Cómputo cognitivo, poderosa herramienta contra los fraudes

Guadalajara, Jal. Debido a las facilidades para la clasificación, predicción y segmentación de datos, el cómputo cognitivo es una poderosa herramienta para las entidades financieras, coincidieron especialistas en el marco de la octava edición del Campus Party que se celebró la semana pasada.

Puedo hacer una clasificación sobre operaciones bancarias normales o fraudulentas, dos categorías muy claras, dos comportamientos distintos. Si quiero clasificar las transacciones que hacen todos los usuarios de tarjetas de crédito, podemos utilizar las bases de datos de entidades como MasterCard para hallar patrones, explicó Héctor Cuesta, científico de Datos para Banco Falabella de Colombia.

Esto permitiría la segmentación de usuarios, lo que a su vez facilitaría pronosticar cuándo un cliente podría querer cambiarse de banco, o cuándo un grupo de usuarios está contento con su servicio, o si alguno está estresado financieramente y no va a poder pagar, para poder recalcular su deuda.

De manera resumida, de acuerdo con Cuesta, el cómputo cognitivo puede definirse como cualquier algoritmo o técnica que permita imitar o simular la inteligencia humana con base en información previa.

Es así como las máquinas pueden hacer predicciones, segmentaciones e identificar patrones; no obstante, enfatizó, es necesario tener una base de datos robusta.

¿Cómo las máquinas pueden hacer lo que nosotros hacemos intuitivamente? La capacidad natural del ser humano para hacer predicciones es porque tenemos conocimiento .

El cómputo cognitivo, añadió, funciona mediante el machine learning; es decir, hacer un programa que responda a impulsos para los que no fue programado o a estímulos completamente nuevos.

Para ello, a su vez, es necesario implementar métodos similares a la inteligencia artificial como las redes neuronales recurrentes, que han mostrado buenos resultados en los modelos predictivos de datos secuenciales como audio, texto y transacciones financieras.

El uso del cómputo cognitivo no es nuevo. Empresas como IBM han expresado que estas tecnologías pueden analizar las solicitudes de los clientes y los datos financieros para obtener información que también permita hacer recomendaciones de estrategias de inversión, por ejemplo.

Phishing, principal amenaza para la banca

En los fraudes bancarios, agregó Cuesta, suele haber dos clasificaciones: los procesos que involucran a grandes cantidades de dinero y los que tienen que ver con cantidades pequeñas.

Los (fraudes) grandes son los que van a ser detectados muy fácilmente, son más aislados; mientras que los fraudes donde van sacando 100, 200 o 500 pesos son más difíciles. Si el cliente no tiene la costumbre de revisar su estado de cuenta, no se dará cuenta del fraude, ése es realmente el problema que tienen los bancos. Detectar las operaciones grandes es lo más fácil, pero las pequeñas son las complicadas .

Con esto coincidió Eduardo Palacio López, security consultant de IBM, quien indicó que prácticas de este tipo, como el phishing, constituyen el principal dolor de cabeza para las entidades financieras.

Lo que más le duele a la banca, al menos en México, y ciertamente en Latinoamérica, es sin duda el phishing, lo cual viene a romper un poco ciertos paradigmas de que los cibercriminales son súper sofisticados, porque hay veces que las tropas de estos grupos delictivos dedicadas a sólo a hacer phishing son las más redituables , explicó.

La gente cae en el phishing por varias razones, pero la principal es que los cibercriminales buscan pegarles en lo que más les importa, lo cual es distinto para cada persona, algo a lo que se han ido adaptando estas prácticas.

Los ataques de phishing son cada vez más dirigidos y en ese sentido, ya no es el phishing genérico que te decía que el príncipe de Arabia Saudita te había dejado toda su fortuna, sino que te dicen: ‘todos tus activos de inversión quedaron congelados’ y si no tienes una inversión te preguntarás: ‘¿estos cuates de qué me hablan?’, pero si tienes una cuenta de inversión y suficiente dinero ahí, sin duda prestas atención .

Esto no sólo constituye un reto para los usuarios, sino también para los especialistas en ciberseguridad. Se dice por ahí que 30% de los especialistas en seguridad no puede reconocer un sitio de phishing sofisticado y que 97% de la población que utiliza internet no puede reconocer spear phishing, es decir, phishing dirigido .

Aunado a esto, otro de los grandes problemas que Palacio López percibe en las entidades financieras tiene que ver con que la mayoría de las organizaciones está buscando diferenciar sus ofertas de aplicaciones y plataformas de banca por Internet y necesita hallar una convergencia entre seguridad, simplicidad y bajo costo para el usuario.

Esto lo están buscando mucho los bancos, se están yendo al concepto omnichannel: acceder a la banca desde el móvil, desde el portal web, ir a una sucursal pero que atienda digitalmente y el cliente lo quiere bueno, bonito y barato y, además, lo más fácil posible .

Esto, lamentó el especialista, normalmente significa que quieren usar la misma contraseña para todo, por ejemplo, lo cual es un gran reto para las organizaciones.

En temas financieros, particularmente en banca, el phishing es un reto importante, pero en términos de estrategia, lo que más les pega es cómo adoptar estas estrategias omnichannel y de diferenciación de manera segura , resumió.