Biometría del comportamiento e IA contra los fraudes bancarios

La necesidad de cambiar completamente hacia los canales en línea debido al confinamiento hizo que la industria financiera, que ya venía transitando la senda de la transformación digital desde hacía un tiempo, empujara también a sus usuarios hacia este entorno. El resultado fue un impresionante crecimiento en las transacciones en línea, que vino de la mano con el enorme aumento del comercio electrónico. Y con ello crecieron también los ataques cibernéticos y los intentos de fraudes en línea; pero la seguridad de la infraestructura y el conocimiento en ciberseguridad de los usuarios no estuvieron a la par.

Ricardo Riveira.

En entrevista vía correo electrónico con SearchDataCenter en Español, Ricardo Riveira, director de soluciones de buguroo para Latinoamérica y el Caribe, explicó que es importante que los organismos financieros tengan claros y fuertes los cuatro puntos fundamentales de una estrategia para combatir el fraude en línea: prevención, disuasión, detección y respuesta. Claramente, esto incluye educar a usuarios y clientes para que sepan reconocer actividades sospechosas de las que deben desconfiar o que deben evitar, pero también contar con herramientas adecuadas de ciberseguridad y antifraudes.

La propuesta de buguroo, llamada Bugfraud, emplea biometría del comportamiento para identificar a usuarios legítimos según la forma única en que interactúan con sus diferentes dispositivos informáticos, evitando suplantaciones y manipulaciones; e inteligencia arficial (aprendizaje profundo) para que la solución aprenda a detectar y predecir actividades criminales.

De acuerdo con varios estudios, el aumento del uso de la banca en línea y a través de aplicaciones debido a la pandemia ha traído también el aumento de los ataques e intentos de fraude a usuarios y organizaciones. ¿Cuáles son las principales amenazas que prevén para la banca y finanzas durante 2021?

Ricardo Riveira: Así es. Con el covid-19, la inclusión financiera en los mercados latinoamericanos ha tenido un crecimiento constante y exponencial; esto ha hecho que muchos de los usuarios, que usualmente realizaban sus pagos en efectivo, hoy se han volcado al uso de canales digitales. Por lo tanto, las entidades financieras han tenido una tarea titánica para proteger a sus usuarios de los defraudadores. Esta alta demanda de los usuarios hacia los canales digitales hace que, al no tener experiencia previa, se vean enfrentados a ser víctimas de malware, phishing, ataques de ingeniería social y phishing bancario. Es importante que las entidades financieras y los sitios de comercio electrónico fortalezcan sus estrategias de prevención del fraude y a la vez refuercen en sus usuarios la importancia de prever qué actividades deben considerar sospechosas, de qué deben desconfiar o qué deben evitar.

¿Cuál es la situación de los bancos y las entidades financieras en América Latina y México con respecto a la prevención de los fraudes? ¿Son organizaciones con una visión madura del tema y que buscan construir estrategias sólidas, o aún les falta tomar consciencia del tema?

Ricardo Riveira: México, por su nivel de desarrollo, se posiciona como un mercado atractivo para la delincuencia informática. Esto se debe a que el país tiene una infraestructura informática vulnerable a los ataques. En Latinoamérica, México representa el segundo mayor número de ataques informáticos, entre los que destacan los ataques principalmente para defraudar a las entidades financieras y a sus clientes. Durante el Congreso Internacional de Investigación Financiera, el presidente de la Asociación de Bancos de México (ABM), Luis Niño de Rivera, aseguró que las estafas en internet seguirán debido a la alta demanda de la banca en línea.

Desde buguroo, recomendamos a las entidades financieras la importancia de fortalecer sus estrategias de prevención del fraude. Es importante que tengan los cuatro puntos fundamentales para combatir el fraude en línea: prevención, disuasión, detección y respuesta. A su vez, deben usar herramientas tecnológicas que les facilite la vida al equipo de seguridad y, por lo tanto, les sean útiles para la toma de decisiones acertadas, y cuyos datos se conviertan en inteligencia para la entidad y para cumplir con las normativas y estándares de seguridad que ordenan los entes reguladores.

¿Cuáles son los principales desafíos que los bancos y entidades financieras de la región latinoamericana deben enfrentar frente a la amenaza en evolución de los fraudes en línea?

Ricardo Riveira: Con el aumento exponencial de la bancarización en América Latina, se ha incrementado también el fraude de manera muy significativa. México, Brasil, Chile, Colombia y Perú enfrentan los mayores desafíos en la región. De acuerdo con la Federación Latinoamericana de Bancos, en la región, en 2020, el 98 % de los fraudes bancarios fueron digitales. Antes, estos representaban las clonaciones de tarjetas de crédito y débito presenciales en puntos de compromisos (los cajeros o ATM). Los defraudadores que operan en el contexto del covid-19 han profundizado en el uso de múltiples estrategias. Para los bancos y otras entidades del sector de los servicios financieros de esta región geográfica, la situación es especialmente inquietante. Aún más en el contexto de la pandemia actual, pues los bancos que no se han actualizado no tienen más opción que depender de una infraestructura informática defectuosa y, en última instancia, insegura.

¿Cómo funciona su solución y cuáles son sus principales beneficios? ¿Se integra en las aplicaciones y/o sitios de las entidades bancarias y financieras?

Ricardo Riveira: A diferencia de otras soluciones del mercado, bugfraud resuelve muchos desafíos en una sola solución, haciendo simple lo complejo. Bugfraud aborda simultáneamente los problemas de suplantación y manipulación; se anticipa a actividades cibercriminales de manera inteligente, en tiempo real; y necesita menos interacciones para perfilar biométricamente al usuario, es decir, aprende más rápido. Además, se puede implementar fácilmente porque tiene un despliegue sencillo, compatible con todas las tecnologías de canales bancarios en línea, y mejora la experiencia del usuario, evitando complejos procedimientos de identificación.

¿Cómo aplican la biometría del comportamiento contra los fraudes en línea y cuáles son sus ventajas? ¿Cómo se protegen los datos biométricos que se recopilan de los usuarios?

Ricardo Riveira: La biometría del comportamiento proporciona una nueva generación de soluciones de seguridad para el usuario al identificar a las personas según la forma única en que interactúan con los diferentes dispositivos informáticos, incluyendo computadoras (uso del teclado y mouse), tabletas o smartphones. En buguroo, combinamos tecnologías de behavioral biometrics y algoritmos de IA deep learning en su propio sistema de redes neuronales para detectar y predecir actividades cibercriminales; y lo conseguimos gracias a una visión holística que analiza continuamente los diferentes eventos que rodean cada transacción. Protegemos la banca digital desde la raíz del problema, yendo por delante de las técnicas de ataque cada vez más sofisticadas, anticipando ataques de suplantación y previniendo ataques de manipulación del usuario.

¿Bajo qué modelo se ofrece la solución?

Ricardo Riveira: Buguroo se comercializa en un modelo SaaS desde la nube, por lo que nuestros clientes no tienen que ocuparse de ningún costo adicional de compra y mantenimiento de infraestructura.

¿Cómo le ha ido a su empresa durante 2020 y qué esperan para 2021?

Ricardo Riveira: El 2020 ha sido un año de gran inestabilidad a nivel internacional, y más aún para el sector financiero que es nuestro principal cliente. Las cifras de fraude han alcanzado picos que nunca hubiéramos imaginado por lo que, a pesar de esta difícil situación, buguroo ha sido capaz de superar los resultados obtenidos en 2019, consiguiendo nuevos clientes en todas las regiones en las que trabajamos. Además, buguroo ha continuado con su expansiva política de contrataciones, pasando de 50 empleados en 2019 a 72 a finales de 2020. Para 2021, esperamos que la situación se normalice ligeramente y que muchos de los proyectos que se retrasaron en 2020 se puedan materializar durante el año.