Unitech dice de sí misma que es “una compañía de software y servicios informáticos que brinda soluciones cognitivas de transformación digital”. Fundada en 1991, se especializó en soluciones de gobierno electrónico, justicia digital y gestión empresarial. En los últimos tiempos, agregó análisis de seguridad pública, antifraude corporativo, ciberseguridad y gobernanza y cumplimiento de riesgos. A partir del 2007 comenzó a preocuparse por la ciberseguridad, con foco en delitos financieros pero, sobre todo, en el sector público, ya que, como afirma Aníbal Carmona, presidente y CEO de la compañía “El sector público es el objetivo más importante para los ciberdelicuentes cuando se trata de lograr data breach, ya que el estado posee la información patrimonial de todos sus ciudadanos”.
En qué momento decidieron que Unitech se iba a empezar a preocupar (en serio) de la seguridad informática.
Nosotros comenzamos con la tercera línea de defensa de la seguridad informática en 2007. En ese momento no existía la virulencia de los ciberdelitos de hoy, pero el fraude sofisticado siempre estuvo presente. Se trata de los delitos financieros y contra la propiedad, que son un 20% que produce el 80% del daño patrimonial, y a eso se dedica desde entonces Unitech.
A la hora de integrar seguridad ¿tienen desarrollos propios o integran con terceros?
Nosotros somos Business Partner Gold de IBM, con categoría de Support Provider en IBM i2 EIA que es una sofisticada suite para la lucha contra el delito organizado, en especial el ciberdelito. Hemos desarrollado centenares de conectores y drivers para la unión con los SIEM del mercado y con los datalake de seguridad.
Tienen mucho software para el sector público ¿es diferente el enfoque de la ciberseguridad en el sector público que en el privado?
El sector público es el objetivo más importante para los ciberdelicuentes cuando se trata de lograr data breach, ya que el estado posee la información patrimonial de todos sus ciudadanos como así la información de todos los sistemas vitales de una sociedad: financieros, sanitarios, energía, etc. Por lo cual el enfoque es mucho más riguroso y se requiere combinar las técnicas de la forensia digital con el “fraud analytics” que son todos los desarrollos de modelos de ciencia de datos que desarrollamos para un machine learning supervisado y no supervisado que le permite a los gobiernos anticiparse a los múltiples ataques a los que cotidianamente se ve sometido.
¿Cómo entra la inteligencia artificial o machine learning en este contexto?
Los algoritmos de Machine Learning se agrupan en tres grandes categorías: supervisado, sin supervisión o por refuerzo. Un algoritmo supervisado analiza los datos de entrenamiento etiquetados y produce una función inferida, que puede usarse para mapear nuevos ejemplos. Algunos ejemplos de algoritmos supervisados serían los algoritmos de regresión o los árboles de decisión. En el supervisado, basado en fraude conocido, inferimos el fraude por venir. Los algoritmos no supervisados utilizan información que no está clasificada ni etiquetada y buscan patrones o tendencias en la estructura de los datos. Los más comunes de este tipo serían los algoritmos de clustering, aunque existen otros como los algoritmos de Análisis del Componente Principal (PCA). En el no supervisado descubrimos anomalías, en base a modelos que no requieren conocer lo antes sucedido. Los algoritmos por refuerzo siguen un enfoque diferente basado en un modelo de recompensa.Existe un cuarto grupo de algoritmos llamados los semi-supervisados, que se aplican cuando solo una parte del conjunto de datos está etiquetado y es necesario combinar técnicas supervisadas y no supervisadas.
¿Es un servicio de IBM/Watson o es desarrollo propio?
Son desarrollos propios sobre el ambiente Watson Studio.
¿Qué ataques ven como más amenazantes en este momento? ¿Son diferentes para sector público y privado?
Las tasas globales de delitos económicos y fraude se mantienen en niveles altos: casi la mitad de las compañías informaron haber sufrido fraude en los últimos dos años. según PwC, en 2020 el 47% de las compañías informaron haber experimentado fraude en los últimos dos años, el segundo nivel más alto reportado en 20 años.
Los 4 tipos de fraude más reportados son: 1) el perpetrado por clientes, 2) el ciberdelito, 3) la apropiación indebida de activos de la empresa y la 4) corrupción y soborno. Los cinco fraudes más costosos, en lo que a pérdidas directas se refiere son el de libre competencia, abuso de información privilegiada, fraude fiscal, lavado de dinero y soborno y corrupción.
El 13% de los encuestados que sufrieron fraude en los últimos dos años reportaron pérdidas de más de US$ 50 millones. Es un terreno donde definitivamente Gobierno y Corporaciones deben invertir seriamente.
