Cómo plantar cara al fraude bancario en tiempo real a través de la inteligencia artificial

Hoy en día el fraude sigue acechando. De hecho se ha convertido en un problema acuciante, especialmente en el entorno de los servicios financieros, por lo que es responsabilidad de los bancos y de las redes de pago tomar cartas en el asunto. Así lo han puesto de relieve un conjunto de expertos en la materia en el marco de la celebración de la mesa redonda Cómo los bancos pueden detectar y prevenir el fraude financiero en tiempo real impulsada por IBM. Así, Carles Solé, CISO de Santander España; Ouliana Smith, analista en Omdia; Prakash Pattni, director general de Servicios Financieros de IBM; y, por último, Haris Pozidiz, gerente de Sistemas de Datos e IA de IBM, han abordado el panorama actual del fraude y su evolución con el devenir del tiempo, los principales desafíos asociados a la detección y prevención del fraude en los servicios financieros y las tecnologías que los bancos pueden estar buscando para plantar frente a la citada amenaza.

Evolución del fraude en EMEA

La cita ha puesto de relieve, tal y como ha comentado Solé, que “el fraude no es principalmente una amenaza tecnológica, sino una amenaza humana”. En el ámbito digital, el año 2004 supuso un punto de inflexión, ya que fue la primera vez, según reconoce el CISO de Santander España, que brotaron los ataques de phishing. Desde entonces, la forma de las instituciones bancarias y financieras de proteger al cliente han dado un giro de tuerca: “Ahora tenemos las aplicaciones, a través de los años hemos desarrollado la autenticación y la forma en que el cliente se conecta a la banca online”. “Algunos de nosotros pensamos que el phishing desaparecería con el paso de los años, pero nos equivocamos”, reconoce Solé. De hecho, esta amenaza no solo ha liderado ránquines en los últimos años, sino que, además, se ha sofisticado también. Precisamente en este contexto la digitalización cobra una especial relevancia, “es algo muy conveniente e importante”, prosigue Solé. En España, “gracias al confinamiento, la digitalización ha aumentado en todos los segmentos de la población, y la concienciación se ha vuelto más notable”. Sobre esto último, asegura, “debemos usar el sentido común”.

Teniendo en consideración que los cibercriminales cuentan cada vez con más información de los usuarios, resulta crucial que “la tecnología esté al día con la información y los tiempos reales”. Así lo confirma Pattni al poner de relieve que debido a una transformación de la sociedad digital en la era de los datos, “hay muchos más jugadores, tradicionales y no tradicionales” que tener en cuenta en el tablero en el que se juega la partida. Además, teniendo en cuenta el “aumento” del fraude desde “la pandemia”, continúa Pattni, las amenazas se han vuelto más refinadas, por lo que la inversión para reducir el tiempo de detección del fraude ha crecido. En este sentido Smith añade una inversión en reputación, especialmente en lo referido a la segmentación por funciones de negocio. Asimismo asegura que “más del 66% de los bancos tienen previsto aumentar la ciberseguridad” a causa de este escenario, “es algo a lo que están dando prioridad”.

¿Cómo abordar el problema?

Las instituciones financieras de todo el mundo luchan contra el impacto de las actividades fraudulentas en sus ingresos e interacciones con los consumidores. Así lo refrenda un estudio impulsado por IBM y Morning Consult, 2022 IBM Global Financial Fraud Impact Report. Aquí se recoge que el fraude con tarjetas de crédito es el tipo más común entre los consumidores de los siete países encuestados. Además, los encuestados aseguraron que creen que los bancos y las redes de pago deberían ser los principales responsables de la prevención del fraude. Sin embargo, la ejecución de modelos de aprendizaje profundo a escala en tiempo real no ha sido posible debido a problemas de latencia, lo que significa que los modelos de detección de fraude sólo se ejecutan en menos del 10% de las transacciones de gran volumen, lo que supone una cantidad significativa que queda en el limbo. Por eso los expertos coinciden en el desarrollo y uso de nuevas tecnologías para plantar cara a las amenazas: “La biometría, las fuentes de datos, o los KPI combinados son una buena forma de evitar el fraude”, comenta Pozidiz.

En este sentido, los representantes de IBM apuestan por proteger los datos con un sistema de seguridad cuántica “pionero en el sector” basado en la inteligencia artificial en tiempo real. En un entorno de nube híbrida que incluya recursos en las instalaciones y en la nube pública, es fundamental protegerse contra las amenazas actuales y adoptar una postura frente a los ciberdelincuentes que pueden estar robando datos ahora para descifrarlos después. Basándose en tecnologías de IBM como Pervasive Encryption y Confidential Computing, IBM z16 lleva la resiliencia cibernética un paso más allá al proteger los datos contra futuras amenazas que podrían evolucionar con los avances de la computación cuántica. IBM z16 se apoya en la criptografía basada en celosía, un enfoque para construir primitivas de seguridad que ayuda a proteger los datos y los sistemas contra las amenazas actuales y futuras. El arranque seguro de IBM z16 y la criptografía de seguridad cuántica pueden ayudar a los clientes a hacer frente a futuras amenazas relacionadas con la computación cuántica, como los ataques de "cosechar ahora, descifrar después", que pueden conducir a la extorsión, la pérdida de propiedad intelectual y la divulgación de otros datos sensibles. Sin lugar a dudas, en palabras de Haris Pozidiz, “la tecnología de próxima generación que viene resulta muy emocionante” por todo lo que va a suponer al respecto. “Tenemos muchas esperanzas en la tecnología cuántica”, ha concluido el gerente de Sistemas de Datos e IA de IBM.