Los deepfakes, también conocidos como medios sintéticos, pueden usarse para algo más que hacerse pasar por celebridades y hacer que la desinformación sea más creíble. También pueden utilizarse para fraude financiero.
Los estafadores pueden utilizar tecnología deepfake para engañar a los empleados de las instituciones financieras para que cambien los números de cuentas y iniciar solicitudes de transferencia de dinero por cantidades sustanciales, dice Satish Lalchand, director de Deloitte Transaction and Business Analytics. Señala que estas transacciones suelen ser difíciles, si no imposibles, de revertir.
Los ciberdelincuentes adoptan constantemente nuevas técnicas para evadir los procesos de verificación de "conozca a su cliente" y los controles de detección de fraude. En respuesta, muchas empresas están explorando formas en que el aprendizaje automático (ML) puede detectar transacciones fraudulentas que involucran medios sintéticos, fraude de identidad sintética u otros comportamientos sospechosos. Sin embargo, los equipos de seguridad deben tener en cuenta las limitaciones del uso del aprendizaje automático para identificar fraudes a escala.
Encontrar fraude a escala
El fraude en el sector de servicios financieros durante los últimos dos años fue impulsado por el hecho de que muchas transacciones fueron enviadas a canales digitales como resultado de la pandemia de COVID-19, dice Lalchand. Cita tres factores de riesgo que impulsan la adopción de tecnologías de aprendizaje automático para la verificación de clientes y empresas: clientes, empleados y estafadores.
Aunque los empleados de las empresas de servicios financieros suelen ser monitoreados mediante cámaras y chats digitales en la oficina, trabajadores remotos no están tan vigilados, dice Lalchand. Con más clientes que se registran virtualmente para servicios financieros, las empresas de servicios financieros están incorporando cada vez más el aprendizaje automático en sus procesos de verificación y autenticación de clientes para cerrar esa ventana tanto para los empleados como para los clientes. El aprendizaje automático también se puede utilizar para identificar solicitudes fraudulentas de asistencia gubernamental o fraude de identidad, afirma Lalchand.
Además de detectar fraudes Préstamos del Programa de Protección de Cheques de Pago, los modelos de aprendizaje automático pueden entrenarse para reconocer patrones de transacciones que podrían indicar estafas de trata de personas o abuso de personas mayores, dice Gary Shiffman, cofundador de Consilient, una empresa de TI especializada en la prevención de delitos financieros.
Las instituciones financieras ahora están viendo surgir fraudes en múltiples productos, pero tienden a buscar transacciones fraudulentas en silos. La inteligencia artificial y la tecnología de aprendizaje automático pueden ayudar a reunir señales de fraude de múltiples áreas, afirma Shiffman.
“Las instituciones continúan golpeando al topo e intentando identificar dónde estaba aumentando el fraude, pero simplemente ocurría en todas partes”, dice Lalchand. "La fusión de información... se llama CyFi, y reúne datos cibernéticos y financieros".
Las herramientas de aprendizaje automático pueden ayudar a identificar positivamente a los clientes, detectar el fraude de identidad y detectar la probabilidad de riesgo, dice José Caldera, director de productos globales de Acuant en GBG. El aprendizaje automático puede examinar el comportamiento pasado y las señales de riesgo y aplicar esas lecciones en el futuro, afirma.
Los límites del aprendizaje automático
Aunque los modelos de aprendizaje automático pueden analizar puntos de datos para detectar fraudes a escala, siempre habrá falsos positivos y falsos negativos, y los modelos se degradarán con el tiempo, afirma Caldera. Por lo tanto, los equipos de ciberseguridad que entrenan el algoritmo para detectar fraudes deben actualizar sus modelos y monitorear sus hallazgos con regularidad, no solo cada seis meses o cada año, afirma.
“Hay que asegurarse de comprender que el proceso no es una [tarea] única. Y... es necesario contar con el personal adecuado que le permita mantener ese proceso a lo largo del tiempo”, dice Caldera. "Siempre obtendrás más información y... necesitas poder utilizarla constantemente para mejorar tus modelos y tus sistemas".
Para los equipos de TI y ciberseguridad que evalúan la efectividad de los algoritmos de aprendizaje automático, Shiffman dice que necesitarán establecer la verdad sobre el terreno: la respuesta correcta o "verdadera" a una consulta o problema. Para hacerlo, los equipos que utilizan tecnologías de aprendizaje automático prueban un modelo utilizando un conjunto de datos de prueba, utilizando una clave de respuestas para contar sus falsos negativos, falsos positivos, verdaderos positivos y verdaderos negativos, afirma. Una vez que se tienen en cuenta estos errores y las respuestas correctas, las empresas pueden recalibrar sus modelos de ML para identificar actividades fraudulentas en el futuro, explica.
Además de actualizar sus algoritmos para detectar fraudes, los equipos de TI y ciberseguridad que utilizan tecnología ML también deben conocer las restricciones legales sobre compartir datos con otras entidades, incluso para identificar fraudes, dice Shiffman. Si manejas datos de otro país, es posible que no puedas transferirlos legalmente a EE. UU., afirma.
Para los equipos que buscan utilizar tecnología de aprendizaje automático para la detección de fraudes, Caldera advierte que dichas herramientas son solo un componente de una estrategia de prevención de fraude y que no existe una solución única para resolver ese problema. Después de incorporar nuevos clientes, los profesionales de TI y ciberseguridad deben estar al tanto de cómo están cambiando sus comportamientos a lo largo del tiempo.
"El uso o no de la tecnología o el aprendizaje automático es sólo un componente de su conjunto de herramientas", afirma Caldera. "Usted, como empresa, debe comprender: ¿cuál es el costo que le está poniendo a esto, cuál es la tolerancia al riesgo que tiene y, luego, cuál es la posición de cliente que desea?"
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
