Sistemas con IA y Machine Learning lideran las formas de lucha contra los ciberdelincuentes.
Que llegue un mensaje cuando se hace una compra con una tarjeta o que de manera virtual con solo una huella las aplicaciones bancarias identifiquen al dueño de un producto financiero, es un tema del día a día. Pero, ¿qué pasa detrás de bambalinas para que la seguridad y facilidad se den en un sector altamente atacado? Las tendencias hablan de este esfuerzo en pro de todos los usuarios.
Las cifras exigen acciones
Los ciberataques están a la orden del día. En Colombia, según información de la Superintendencia Financiera, durante 2023 se presentaron 28.000 millones de ataques cibernéticos en el sistema bancario, pero la tasa de éxito de los delincuentes, fue tan mínima que se acercó a cero por ciento.
Este foco en el sector bancario no es un tema solo de Colombia. Según el último Threat Landscape Report de S21sec, este sector fue uno de los focos de los cibercriminales en 2023, al punto que aumentaron en un 53%, respecto a 2022. Y para el caso de Latinoamérica, el informe FortiGuard Labs de Fortinet asegura que en 2023 se produjeron 200.000 millones de intentos de ciberataques.
Esos usos que no se ven, pero que hablan de seguridad al 100%
Según César Castillo, Digital Business Expert Fraud de Cobis Topaz, a medida que las transacciones e interacciones se realizan cada vez más en línea, la sofisticación de las amenazas cibernéticas también crece, creando desafíos importantes para mantener la seguridad y proteger los datos confidenciales. Por eso para prevención de fraudes, hoy la banca sigue variadas tendencias:
- Uso de Inteligencia Artificial (IA) y Machine Learning
Aunque la aplicación de estos dos recursos no es nueva, si que lo es su especialización, en la medida que logra que los sistemas antifraude aprendan de cada transacción, identifiquen patrones y detecten actividades sospechosas en tiempo real. “Se usan, como en nuestro caso, y a través de la suite modular SecureJourney de la plataforma Topaz One, algoritmos avanzados que pueden reconocer comportamientos anómalos y tomar decisiones rápidas, evitando que se completen transacciones fraudulentas”, asegura, Castillo de Cobis Topaz.
- Análisis y autenticación futurista
Allí la IA se convierte en una aliada, pues a través de ella se monitorea cómo un usuario interactúa con un dispositivo con tanto detalle que se analiza desde la velocidad de escritura, hasta la forma que usa el mouse o la pantalla táctil, sumado a la identificación de desviaciones de comportamiento que puedan indicar un fraude. “Las herramientas que se usen son de gran valor en las instituciones financieras, pues no solo logran una mayor precisión al detectar los fraudes, sino que reducen sustancialmente los falsos positivos, sin interrumpir la experiencia del cliente”, recalca Castillo.
- Biometría con precisión milimétrica
Ya sea que sea una biometría facial, digital o de reconocimiento de voz, esta autenticación, se ha convertido no solo en un alivio y facilidad para los usuarios, al suplantar otros métodos como las contraseñas o códigos de acceso, mejorando la experiencia, pero también la inclusión financiera, sino que también les permite a los bancos cumplir la normativa de prevención de blanqueo de dinero y otras actividades delictivas relacionadas con los servicios financieros. “Y como han avanzado estos sistemas, también lo han hecho las formas de fraude de los ciberdelincuentes. Por eso es necesario reforzar los sistemas. De hecho, como Cobis Topaz, logramos el sello iBeta para nuestra solución de autenticación facial, convirtiéndola en una de las más sólidas y confiables del mercado, a nivel mundial, superando con éxito los principales métodos de ataque, como fotos impresas y digitales, videos, capturas de pantalla, máscaras de papel y máscaras 3D”, sostiene Castillo.
- Soluciones basadas en Blockchain
Un recurso que hoy se usa en el entorno financiero, ya que, con el blockchain, se pueden crear registros inmutables y verificables de la información y las transacciones, reduciendo el riesgo de fraude, robo o manipulación de datos. En un entorno financiero, blockchain puede garantizar que todas las transacciones sean rastreables y verificables. “Esto es vital porque al estar los datos almacenados en bloques, además de enlazados y protegidos por algoritmos matemáticos, es casi imposible alterarlos o borrarlos sin dejar rastro”, señala Castillo.
Desafíos en la lucha contra el fraude bancario
Aún con la especialización de las soluciones para evitar el fraude, el sector financiero enfrenta varios desafíos que incluyen el fraude sintético, donde los estafadores combinan información real y ficticia para crear nuevas identidades; el cumplir las regulaciones como la de habeas data; hacer frente a ciberataques cada vez más sofisticados como el phishing, Spear phishing, ransomware y la ingeniería social, que son cada vez más específicos y difíciles de detectar, y la escalabilidad e integración de sistemas donde a veces los sistemas no están diseñados para funcionar juntos.
“Estos retos se vuelven en muchos casos en frenos para la respuesta efectiva de la seguridad. Nuestra experiencia ha sido exitosa a través de SecureJourney, una suite completa que hoy es aplicable a todos los actores de sector financiero incluyendo bancos, cooperativas o Fintech, y que ha sido adoptada por el 90% del mercado financiero brasileño, considerado un modelo de seguridad a nivel global, que es un ejemplo de cómo la banca puede anticiparse a los delincuentes y proteger a sus clientes”, concluye Castillo.