar continuamente a los equipos de seguridad.
Fomentar la colaboración con terceros, organismos gubernamentales y grupos sectoriales.

Juan José Ríos: Quiero agradecer a Deepak Daswani, desde España, y a Álvaro Arzayus, desde Colombia, por esta conversación tan enriquecedora.

Hoy hemos explorado cómo la inteligencia de amenazas orientada al fraude en canales digitales puede convertirse en una herramienta poderosa para proteger tanto a las instituciones como a los usuarios.

La combinación de detección proactiva, análisis avanzado y respuesta rápida es clave para enfrentar ataques cada vez más sofisticados.

Gracias por acompañarnos en este episodio de Mundo Financiero Seguro, el podcast de Plus Technologies & Innovations.

Soy Juan José Ríos.
Nos escuchamos en el próximo episodio.

<<Estrategias para los nuevos retos del cibercrimen

Ver todos los episodios

La situación actual del autofraude en operaciones con medio de pago en América Latina y estrategias para convertirlo>>

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

Inteligencia de amenazas Prevención de Fraudes en Canales Digitales

Temporada 5 Episodio 09

Transcripción

NOSOTROS

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

SI - CER925632

Nosotros

Prevención de fraude

Cumplimiento AML

Inteligencia de amenazas Prevención de Fraudes en Canales Digitales

Temporada 5 Episodio 09

Transcripción

SOPORTE

We respect your privacy.