Las empresas tecnológicas ofrecen esta tecnología emergente para ayudar a las instituciones financieras a proteger los datos mientras se procesan.
Las instituciones financieras y los bancos luchan más que nunca para mitigar el robo digital, el fraude y las actividades de lavado de dinero. Casi todos los bancos están sujetos a las regulaciones de Conozca a su cliente que requieren muchos recursos y son de naturaleza manual.
Para abordar el problema, algunas empresas de tecnología ofrecen la informática confidencial como una posible solución. Combinado con el aprendizaje automático federado, compañías como Intel dicen que la informática confidencial puede predecir quién está lavando dinero dentro de enclaves seguros sin revelar información confidencial.
“Los procesos tradicionales que emplean los bancos y otras instituciones financieras requieren un poco de recursos y, a menudo, esos procesos son manuales, por lo que han innovado para agregar algunos modelos de software en un intento de extraer inferencias de los patrones que ven en sus transacciones y en sus operaciones para ayudar a informar un posible robo, fraude o lavado de dinero “, dijo Michael Reed, director del Programa Blockchain en Intel.
“Pero incluso aquellos tienen altas tasas de falsos positivos que pueden ser perjudiciales para las relaciones con sus clientes y también les cuesta más tiempo y dinero en sus operaciones. La informática confidencial es una nueva herramienta que los bancos y otras corporaciones están utilizando para ayudar a abordar su propia seguridad desafíos. Es una tecnología emergente que ayuda a proteger los datos mientras están en uso “.
Reed explicó que muchas empresas pueden cifrar datos mientras están en reposo, pero es mucho más difícil protegerlos mientras se procesan.
La informática confidencial utiliza una porción aislada de memoria, a menudo denominada entorno de ejecución confiable o TEE, que reduce la posibilidad de exponer datos confidenciales y también garantiza que el programa de software correcto se esté ejecutando en la máquina correcta y produzca resultados válidos.
Este proceso ayuda a las empresas a utilizar datos en varias ubicaciones, como en las instalaciones, en la nube y en el borde de la red. Los TEE brindan al gerente de TI empresarial comodidad, transparencia y responsabilidad por la carga de trabajo que se está ejecutando, dijo Reed.
“Lo que la computación confidencial puede hacer para cualquier lavado de dinero y los bancos es realmente convertirlo en un deporte de equipo. Permite a las empresas colaborar para obtener mejores resultados. La forma en que lo hacen es utilizando una técnica llamada aprendizaje federado o, a veces, llamado federado aprendizaje automático “, explicó Reed.
“Permite que las empresas colaboren sin exponer sus datos privados entre sí, como los datos de las cuentas bancarias, para determinar y hacer inferencias sobre los blanqueadores de dinero. Es necesario conocer las transacciones que han realizado tradicionalmente, tal vez en un banco de la competencia. El aprendizaje federado puede hacer es permitir que los algoritmos de aprendizaje automático comprendan esas transacciones sin compartir esas transacciones “.
.
Anticípese a los desafíos del lavado de dinero
Reed agregó que esto ayuda a los bancos a operar mejor en términos de anticipar cualquier desafío de lavado de dinero en sus procesos Conozca a su cliente y reduce los falsos positivos. También permite que los bancos se beneficien de las inferencias hechas a partir de datos de bancos alternativos sin que nadie tenga que ver los datos.
El aprendizaje federado convierte el proceso Conozca a su cliente “en un deporte de equipo”, señaló Reed, y explicó que todas las empresas participantes en una red mantienen sus datos para sí mismos y los algoritmos de aprendizaje automático llegan a los datos y se ejecutan en un entorno de ejecución confiable.
“Eso significa que sus datos encriptados pueden cargarse en ese entorno de ejecución confiable. El algoritmo de aprendizaje automático puede aprender de esos datos y luego reportar el algoritmo de aprendizaje automático agregado con una colección de otros en la red para que usted cree un algoritmo maestro que sea realmente informado por los conjuntos de datos de cada banco participante “, dijo Reed.
“Ese algoritmo maestro, por supuesto, se distribuye nuevamente entre esos bancos y se ejecuta en un entorno de ejecución confiable y las inferencias extraídas de ese algoritmo maestro son mucho más inteligentes que las inferencias que puede extraer de un algoritmo que se entrenó a partir del conjunto de datos de uno banco solo “.
Los bancos utilizan cada vez más la tecnología emergente en otras esferas más allá del lavado de dinero, particularmente en lugares donde la colaboración puede producir mejores resultados. Reed mencionó las calificaciones crediticias, los cálculos de tasas de mercado, las calificaciones crediticias, el cumplimiento de préstamos y más como áreas en las que la computación confidencial sería útil. Algunas instituciones de salud también lo están utilizando.
Para abordar las preocupaciones de privacidad, el cofundador y asesor general de MobileCoin, Shane Glynn, dijo que utilizan la informática confidencial e Intel SGX para anonimizar los datos financieros de sus clientes.
“Gracias a la tecnología Intel SGX, podemos verificar que el fragmento de código que se ejecuta en la computadora de otra persona es el mismo fragmento de código que se ejecuta en su computadora, y usamos ese conocimiento para construir un sistema confiable”, dijo Glynn. “Con la informática confidencial de Azure, nuestros clientes pueden estar seguros de que las personas que manejan la red no tienen conocimiento de qué transacciones se están procesando, los montos procesados o quién está involucrado en las transacciones”.
Ambuj Kumar, CEO y fundador de Fortanix, dijo que la computación confidencial y el uso del aprendizaje automático federado están ganando terreno porque estos algoritmos solo son útiles si se alimentan con suficientes datos.
Kumar dijo que los bancos necesitan saber qué está haciendo un cliente en otros bancos para protegerse de todas las víctimas de las mismas estafas.
“Incluso con un algoritmo perfecto, debe realizar una detección de bancos cruzados porque las personas pueden usar un banco para una cosa, por lo que debe realizar una correlación cruzada y eso solo es posible cuando puede confiar sus datos a otros bancos. Eso solo puede suceder con la informática confidencial “, dijo Kumar.
“Lo que la informática confidencial les permite hacer es ejecutar algo llamado análisis que preserva la privacidad, para que pueda analizar una gran cantidad de información minorista e información comercial”.
Fortanix trabaja con varios bancos e instituciones financieras como PayPal que utilizan esta tecnología. Señaló que si bien el lavado de dinero y el fraude pueden parecer preocupaciones secundarias, gran parte del dinero robado y enviado alrededor del mundo se destina a delitos más violentos.
“Realmente se usa para crímenes atroces, por lo que no se trata solo de dinero. Se trata de valores humanos”, dijo Kumar. “Cualquier avance técnico como la informática confidencial debería ser considerado seriamente por todos los bancos porque podría significar que alguien no está traumatizado”.
Marcel Mitran, CTO de IBM LinuxONE, dijo que los bancos, en general, han estado preocupados por poner cualquier dato sensible en la nube pública debido a preocupaciones sobre la privacidad y el gobierno de los datos.
Incluso con las garantías ofrecidas por los proveedores de la nube de que no se accederá a los datos ni se utilizará indebidamente, los bancos aún deben preocuparse por las amenazas internas en el proveedor de la nube, los errores humanos o las credenciales privilegiadas comprometidas a través de ataques de ingeniería social.
Las garantías de seguridad técnica proporcionadas por la informática confidencial hacen que sea demostrablemente imposible para cualquier persona del proveedor de la nube, incluso los empleados con la autoridad privilegiada más elevada, acceder o ver los datos o aplicaciones del banco, dijo Mitran. Esto proporciona los niveles de seguridad necesarios para cumplir con los estrictos requisitos reglamentarios de la industria de servicios financieros.
El trabajo de IBM en proyectos de computación confidencial, dijo, ha respaldado las decisiones de bancos como Bank of America, MUFG y BNPP de seleccionar los servicios en la nube de la compañía. La compañía también está trabajando arduamente en varios proyectos diferentes relacionados con la informática confidencial y las industrias emergentes de tecnología financiera.
“La gestión de información confidencial y privada es el núcleo del negocio de cualquier banco”, dijo Mitran. “La informática confidencial permite a los bancos mantener la autoridad total de sus datos y cargas de trabajo para cumplir con el cumplimiento normativo y, al mismo tiempo, garantizar la seguridad, la privacidad y la integridad de la información bancaria de sus clientes. A medida que se presiona a los bancos para que innoven más rápido para mantener una ventaja competitiva, mirando la nube como un medio para permitirles ser más ágiles “.
.
por Jonathan Greig, 25 de noviembre de 2020, publicado en TechRepublic