La previa del FinSeg Day con Romeo Sánchez, CISO STP
- ¿Cómo se protegen ustedes y a sus usuarios?
Lo que estamos haciendo es combinar monitoreo inteligente en tiempo real con segmentación de riesgos; fortaleciendo procesos críticos, específicamente como los de autenticación, validación de transacciones e integrando tecnologías de detección de anomalías de comportamiento. Y sin duda la cultura de verificación.
2. ¿Cómo comprueban que no el usuario es quien dice ser?
El banco tiene un sistema de reconocimiento de voz para autenticar al usuario. [Si] una IA está imitando la voz del usuario para autenticarse y hacerle creer al sistema del banco que está llegando ese cliente, existen herramientas que te ayudan a identificar algunos parámetros que tiene la voz real, que no tiene la voz sintetizada todavía.
3. ¿Qué se debería hacer si la IA burla esos parámetros?
Regresar a los fundamentos. Antes de confiar en alguien, o en algo, tienes que asegurarte por varios mecanismos que es la persona que [dice] ser. Cuando tú entras a un sistema y pones tu contraseña –que alguien pudo haberse robado–, en algunos sistemas, te llega una notificación a tu teléfono para que tú valides que tienes tu teléfono y que conoces el mecanismo y que respondes con eso. O tu correo electrónico, tu huella digital.
Y una más…
¿Qué expectativa tienes sobre el evento?
Poder generar conciencia, el poder ponernos a pensar en cosas que a lo mejor no habíamos pensado anteriormente.
Nos vemos el 26 de junio en CDMX para conversar con más profundidad sobre seguridad en el sector financiero. Solicita tu invitación aquí.
