Machine Learning, ¿el antídoto de las entidades financieras contra el cibercrimen?

Según la Superintendencia Financiera, los establecimientos bancarios invirtieron 341.000 millones de pesos en seguridad informática durante 2021, pero aún así, deben realizar periódicamente un análisis de vulnerabilidades y proceder a la reparación de fallas detectadas. 

Tan sólo hay que darle un vistazo a un extracto bancario para entender cómo se despliega el estilo de vida de una persona, por ejemplo, un lunes normal que empieza a las 8:25 a.m. con un café para llevar en la cafetería de la esquina. A las 12:13 p.m. sigue con un bol de la tienda de burritos cerca de la oficina, un recargo de 8.000 pesos más por el guacamole y termina a las 7:35 p.m con un pedido de cuatro pizzas para ver un partido de fútbol con los amigos.

Si se amplía ese ritmo a decenas de miles de clientes, se puede imaginar que el propio banco es un ente vivo y que respira, con su propio ritmo de vida. Muchos pedidos de café los lunes por la mañana, muchos pagos de facturas a principios de mes, y asimismo, una menor actividad entre la medianoche y las 8 de la mañana.

En los primeros seis meses de 2021, el volumen de ciberataques de este tipo a escala global aumentó un 151 por ciento en comparación con el semestre anterior, según el Foro Económico Mundial

Una de las cosas que hace que la delincuencia financiera sea tan maquiavélica es la forma en que perturba esos hábitos. Las estafas con tarjetas bancarias, las estafas de pagos autorizados o los fraudes con cheques son justamente ataques directos al ritmo de vida de una organización financiera.

Karthik Tadinada, Director de Operaciones de Featurespace, demuestra cómo la delincuencia financiera actúa muy parecido a una enfermedad: evoluciona, muta y se propaga. A tal punto que las organizaciones financieras deben encontrar un antídoto para combatir la enfermedad mientras aprende de ataques pasados para poder fortalecerse contra futuras amenazas. Por ello, el antídoto y la clave para la inmunización financiera es el Machine Learning.

Y es que según datos de la Fiscalía General de la Nación, durante 2020 y tras el inicio de la pandemia, en Colombia se registraron más de 45.000 ciberataques contra el sector financiero, lo que representó un aumento del 89 por ciento en este tipo de delitos en comparación con la cifra registrada en 2019. Sumado a esto, las denuncias por posibles ataques vía online crecieron durante el primer semestre de 2021 en un 30 por ciento, en comparación con las del mismo período anterior.

Imaginar la delincuencia financiera como una enfermedad contagiosa

Un refrán común entre los especialistas en fraudes y delitos financieros es que las estafas no cambian realmente. Ya sea que la estafa caiga sobre un jugador apostando a su suerte con las cartas, como en alguien manejando sus bitcoins en una plataforma, la estafa siempre será la misma.  Los detalles de la estafa van adaptándose y variando como parte de un proceso de mutación similar al de un virus.

Hoy en día, la mayoría de la gente se da cuenta de la artimaña si le invitan a jugar a adivinar las cartas pero, por ejemplo, cuando las personas empiezan a conocer las criptodivisas pueden no estar familiarizados con los fraudes presentes en algunas plataforma de minería en la nube, en la que se pide a los usuarios que inviertan una cantidad de sus monedas, que el estafador promete que recuperarán con intereses.

La delincuencia financiera debe evolucionar constantemente de esta manera. Cuando una variante de la estafa tiene éxito, se despliega una y otra vez. Las redes sociales y las economías en red proporcionan vías fáciles para ese contagio. Las estafas atacan a personas, se alimentan de ellas, perturban sus vidas y medios de vida, y luego pasan a la siguiente víctima. 

El año pasado, según esta Superintendencia, se reportaron 1.362 millones de ciberataques a entidades bancarias en el país, lo que generó solo 21 incidentes “que no afectaron la prestación del servicio, ni los recursos de los clientes” y tomaron un promedio de seis días para ser resuelto.

Durante este mismo período, los establecimientos bancarios invirtieron 341.000 millones de pesos en seguridad informática. La Superfinanciera indicó que las entidades deben realizar periódicamente un análisis de vulnerabilidades y proceder a la reparación de las fallas encontradas. También señaló que es necesario promover las pruebas de hacking ético.

La movida clave es que ahora los sistemas financieros construyan algún tipo de inmunidad ante la delincuencia financiera.

¿Cómo construyen las organizaciones su inmunidad contra esas amenazas?

El sistema inmunitario es una red de procesos biológicos que trabajan conjuntamente para proteger a un organismo de los patógenos invasores que pueden incluir: virus, gusanos parásitos, bacterias malas, células cancerosas, incluso astillas de madera. El sistema inmunitario es excelente para detectar objetos novedosos y fuera de lo común en el organismo. Incluso puede reconocer el grado de peligrosidad de esos nuevos cuerpos por sus sustancias químicas superficiales.  

Esa información permite al sistema inmunitario clasificar un objeto como amigo, desconocido o enemigo. Cuando detecta un enemigo, el sistema inmunitario puede movilizar una respuesta para expulsar al invasor.

En el caso de Colombia, la Superintendencia Financiera señaló que el 99% de las fallas o vulnerabilidades encontradas por los bancos fueron corregidas en un plazo no mayor a tres meses y durante 2021 los establecimientos bancarios asumieron un valor de más de 75.000 millones de pesos por ciber incidentes sufridos por sus clientes y terminaron en operaciones o transacciones no autorizadas.

La respuesta inmunitaria sólo funciona porque el sistema puede distinguir los agentes patógenos del tejido sano. Sin ese conocimiento, la respuesta inmunitaria tendría que ser desproporcionada y severa, por ejemplo, paralizando temporalmente las funciones del organismo para expulsar al patógeno.

Aquí es donde entra en juego el Machine Learning. Esta es la tecnología que da a la prevención del fraude la capacidad de distinguir entre el comportamiento genuino y el aberrante, que es para lo que construimos nuestro sistema Adaptive Behavioral.

Con Adaptive Behavioral Analytics, un banco puede aprender sobre los comportamientos de gasto típicos de cada cliente:

Aprender que es normal que esta persona compre un café en esta cafetería un martes por la mañana; saber que sí, que es normal que esta persona compre un bol de burrito con guacamole. 

Puede aprender que es normal que esta persona salga de compras en Bogotá /CDMX los fines de semana y que, sí, esta persona suele pasar una o dos semanas en el extranjero en verano.