gestión del riesgo intencional mediante análisis redes complejas: aplicación al fintech
Upload: centro-de-investigacion-para-la-gestion-tecnologica-del-riesgo-cigtr
Post on 14-Apr-2017
151 views
TRANSCRIPT
![Page 1: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/1.jpg)
Gestión del Riesgo Intencional mediante análisis Redes Complejas: Aplicación al Fintech.
Curso de Verano CIGTRAranjuez, 06 de Julio 2016
Dr. Santiago Moral RubioProf. Regino Criado
![Page 2: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/2.jpg)
2
Modelo de Rentabilidad Ajustada a Riesgo (RAR)Ingresos, gastos y riesgo en las industrias formales
=>Rentabilidad
Riesgos(*)
Ingresos Gastos-
Riesgos(*): En la industria formal el principal riesgo es la pérdida del capital invertido.
![Page 3: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/3.jpg)
3
Modelo de Rentabilidad Ajustada a Riesgo (RAR)Ingresos, gastos y riesgo en la Delincuencia Organizada (RAR-DO)
=>Rentabilidad
Riesgos(*)
Ingresos Gastos-
Riesgos(*): En la Delincuencia Organizada, además de la pérdida del capital invertido, existe el riesgo de ser descubierto.
![Page 4: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/4.jpg)
4
=>Rentabilidad
Riesgos
Ingresos Gastos-
Dificultad de ser descubierto
Valor esperado del activo atacado
Complejidad (coste) de atacar
el sistema
Modelo de Rentabilidad Ajustada a Riesgo (RAR)Ingresos, gastos y riesgo en la Delincuencia Organizada (RAR-DO)
![Page 5: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/5.jpg)
5
=>Rentabilidad
Riesgos
Ingresos Gastos-
Anonimidad
Valor del activo Accesibilidad
Modelo de Rentabilidad Ajustada a Riesgo (RAR)Ingresos, gastos y riesgo en la Delincuencia Organizada (RAR-DO)
![Page 6: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/6.jpg)
6
Función de Beneficio de la Delincuencia OrganizadaIngresos, gastos y riesgo en la Delincuencia Organizada
=>Rentabilidad
Riesgos
Ingresos Gastos-
Anonimidad
Valor del activo Accesibilidad
La Función de Beneficio de la Delincuencia
Organizada incorpora
![Page 7: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/7.jpg)
7
=>
No Anonimidad
-Valor del activo
No AccesibilidadLa Función de Beneficio
de la Delincuencia Organizada incorpora
Función de Beneficio de la Delincuencia OrganizadaIngresos, gastos y riesgo en la Delincuencia Organizada
![Page 8: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/8.jpg)
8
=>
No Anonimidad
-Valor del activo
No AccesibilidadLa Función de Beneficio
de la Delincuencia Organizada incorpora
Estrategias de disminución del valor
de la información
Estrategias de disminución la
accesibilidad de la información
Estrategias de disminución la
anonimidad (e impunidad) del atacante
Estrategias de reducción de la Función de Beneficio de la Delincuencia Organizada
![Page 9: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/9.jpg)
9
=>
No Anonimidad
-Valor del activo
No AccesibilidadLa Función de Beneficio
de la Delincuencia Organizada incorpora
Disminución del valor:• Anonimización• Disociación• Reconstrucción HTML5
Disminuir la accesibilidad:• Isiolation• AirGaping• DSN
Disminuir anonimidad:• Behabiour Analityics• Gestión de Outliers• Lambda Architectures
Estrategias de reducción de la Función de Beneficio de la Delincuencia Organizada
![Page 10: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/10.jpg)
10
=>
No Anonimidad
-Valor del activo
No AccesibilidadLa Función de Beneficio
de la Delincuencia Organizada incorpora
¿Valoración de los activos en la Deep
Web?
¿Cuánto son de accesibles los
datos?
¿Cuánto es de anónimo (e impune) el
atacante?
Reto de alto valor: ¿Podemos medir cuantitativamente la Función de Beneficio de la Delincuencia Organizada?
![Page 11: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/11.jpg)
11
=>
No Anonimidad
-Valor del activo
No AccesibilidadLa Función de Beneficio
de la Delincuencia Organizada incorpora
¿Valoración de los activos en la Deep
Web?
¿Cuánto son de accesibles los
datos?
¿Cuánto es de anónimo (e impune)
el atacante?
Reto de alto valor para los “Boards”: ¿Podemos medir cuantitativamente la Función de Beneficio de la Delincuencia Organizada para una empresa en concreto?(*)
El libro plantea una posible solución no reduccionista al problema de alto valor planteado.
(*) Y si se puede hacer para una, ¿puede hacerse para
varias y establecer un Benchmark?
![Page 12: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/12.jpg)
12
Redes Complejas y el Caminante AleatorioSu relación con la anonimidad y la accesibilidad
La Hipótesis del Caminante Aleatorio: Si nos movemos en una red de manera aleatoria, pasaremos más frecuentemente por aquellos
nodos más interconectados.
![Page 13: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/13.jpg)
13
Redes Complejas y Larry Page (PageRank)Su relación con la anonimidad y la accesibilidad
El algoritmo PageRank da un peso a cada página en función de cuantas pueden accederla, ponderado con el peso de esas mismas
páginas.
![Page 14: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/14.jpg)
1414
![Page 15: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/15.jpg)
15
Paseante aleatorio UNIFORME
Paseante aleatorio SESGADO
(algunos vecinos son elegidos con mayor probabilidad que otros)
Paseante aleatorio CON SALTO ESPECTRAL
(TELEPORTACIONES)p=2/3, (1-p)=1/3
![Page 16: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/16.jpg)
16
![Page 17: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/17.jpg)
17
![Page 18: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/18.jpg)
18
Paseante aleatorio homogéneo
Paseante aleatorio sesgado
Paseante aleatorio con saltos espectrales y vector de personalización
![Page 19: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/19.jpg)
19
Modelo más general (tipo Google)
matriz de personalización
![Page 20: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/20.jpg)
20
![Page 21: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/21.jpg)
21
Modelo más general (tipo Google)
matriz de personalización
![Page 22: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/22.jpg)
22
Navegación en redes multiplex por capas: Modela diferentes modos de navegación, por ejemplo, si consideramos varios perfiles de usuarios o diferentes capas diferentes tipos de accesos: autorizados, por afinidad o potenciales.
![Page 23: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/23.jpg)
23
Paseantes aleatorios y el rol de la ACCESIBILIDAD en el RIESGO INTENCIONAL
Paseantesaleatorios
Accesibilidad en el contexto de RIESGO INTENCIONAL
![Page 24: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/24.jpg)
24
![Page 25: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/25.jpg)
25
C -Line graph
![Page 26: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/26.jpg)
26
1. ¿Accesibilidad de nodos o accesibilidad de aristas?: Algoritmo PageRank para el line graph dirigido y pesado.
2. Spectral Jump: Diferenciamos entre NODOS GENERADORES DE CONEXIONES (accesos desde internet, accesos realizados por administradores, …) y NODOS NO GENERADORES DE CONEXIONES (donde una comunicación se procesa, pero no se inicia una comunicación).
3. La accesibilidad de un nodo podría ser modelada como un paseante aleatorio uniforme sin saltos espectrales en una red multiplex de dos capas. Una de ellas modelaría las conexiones registradas por el sniffing y la otra (capa de inicio y fin de conexiones) las conexiones realizadas debido a un salto espectral
![Page 27: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/27.jpg)
27
![Page 28: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/28.jpg)
28
La accesibilidad en Riesgo intencional dinámico también se puede modelar utilizando un navegante aleatorio sesgado sin saltos espectrales en una red multiplex compuesta por tres capas.
![Page 29: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/29.jpg)
29
![Page 30: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/30.jpg)
30
Redes Complejas y Larry Page (PageRank)Su relación con la anonimidad y la accesibilidad
El algoritmo PageRank da un peso a cada página en función de cuantas pueden accederla, ponderado con el peso de esas mismas
páginas.
![Page 31: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/31.jpg)
31
Teoría de Juegos, Redes Complejas, el Caminante Aleatorio y Larry Page
¿Y si pudiéramos “ubicar” la función de beneficio de la delincuencia organizada dentro de cada nodo de una Red Compleja y utilizamos los
algoritmos Random Wolker y PageRank para “propagar por la red compleja” el valor, la anonimidad y la accesibilidad?
=>
Anonimidad
-Valor del activo Accesibilidad
La Función de Beneficio de la Delincuencia
Organizada incorpora
![Page 32: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/32.jpg)
32
Teoría de Juegos, Redes Complejas, el Caminante Aleatorio y Larry Page
Objetivo: Sustituir una red compleja por su nodo equivalente desde el punto de vista del valor de los activos que almacena, su
anonimidad y su accesibilidad
=>
Anonimidad
-Valor del activo Accesibilidad
La Función de Beneficio de la Delincuencia
Organizada incorpora
![Page 33: Gestión del riesgo intencional mediante análisis redes complejas: aplicación al Fintech](https://reader036.vdocumento.com/reader036/viewer/2022062306/587f29bd1a28ab121d8b4b89/html5/thumbnails/33.jpg)
33Objetivo conseguido!!!
Teoría de Juegos, Redes Complejas, el Caminante Aleatorio y Larry Page
Un vista expandida de todos los atributos de una red de ejemplo
Un vista colapsada de todos los atributos de la misma red de ejemplo