Biometría, 'big data' e inteligencia artificial, el escudo del emprendimiento contra el fraude

La digitalización de los servicios es una herramienta clave para mejorar la accesibilidad y la experiencia de uso de los consumidores. En el caso del sector bancario, está considerada como una prioridad para impulsar el desarrollo de sistemas financieros inclusivos por el G20. Es, además, una tendencia imparable: en 2021, la banca española ya contaba con más del 60% de su base de clientes digitalizada.

Pero, de la mano del porcentaje de digitalización, también ha aumentado el riesgo de ciberataques, con más de 1.000 incidentes semanales en promedio a nivel global en el último trimestre de 2022 y un coste total proyectado de 10,5 billones de dólares para 2025. Las empresas se enfrentan ahora al reto de implementar sistemas de seguridad y estrategias antifraude capaces de resistir estos envites. Pero no están solas: un gran número de startups hacen uso de los últimos avances en 'big data', inteligencia artificial, biometría o localización para ofrecer soluciones a la altura del desafío.

La importancia real de la ciberseguridad

'Ransomware' (secuestro de archivos o de sistemas operativos), 'pharming' (redirección a sitios web fraudulentos), 'SIM-swapping' (duplicación de la tarjeta SIM de un teléfono móvil), 'magecarting' (robo de datos de tarjetas y medios de pago digitales)… Toda una cohorte de neologismos ha sido acuñada recientemente para definir las múltiples estrategias, cada vez más sofisticadas, para cometer fraudes en línea. Los clientes bancarios fueron víctimas de en torno al 50% de los ciberataques registrados en España en 2021, de acuerdo con el Ministerio del Interior. Las pérdidas por fraude bancario en todo el mundo superan el billón de euros al año, y en torno al 25% de los incidentes se producen a través de la web y entornos sin tarjeta.

"Las nuevas tecnologías suponen, para la seguridad, a la vez un reto y una oportunidad. Son un reto porque requieren adaptar los modelos de seguridad a nuevas condiciones y requerimientos; y una oportunidad porque permiten incorporar nuevas funcionalidades que incrementen la eficacia y la eficiencia", afirma Natalia Ortega, responsable de la nueva unidad global de Financial Crime Prevention de BBVA. El banco, que ha conseguido prevenir hasta un 75% de los intentos de fraude en los últimos años, da un paso adelante con la creación de esta unidad pionera: "En un entorno tecnológico cambiante y altamente complejo, es fundamental ayudar y acompañar a la entidad en el proceso de transformación digital, minimizando los riesgos asociados", explica Ortega.

BBVA también ha apostado por estrategias como la formación de los usuarios en la autoprotección, funcionalidades para proteger datos sensibles o la colaboración con proveedores como FeatureSpace, cuya plataforma ARIC contribuye a la prevención del fraude en tarjetas, pagos y originación; o Google Cloud, a través de la cual se convirtió en el primer banco de Europa en utilizar la plataforma de análisis de seguridad Chronicle. La entidad también se ha aliado con la startup navarra das-Nano para crear en 2017 Veridas, una 'joint venture' que desarrolla la tecnología de autentificación digital detrás de funcionalidades como la firma, el alta o la fe de vida a través de dispositivos móviles mediante el reconocimiento biométrico. Además de combatir el ciberfraude, apuestas como la de Veridas consiguen hacer más sencillas y accesibles las operaciones bancarias en línea.

"El mayor valor añadido que aportan nuestras soluciones de biometría es la confianza, tanto para las empresas como para los clientes", explica Iván Gulina, Lead Manager de Ciberseguridad de Veridas. "Esta confianza permite conseguir más clientes, con un proceso de alta en remoto sin fricciones; menos fraude, gracias a la amplia cobertura documental y detección de cualquier ataque; y ahorro de costes, gracias a unas soluciones 'cloud' 100% automatizadas".

Biometría y datos sintéticos para garantizar la privacidad

La biometría se ha asentado en los últimos años como una de las alternativas de identificación digital más seguras y fiables, que combate incluso los 'deepfakes' (vídeos y fotografías falsos generados mediante inteligencia artificial). A través de la voz, los rasgos faciales o las huellas dactilares, permite verificar la identidad de los usuarios sin necesidad de contraseñas. La preocupación por la privacidad y la protección de datos, además, está plenamente integrada en las soluciones más punteras.

"El uso de sistemas biométricos basados en inteligencia artificial implica que los vectores biométricos (los datos que representan, por ejemplo, nuestra cara) no puedan revertirse para obtener el dato original, en este caso la imagen facial", explica Gulina. Los vectores biométricos, añade, tienen un alcance de uso muy reducido, limitado al motor biométrico específico que los generó, y "no ofrecen más información acerca del usuario que confirmar o cuestionar la semejanza entre dos o más identidades".

Otro sistema que permite asegurar la información sensible es la generación de datos sintéticos. Estos no se corresponden con personas, acciones u objetos reales, pero permiten realizar análisis en profundidad o entrenar algoritmos. "Es la única forma de mantener la calidad del dato original y que a la vez sea 100% seguro en cuanto a privacidad", explica Germán Lahera, CEO y cofundador de Dedomena, compañía seleccionada por BBVA AI Factory para llevar a cabo un proyecto de generación de datos sintéticos.

Cuando se produce una brecha de seguridad, explica Lahera, su solución ofrece una segunda barrera de protección: "Nuestra tecnología de datos sintéticos permite a los analistas extraer y procesar toda la información necesaria sin poner en riesgo la privacidad de los clientes. El dato es totalmente anónimo, por lo que no puedes identificar a un usuario real".

El emprendimiento al rescate: un ecosistema blindado

Las soluciones de ciberseguridad y tecnología antifraude toman fuerza en el ámbito del emprendimiento a nivel internacional. En todo el mundo existen ya 58 unicornios dedicados a ofrecer soluciones contra el cibercrimen de acuerdo con CB Insights, como el estonio Veriff, que también basa su apuesta en la biometría potenciada por la IA; la empresa israelí de seguridad en la nube Wiz, la mejor valorada (10.000 millones de dólares); o la estadounidense Tanium, cuya solución se centra en los 'endpoints' (los dispositivos que se conectan de manera remota a la red interna de una empresa).

En España y Latinoamérica también despuntan un buen número de compañías. La ya mencionada Veridas ofrece soluciones que cubren actualmente más de 30 casos de uso en 8 países en los que opera BBVA. Para impulsar su expansión internacional, la empresa ha anunciado recientemente una ampliación de capital de 15 millones de euros.

También son españolas Devo, el único unicornio de ciberseguridad nacido en el país (aunque con sede en Estados Unidos), valorado en 2.000 millones de dólares; Ironchip, que detecta operaciones sospechosas en función de la ubicación del usuario sin recurrir a la geolocalización GPS; Kymatio, centrada en prevenir el ciberriesgo de origen humano; o la empresa de cibervigilancia Enthec, que identifica la información sensible sobre un empresa accesible para los ciberdelincuentes.

En América Latina, se prevé que el mercado de la ciberseguridad alcance los 39.200 millones de dólares este 2023. En el ecosistema de la región destacan compañías como el exunicornio argentino Auth0, adquirido en 2021 por 6.500 millones de dólares, o la también argentina Onapsis, identificada a menudo como uno de los próximos unicornios del país; la uruguaya Strike, que recaudó 5,4 millones de dólares en una ronda de capital semilla en 2022, y la mexicana Cerby, que en 2020 levantó la segunda mayor ronda de inversión semilla en ciberseguridad de Latinoamérica, por un total de 3,5 millones de dólares.

Un escudo para hoy… Y para mañana

Todo apunta a que la ciberdelincuencia continuará aumentando, tanto en lo que respecta a la cantidad como a la sofisticación de los ataques, una preocupación creciente para las empresas. Con tendencias como el asentamiento del trabajo en remoto o la proliferación de los dispositivos del internet de las cosas (IoT por sus siglas en inglés), tecnologías como el aprendizaje automático o el metaverso pueden ser descritas como un arma de doble filo.

"Las nuevas tecnologías tales como IA, 'blockchain', redes 5G o el IoT están incrementando las oportunidades para crear nuevas experiencias de usuario y nuevos negocios", recuerda Natalia Ortega, de BBVA. Incorporarlas en la estrategia antifraude de una compañía es clave para la prevención de los riesgos asociados: "La tecnología, los modelos analíticos avanzados y la inteligencia artificial serán decisivos en la protección proactiva de sus clientes, la propia entidad y la sociedad".

"Las herramientas de seguridad van a seguir evolucionando y se van a apoyar en la inteligencia artificial para detener las nuevas amenazas", pronostica Iván Gulina, de Veridas. Otra tecnología que dará que hablar es la computación cuántica. "Habrá que estar muy atentos al mundo de los ordenadores cuánticos. Ponen en peligro muchas de las medidas de protección que usamos en la actualidad, pero también abren la puerta a nuevas técnicas de protección como la criptografía cuántica", detalla Gulina.

El mundo del 'big data' y la inteligencia artificial aplicados a la protección de la privacidad también tiene aún camino por recorrer: "Estimamos que hasta 2027 los datos sintéticos no serán una tecnología que se use ampliamente. Estamos en la punta del iceberg", pronostica Germán Lahera, de Dedomena.

El futurista Alvin Toffler afirmó: "Nuestro poder tecnológico aumenta, pero también los efectos secundarios y los peligros potenciales". A medida que la tecnología avanza, el emprendimiento contra el cibercrimen y el fraude busca soluciones para poner la innovación al servicio de la seguridad y la protección de la privacidad.