Publicado el

Tags:

Existen tantas formas de fraude como actividades humanas, prácticamente. Además, es una práctica que se remonta a los inicios de nuestra actividad económica como seres humanos, ya que siempre han existido personas interesadas en obtener algún beneficio a costa del perjuicio de otros.

Hoy, los fraudes son cada vez más elaborados. Si nos restringimos tan solo al entorno online, podemos encontrar acciones cada vez más elaboradas como el phishing, principalmente, que ofrece ganchos que son cada vez más fieles al original que quieren suplantar. La puesta en escena es cada vez más convincente, más compleja y, por lo tanto, más difícil de detectar a simple vista.

El fraude a entidades financieras es algo muy grave. Por supuesto, es grave también el fraude a personas a través de correos electrónicos fraudulentos, pero en el caso de las grandes empresas, una estafa puede suponer millones de euros en pérdidas.

Los atacantes utilizan cada vez sistemas más sofisticados para encontrar vulnerabilidades en la «cadena de valor» financiera, empleando algoritmos avanzados de Machine Learning para encontrar los puntos más débiles donde darán comienzo lo ataques. Los delincuentes emplean toda la potencia de cálculo a su alcance para ir a por el eslabón más débil y, de ahí, saltar a otros eslabones de la cadena.

Para comprender por qué el aprendizaje automático es crucial para la gestión del fraude, hemos de entender cómo se puede «parametrizar» el fraude:

  • Hay demasiados casos únicos de fraude para perseguirlos todos, y para disponer de soluciones concretas para todos ellos.
  • Los patrones del fraude cambian rápidamente, por lo que cualquier acción no anticipativa estará desfasada en poco tiempo.
  • Hablamos de personas dedicadas enteramente a estudiar los sistemas susceptibles de ataque para comprometer la seguridad de los puntos más débiles de manera específica.
  • Una (buena) estafa imitará los comportamientos de los clientes legítimos, así que, si disponemos de contramedidas demasiado estrictas o intrusivas, nuestros mejores clientes pueden verse penalizados sin razón.

El Machine Learning soluciona todos estos problemas. Para empezar:

  • Minimiza la necesidad de realizar una revisión manual de las vulnerabilidades existentes, además de contribuir a encontrar nuevos puntos débiles.
  • Puede aprender a «idear» nuevas formas de ataque al observar ataques reales de los ciberdelincuentes —algo similar a lo que describimos cuando explicamos el concepto de Honeypot—.
  • Mejora la toma de decisiones humanas, aportando una mayor precisión.
  • Puede reducir los falsos positivos a través del análisis de comportamiento.

Ante la creciente amenaza de las nuevas formas de fraude, muchas de ellas apoyadas en machine learning para encontrar nuevas vulnerabilidades, el camino es apostar por el mismo aprendizaje automático para defenderse, no solo de estos ataques, sino de su velocidad y de su asombrosa capacidad de adaptación y de evolución.

T-Systems

Con una presencia en más de 20 países, T-Systems es uno de los principales proveedores mundiales de tecnologías de la información y las comunicaciones (TIC).

Deja tu comentario sobre "Inteligencia Artificial para luchar contra el fraude."

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.