Elías Grande: “Los datos nos ayudan a evitar que nuestros clientes sean víctimas de fraude”
La estrategia ‘data driven’ de BBVA le permite detectar operaciones anómalas con mayor eficacia, gracias a su capacidad de conocer los hábitos de sus clientes a través de los datos. Así lo explicó Elías Grande, arquitecto de seguridad de la unidad de Prevención de Crimen Financiero de BBVA, durante la conferencia ‘Cybersecurity: Bank, Insurance & Finance Summit’, donde también ha explicado cuáles son los dos puntos clave que una empresa debe tener en cuenta para desarrollar una infraestructura segura, y ha enfatizado la importancia de la colaboración entre empresas frente al ciberfraude.
Una de las principales prácticas en la que se apoyan los ciberdelincuentes son las técnicas de ingeniería social para, mediante ‘phishing’, ‘smishing’ o ‘vishing’, entre otros, manipular el comportamiento de los usuarios para que les den acceso a sus datos. La concienciación es una de las principales estrategias que deben utilizar las empresas para intentar evitar que sus clientes caigan en estas prácticas.
Sin embargo, “así como en un servidor se puede parchear una vulnerabilidad tecnológica y evitar futuros ataques a esa vulnerabilidad en concreto, no hay plena seguridad de que el mensaje de concienciación llegue a todos los usuarios o sea completamente efectivo en todos los casos. Por este motivo hay que complementarlo con una estrategia centrada en el dato”, afirmó Elías Grande durante la mesa redonda ‘Prevención del fraude’ de la conferencia organizada por Mice.
La estrategia de BBVA como banco orientado al dato le permite conocer en profundidad los hábitos financieros de sus clientes, por lo que es capaz de detectar con rapidez una operación anómala o posiblemente fraudulenta y actuar para hacerle frente. Por ejemplo, si un usuario se conecta siempre desde un Windows y de repente hace una operación en un Mac, o si la realiza desde un lugar no habitual, se detecta la anomalía y se analiza en detalle antes de ejecutar la operación.
Elías Grande, arquitecto de seguridad de la unidad de Prevención de Crimen Financiero de BBVA, durante la conferencia ‘Cybersecurity: Bank, Insurance & Finance Summit’. | Mice
Hay dos elementos de arquitectura de seguridad que las empresas deben implementar para alcanzar esta eficacia operativa y garantizar la robustez de sus infraestructuras, según Grande:
- Incorporar medidas de seguridad que blinden la identidad de los clientes. Entre las que ya ha establecido BBVA se encuentran el CVV dinámico de las tarjetas Aqua, los sistemas biométricos de autenticación para evitar la suplantación de identidades y los sistemas automáticos de notificación, con los que los clientes pueden confirmar sus operaciones y detectar si se produce alguna no autorizada.
- Integrar los sistemas de detección de fraude en los procesos operativos. Para aquellas alertas en las que los sistemas automáticos no pueden confirmar plenamente la acción fraudulenta, es necesario que el equipo humano de analistas disponga de herramientas con las que puedan hacer un análisis en profundidad personalizado, y que también les permitan contactar de inmediato y proteger al cliente en el caso de que existan indicios de actividades sospechosas.
La mesa redonda, que moderó Jesús Cuadrado de XYGENI, también contó con la participación de Óscar López, de DKV, Raúl Manso, de Grant Thornton, y Carlos Requena, director general de FrauDfense, la compañía creada por BBVA, Banco Santander y CaixaBank que aglutina iniciativas antifraude de las tres entidades financieras.
Todos los asistentes enfatizaron la necesidad de que las empresas colaboren y compartan información entre sí, para proteger con más eficacia a los clientes y eficientar sus procesos y costes. Grande también apuntó que el uso de la inteligencia artificial será clave frente al ciberfraude, “pero la calidad de sus resultados depende de la calidad de los datos empleados”, por lo que las sinergias entre distintas entidades cobra una importancia vital para tener una visión más amplia y completa.