Estamos viviendo en la era del acrónimo. Parece que todos los días se crea un nuevo servicio diseñado para abordar problemas comerciales, aunque no siempre está del todo claro cómo. Esto es especialmente cierto en la industria de "todo como servicio". Estos servicios tratan de ayudar a las empresas a elaborar estrategias informáticas flexibles y limitar sus gastos al dividir las necesidades en servicios individuales que se pueden realizar en un entorno de nube. Dos opciones comunes "como servicio" que las empresas eligen son Datos como servicio (DaaS) y Riesgo como servicio (RaaS).
Ambos servicios son necesarios pero están diseñados para diferentes usos. Los servicios de datos determinan cómo se recopilan y administran sus datos. Los servicios de riesgo están diseñados para ayudarlo a minimizar computación e incluso riesgo basado en el ser humano. Al combinar los dos, las compañías pueden optimizar su computación y al mismo tiempo gestionar el riesgo. Esta es un área relativamente nueva de computación “como servicio” conocida como Datos de Riesgo como Servicio (RDaaS) que permite a las compañías hacer ambas cosas a la vez.
¿Qué son RaaS y DaaS?
Tanto Data as a Service como Risk as a Service son formas de convertir las tareas que antes las personas completaban en sistemas automatizados. Esto solo fue posible recientemente ya que las computadoras se han vuelto más inteligentes y más capaces de trazar paralelos y comprender el contexto.
La mejor manera de explicar esto es comenzar con el más simple de los dos, DaaS. Data as a Service toma datos codificados por computadora que no pueden ser leídos por humanos y los hace legibles. Por ejemplo, supongamos que tiene una base de datos de empleados que rastrea el tiempo de los empleados. Al final de cada período de pago, el sistema emite un informe que le da al empleado las horas trabajadas y el monto adeudado. Data as a Service es lo que hace posible ese informe. Tarda esas horas codificadas, las hace legibles por máquina, hace los cálculos, anota anomalías y destila la información en un informe legible de los datos recopilados.
El riesgo como servicio, por otro lado, se utiliza para rastrear los procesos comerciales, principalmente financieros, y luego informar esos riesgos cuando aparecen. Un buen ejemplo de esto serían los proveedores de tarjetas de débito con programas automatizados de fraude. La compañía emite una tarjeta de débito y señala que la dirección de la casa del usuario se encuentra en los EE. UU. Luego, el sistema nota una afluencia repentina de transacciones que ocurren en Filipinas. Una tarjeta que se usa en un área donde el individuo no vive es un indicador de alto riesgo de fraude. En este punto, el servicio de riesgos cerraría la tarjeta y enviaría una alerta al titular de la tarjeta pidiéndole que confirme o rechace las transacciones. Todo esto sucedería sin la necesidad de supervisión humana.
Si bien estos procesos son útiles, en su mayor parte, se completan por separado. DaaS gestiona grandes grupos de datos y los organiza. RaaS analiza las transacciones a nivel individual y actúa. Sin embargo, dado que gran parte de nuestro riesgo se puede predecir mediante el uso de datos, algunos buscan formas de combinar los dos. Esto crea un nuevo tipo de servicio llamado Datos de riesgo como servicio, o RDaaS.
Gestión de cumplimiento y riesgo comercial con RDaaS
La combinación de DaaS y RaaS nos permite crear un sistema que modela el riesgo y responde a él a gran escala. Esto es particularmente útil en la industria financiera, donde los problemas de cumplimiento abren las empresas a un mayor riesgo. Esto es especialmente cierto en empresas donde las regulaciones abarcan fronteras globales y donde las empresas hacen negocios con proveedores externos. Esencialmente, RDaaS monitorea múltiples problemas clave utilizando datos, que incluyen:
- Monitoreo de cumplimiento - Si bien un programa RaaS advertirá al usuario cuando está haciendo algo fuera del cumplimiento, como transferir fondos por encima de una cantidad aprobada, no necesariamente advertirá de los intentos de hacer esto que no tienen éxito. Este es un problema importante, ya que es una clara bandera roja. Digamos, por ejemplo, que alguien intenta transferir $ 300,000 de la cuenta de reserva de la compañía. El sistema puede evitar que hagan esto, pero idealmente, también querrás que advierta a alguien más alto que se hizo el intento.
- Seguimiento geográfico - A menudo, cuando se produce un comportamiento riesgoso en una organización, no se limita a un solo individuo. En cambio, se generaliza a través de un segmento de una organización. Tome la cuestión de la reserva desde arriba. Si el individuo intentaba realizar una transacción no aprobada pero no podía, podría acercarse a alguien con más autoridad para que hiciera el intento. El seguimiento de estos problemas con RDaaS le permite encontrar áreas de mayor riesgo de una organización que pueden requerir más monitoreo.
- Chequeos de cumplimiento individual - Algunos programas RDaaS ofrecen la opción de entrevistar a personas a nivel individual y los mejores programas le permiten hacer cosas como esta de forma automática y remota. La evaluación remota de riesgos (RRA) es una tecnología biométrica que permite esto mediante la recopilación de datos obtenidos durante una entrevista y su uso para medir los niveles de riesgo individuales. Esto le permite crear un mapa de calor de riesgo de su organización al tiempo que minimiza el tiempo de evaluación.
RDaaS está creciendo en popularidad como un medio de triesgo de acumulación de datos. Hay varias tecnologías disponibles para monitorear las amenazas de los empleados, el riesgo de uso de información privilegiada, el cumplimiento y verificación de proveedores externos. Herramientas como RRA permiten a las empresas combinar datos y evaluación de riesgos para facilitar el proceso general de gestión de riesgos.
Si está interesado en RRA, Clearspeed puede proporcionar una más completa mira la tecnología. Es posible implementar nuestros procesos en cualquier país, en cualquier idioma, y completar entrevistas en menos de diez minutos. Esto puede ser una parte valiosa de su sistema RDaaS general. Para más información, contáctenos.