XX Simposio Internacional de Ingeniería Eléctrica
SIE 2023
Resumen
A medida que aumentó el empleo de los canales digitales de pago, crecieron los factores a tener presentes para garantizar su seguridad. El fraude constituye una amenaza para las empresas encargadas de ejecutar transacciones financieras y su detección en el ciberespacio ha requerido del análisis y monitoreo de variables que inciden directamente en la operación. Las conexiones a las redes se realizan desde una gran diversidad de dispositivos y su registro y seguimiento, revisten gran importancia para llegar a determinar la responsabilidad por la comisión de delitos relacionados con el acceso fraudulento a cuentas de clientes registrados en pasarelas de pago y su posterior defraudación. El presente trabajo tiene como objetivo exponer la solución implementada por el órgano de cumplimiento de la Empresa de Tecnologías de la Información para la Defensa, para la detección de accesos categorizados como fraudulentos o sospechosos en la pasarela de pagos ENZONA, empleando para ello su sistema de gestión de eventos de seguridad. A través del método de la observación, la correlación de eventos y el desarrollo de plugins, se obtienen los resultados esperados al detectar en tiempo real, el acceso desde dispositivos identificados como sospechosos, a cuentas registradas en la plataforma, posibilitando la emisión de una respuesta adecuada con mayor inmediatez. El impacto social de esta solución resulta incalculable cuando logramos evitar que un cliente sea defraudado y privado del disfrute de sus ahorros destinados a satisfacer determinada necesidad tras años de sacrificios personales.
Abstract
As the use of digital payment channels increased, the factors to keep in mind to guarantee their security grew. Fraud constitutes a threat to companies in charge of executing financial transactions and its detection in cyberspace has required the analysis and monitoring of variables that directly affect the operation. Connections to networks are made from a wide variety of devices and their registration and monitoring are of great importance in determining responsibility for the commission of crimes related to fraudulent access to accounts of clients registered in payment gateways and their subsequent fraud. The objective of this work is to present the solution implemented by the compliance body of the Defense Information Technology Company, for the detection of accesses categorized as fraudulent or suspicious in the ENZONA payment gateway, using its security event management. Through the method of observation, the correlation of events and the development of plugins, the expected results are obtained by detecting in real time, access from devices identified as suspicious, to accounts registered on the platform, enabling the issuance of a response. appropriate with greater immediacy. The social impact of this solution is incalculable when we manage to prevent a client from being defrauded and deprived of the enjoyment of their savings intended to satisfy a certain need after years of personal sacrifices.
Sobre el ponente
Ing. German Sanchez
Trabaja en la UB Economía Digital de la Empresa de Tecnologías de la Información para la Defensa Xetid.
Discussion