Piense en el enorme valor creado por el motor de búsqueda de Google o el directorio en línea de LinkedIn.  Las redes de conocimiento que brindan estos titanes tecnológicos son cruciales para el sustento económico de millones de empresas y profesionales.

Pero existe un riesgo inherente a estos sistemas masivos porque concentran el poder en el pequeño número de empresas y personas que «tiran de las palancas» del mundo digital.

Imagínese si unas pocas personas incompetentes o deshonestas obtuvieran el control de los algoritmos clave de aprendizaje automático en Google o LinkedIn.  Podrían causar un daño enorme.

Pero nos guste o no esta concentración de poder, el mundo de la tecnología se mueve implacablemente en esta dirección.  En general, el poder de ahorro de costos de la automatización y el aprendizaje automático está influyendo en las empresas, de todos los tamaños, para que confíen más en sistemas digitales diseñados y gestionados por pequeños equipos de expertos .

El año pasado entrevisté Larry Schwartz, director ejecutivo de Seaborn, la empresa que construyó Seabras-1, el primer cable de fibra submarino independiente que conecta Nueva York y Brasil.  Este fue un enorme proyecto de telecomunicaciones de $ 500 millones y, sin embargo, el equipo de Seaborn diseñó y administró completamente el proyecto con solo 25 personas en el personal.  Aseguraron inversiones, vendieron capacidad y administraron a los contratistas que fabricaron el cable y lo colocaron en el fondo del océano a lo largo de 10.800 kilómetros.

Entonces, ¿cuál es la fórmula de gestión de riesgos adecuada para gestionar proyectos de telecomunicaciones de misión crítica?  Bueno, considere el método inusual de los antiguos babilonios:

El experto en gestión de riesgos Nassim Taleb explica el razonamiento de los babilonios: “El constructor sabe cómo se hizo el edificio y podría ocultar fácilmente un trabajo descuidado en los cimientos del edificio que un inspector nunca detectaría”.  Entonces podríamos decir que el constructor tiene verdadero  «Skin-in-the-game» – no es coincidencia el título del último libro de Taleb: -)

Afortunadamente, 3.800 años después, hemos mejorado mucho en la gestión de los riesgos de la construcción.  ¿Cuándo fue la última vez que leyó una historia sobre el colapso de edificios o puentes?  . . .a menos, por supuesto, que se produjera un terremoto.

En el mundo tecnológico actual, la gestión de riesgos se trata principalmente de verificar la integridad, la experiencia y el historial operativo del proveedor de soluciones y su personal clave.

Ahora, una pequeña empresa que se ha ganado una sólida reputación en el suministro de sistemas de redes móviles de misión crítica es GBSD Technologies de Dallas, Texas.

Compitiendo contra las grandes firmas de equipos de red, GBSD se ha labrado un nicho que permite la gestión de fraudes de MNO en tiempo real, ya que se asocia con destacados actores de detección de fraude de telecomunicaciones.  Los detalles sobre el negocio de GBSD se tratan en mi reciente entrevista con Jeffrey Ross, director de operaciones de la empresa:

Dan Baker, editor, Black Swan:  Jeffrey, su empresa opera en un rincón muy interesante del espacio de seguridad y fraude de telecomunicaciones.  ¿Puedes explicarnos eso?

Jeffrey Ross:  Alégrate de hacerlo, Dan.  Desde nuestra puesta en marcha en 2003, GBSD ha estado ofreciendo servicios basados en la ubicación para operadores móviles.  Y hoy nuestra solución FINIS está implementada en docenas de operadores alrededor del mundo donde bloqueamos llamadas de voz fraudulentas; Filtre los mensajes SMS ilegales, evite el fraude con dinero móvil y ayude con la interceptación legal.

Los controles de ubicación son cada vez más solicitados.  Por ejemplo, si normalmente usa su tarjeta de crédito en los EE. UU. Y aparece repentinamente en una transacción de tarjeta de crédito europea, ese evento seguramente se marcará como posible fraude.  Este monitoreo es especialmente vital en los sistemas de dinero móvil porque el teléfono celular actúa como una tarjeta de débito.

En el lado del bloqueo de fraudes, FINIS se utiliza cada vez más para almacenar números en la lista negra para detener Wangiri, desvío de cajas SIM, enrutamiento fraudulento de SMS y fraudes de IRSF en tiempo real.

Ahora, un punto de aclaración: además de nuestra experiencia basada en la ubicación, GBDS es no  realmente en el fraude detección  negocio.  ¿Podemos detectar, sí, pero por qué reinventar la rueda cuando hay otros grandes proveedores con los que trabajar?  Simplemente actuamos como el punto de bloqueo universal para el fraude detectado por firmas de detección de la industria como Araxxe, SIGOS, Fraudbusters y otras.

La belleza de FINIS es que es una plataforma confiable cercana a la red que bloquea el fraude en muchos niveles diferentes.  Lee una variedad de protocolos, recibe datos de detección y listas negras de números según las instrucciones de aplicaciones externas.  Y vendemos nuestra solución directamente al operador de telefonía móvil.

Puedo ver dónde la flexibilidad es tan vital para una plataforma central como esa.  Los estafadores siempre buscan nuevos puntos de entrada para manipular la red.

Exactamente.  La mentalidad de un estafador recuerda lo que es criar a un niño pequeño.  Los niños son muy inteligentes para conseguir lo que quieren.  Y cuando los padres toman medidas para ocultarles el tarro de galletas, pronto los niños se dan cuenta de dónde fue el tarro de galletas.

Soy relativamente nuevo en la industria de las telecomunicaciones, pero la industria bancaria, de donde vengo, enfrenta muchos de los mismos patrones de fraude.

Las monedas como dólares, euros y pesos estaban seguras hasta que los estafadores inventaron la moneda falsa.  Los cheques de caja fueron un gran sustituto del efectivo hasta que los delincuentes inventaron los cheques de caja falsos.  Y no hace mucho tiempo, las tarjetas de débito con bandas magnéticas se consideraban muy seguras, pero ahora los bancos necesitan insertar un chip SIM en sus tarjetas.

Por lo tanto, nunca termina: debe incorporar constantemente tecnología de lucha contra el fraude más nueva y mejor.  Y, sin embargo, debe tener cuidado porque los estafadores a menudo volverán a los mismos viejos trucos que usaron con éxito en el pasado.

¿Puede darnos un breve resumen de las capacidades técnicas de FINIS?

Seguro.  FINIS es un softswitch que combina las funciones de softswitch, gateway, firewall SS7 y bloqueador de fraudes.

FINIS también es una plataforma de alto rendimiento en tiempo real.  Para que te hagas una idea: filtramos los mensajes a una velocidad de hasta 40.000 SMS por segundo, y eso significa separar esos SMS, encontrar los números y convertirlos en números A / B para rebotar en una lista negra para el bloqueo de llamadas.

Ahora, el núcleo de FINIS es un núcleo de software sólido como una roca.  Ese kernel nunca cambia porque se ha utilizado y probado en laboratorios de todo el mundo durante años y años.

Pero nosotros hacer  Realice muchas personalizaciones mediante la integración vertical a ese núcleo confiable a través de pilas de protocolos, hardware de sondeo de red, bases de datos, análisis de Big Data, lo que sea.

La personalización de la capa superior de FINIS le permite implementar reglas de seguridad y fraude muy específicas.  Por ejemplo, las solicitudes de ubicación fraudulentas en la red de servicios de emergencia se pueden filtrar y podemos configurar reglas para bloquear las solicitudes de ubicación que no están asociadas con una llamada de emergencia al 112, 911 o 999.  Y eso es muy útil para evitar que personas ajenas miren dentro de la red del MNO.

En dinero móvil, es útil hacer una control de proximidad  cuando un suscriptor quiere agregar dinero a su cuenta y el agente está cerca.  Si la verificación de proximidad encuentra que el suscriptor está en Mozambique y el agente está en Kenia, la transferencia se bloquea.  Así que todo tipo de reglas como esa están integradas en FINIS.  Otra regla de fraude que implementamos es bloquear las llamadas de caja SIM fuera y dentro de la red.

Mantener un sistema de bloqueo de fraude de misión crítica en el corazón de una red móvil es una gran responsabilidad.  ¿Cómo se ha ganado la confianza de los operadores de redes móviles al ser una organización pequeña?

Bueno, GBSD es pequeño, pero somos un jugador con mucha experiencia y competimos regularmente con proveedores de red como Ericsson y Huawei.

Claramente, la mayor preocupación de un operador de telefonía móvil son las llamadas interrumpidas.  Por lo tanto, debe ser lo suficientemente ágil para enfrentar los problemas de llamadas interrumpidas en cualquier hora del día que ocurra.

Te puedo garantizar, no importa a dónde vayamos, lo primero que nos preguntan es: ¿qué haces y cuánto tiempo llevas haciéndolo?  Tienes que tener la estabilidad y, en lo que realmente se reduce, tienes que retroceder y decir: «Tenemos clientes y hemos estado haciendo esto durante años y años, y aquí está nuestro historial». Y tienes que poder demostrarlo.

Entonces es una cuestión de confianza.  La gente de la red principal de un operador tiene la piel en el juego.  Son responsables cuando hay una falla en la red, por lo que se toman esa responsabilidad muy en serio.  Aquí hay una gran responsabilidad.  Si nuestro softswitch no realiza una llamada, no se conectará.

Pero garantizar el tiempo de actividad de cinco 9 no es simplemente una cuestión de lo que hacemos por nuestra parte.  También importa qué tan bien trabaje con el equipo del operador de telefonía móvil.  Hace uno o dos años, uno de nuestros clientes sufrió un apagón masivo, un corte de energía enorme que afectó a la red.  Y el equipo iba dejando caer la carga una tras otra, como dominó.

Afortunadamente, trabajamos bien con los chicos de la sala de conmutadores y del departamento de TI.  Y juntos pronto tuvimos todo de nuevo en funcionamiento como si nada hubiera pasado.

Obviamente, gran parte de ese trabajo de emergencia no se puede hacer de manera efectiva desde Dallas, Texas.  Por lo tanto, una gran parte del servicio que brindamos es tener expertos en sistemas disponibles en el lugar: tenemos trabajadores de FINIS repartidos por África subsahariana y el sudeste asiático.

Jeffrey, es un gran servicio el que brindas.  Estoy impresionado de que haya creado puentes entre los mundos del control de fraudes y las redes móviles de alta disponibilidad personalizando la interfaz para los jugadores de detección de fraudes.

Dan, cada opco o MNO es algo único.  El tamaño de sus suscriptores es bastante diferente y también lo son sus presupuestos.

Pero les explicamos cómo podemos personalizar FINIS para satisfacer las necesidades de cada operador.  Y nuestra capacidad para hacer ese trabajo con un equipo pequeño y dedicado es una gran ventaja que tenemos sobre nuestros competidores mucho más grandes.

Cuando entramos, les mostramos a todos la versión Mercedes de FINIS, que a todos les encanta ver.  Pero a menudo el operador no necesita todas las comodidades y, en última instancia, puede elegir el Volkswagen o un modelo intermedio.

Nuestro objetivo es brindarles tranquilidad al brindarles la plataforma de bloqueo de fraude que necesitan, pero también mostrarles una hoja de ruta hacia las capacidades más amplias que finalmente pueden haber integrado en su plataforma FINIS.