BLOG

Mitigación de riesgo reputacional con análisis de datos

Analítica de Datos  Blogs

A la fecha, han sido numerosos los casos de grandes corporaciones que han visto vulnerada su seguridad y comprometidos sus datos. Esto más allá de los daños directos que implica, e independiente si fue autoinfligido o por fuerzas externas, puede conllevar un impacto devastador en su reputación. Por lo que mitigar este riesgo y sus eventuales consecuencias, más que una tarea necesaria es vital. En este blog analizaremos justamente qué debemos proteger, y cómo podemos mitigar el riesgo reputacional mediante el análisis de datos.

¿Cómo mitigamos el riesgo reputacional?

A continuación, describiremos cuatro áreas funcionales que puedes abordar para proteger a tu empresa. Vale mencionar, estas son iniciativas iniciales con las que puedes aprovechar el análisis de datos para proteger del riesgo reputacional a tu organización.

Fraude

La prevención del fraude externo a través de la detección y la mitigación son componentes clave para proteger la reputación de la compañía. Un enfoque oportuno es recopilar datos de texto de series temporales (registros, resultados de API, datos de transmisión) de todas las interacciones y analizar los resultados con reglas y umbrales que permitan identificar potenciales problemas.

Uno de los mejores enfoques para evitar el fraude cometido desde el mundo exterior es identificar escenarios de apropiación de cuentas y abuso de nuevas cuentas, lo que conduce a una respuesta proactiva. Afortunadamente, hay herramientas como Splunk que cuentan con extensiones para abordar estos casos de uso específicos.

Sistemas

Un sistema de Gestión de Eventos e Información de Seguridad (SIEM) de alto rendimiento puede ser el mejor aliado del Centro de Operaciones de Seguridad (SOC). Entre otras, este provee de capacidades adicionales como:

  • Fácil ingesta de cualquier formato de datos de series temporales.
  • Integraciones con información sobre múltiples amenazas.
  • Paneles listos para usar y personalizables.
  • Actualizaciones periódicas de contenido de eventos notables.
  • Integraciones con otros proveedores de seguridad.
  • Gestión de activos e identidades.
  • Flujos de trabajo basados en casos.
  • Múltiples formas de alerta.

¿Te preguntas qué tienen que ver esta capacidades con mitigar riesgo reputacional? Pues mucho.

 Proteger los activos de una empresa contra las amenazas a la seguridad de la red es otro paso para mitigar el riesgo reputacional. Al implementar una solución de seguridad adecuada, las brechas de seguridad se pueden minimizar y las amenazas se pueden identificar con anticipación para que no se conviertan en un problema mayor. Para resumir esta sección, no basta con tener un SIEM, sino tener uno que sea escalable y aproveche al máximo todas sus características es lo que conduce a una mayor seguridad.

Amenazas internas

Hasta ahora, hemos hablado sobre mitigar los riesgos de reputación detectando fraudes y protegiendo la seguridad de la empresa de amenazas externas. Sin embargo, no hay que olvidar que el ámbito interno es igual o incluso más crítico, ya que muchas veces este tiene acceso directo a la información que se busca proteger.

Algunas de las técnicas que describimos en las secciones anteriores pueden aplicarse aquí para detectar a los malos actores y sus acciones, antes de que se conviertan en una amenaza activa. Por ejemplo, se puede analizar el comportamiento de los actores internos para establecer parámetros de referencia y luego compararlos con comportamientos sospechosos. Esto último impulsado por técnicas de aprendizaje automático no supervisadas. La detección se puede automatizar y las reglas de riesgo se pueden suplantar con aprendizaje automático para reducir los falsos positivos a nivel individual. Hoy en día, esto lo llamamos Análisis de comportamiento del usuario (UBA).

Redes Sociales

Un tipo de riesgo reputacional muy importante proviene justamente desde las redes sociales. En estas, cualquiera puede decir prácticamente cualquier cosa sobre una empresa y pasar desapercibido.

Gran parte de lo que se publica en las redes sociales son datos basados en texto de series temporales en forma no estructurada. Por lo que es necesario contar con capacidades para ingerir estos datos con fines analíticos. Por ejemplo, se podría configurar una transmisión para ingerir datos de plataformas como, Twitter, Facebook o Instagram, y luego usar una herramienta que busque palabras clave o etiquetas para desencadenar acciones adicionales.

Una amenaza cada vez más recurrente es la de bots que difunden información falsa dirigida a dañar la reputación de una persona, organización, gobierno, etc. Para detectar esta difusión de noticias falsas o fake news, existen técnicas de aprendizaje automático que permiten identificar a estos robots, y así después tomar las medidas correspondientes. En la misma línea, si un grupo de personas expresa un mal sentimiento por tu empresa o producto, la reputación se resiente. Una técnica que ayuda en estos casos es ingerir los comentarios y luego comparar cada entrada con palabras clave que se puntúan según las opiniones buenas y malas a través de búsquedas. Si la puntuación total agregada se inclina hacia un sentimiento negativo, se puede activar una alerta para impulsar acciones posteriores. 

Siguientes pasos 

Mitigar riesgos de reputación con las herramientas y procesos adecuados es un esfuerzo que vale la pena para cualquier organización. Ya mencionamos varias áreas como la detección de fraudes, seguridad de la información, detección de amenazas internas y análisis de redes sociales, que sirven como puntos de partida para alcanzar este objetivo. Vale mencionar, esta lista aún está en desarrollo, ya que los canales que crean riesgos para la reputación continúan creciendo.

Este artículo es solo una introducción al tema, y busca más que nada sentar la base para el desarrollo de estrategias futuras. En la práctica, hay y se seguirán desarrollando más medidas que le permitan a tu organización protegerse del riesgo reputacional mediante análisis de datos.

¿Te interesa dar los primeros pasos en el monitoreo de tu organización? Contamos con más de una herramienta que podría servirte, contáctanos a [email protected] para que hablemos sobre tu requerimiento. ¡No pierdas la oportunidad!