Seguridad, fraude e identidad en la era de la IA y los Deepfake

La IA es un aliado para luchar contra los fraudes online al tiempo que una herramienta que están aprovechando los cibercriminales y estafadores para mejorar sus técnicas de engaño.

Aunque mantener la máxima seguridad y evitar los fraudes han sido dos de las mayores preocupaciones del sector financiero a lo largo de la historia, la digitalización de la sociedad y con ella de las propias entidades ha hecho que estos desafíos alcancen dimensiones casi épicas.

Entidades financieras y sectores relacionados como las aseguradoras o las empresas de inversión, criptomonedas y todas las que dan servicios a este tipo de empresas ven cómo los ataques a sus sistemas no dejan de incrementarse de la mano del fraude online que solo en 2022 creció un 87%, siendo el sector financiero el más afectado.

Y aunque aún no están disponibles datos más cercanos en el tiempo, nadie parece dudar de que ese porcentaje no ha hecho sino crecer, tanto en volumen como en sofisticación de las amenazas.

Nuevas tecnologías, oportunidades y riesgos

La irrupción de tecnologías como la Inteligencia Artificial, de hecho, está siendo un arma de doble filo. La IA es un aliado para luchar contra los fraudes online al tiempo que una herramienta que están aprovechando los cibercriminales y estafadores para mejorar sus técnicas de engaño.

Desde la compraventa de credenciales, documentos e información personal en la Deep Web, hasta los sofisticados engaños y suplantaciones de identidad mediante los Deepfake y los ataques de inyección de imágenes y vídeo; los estafadores tienen hoy herramientas para cometer fraudes que hasta hace muy poco eran difíciles de imaginar.

Un complicado escenario en el que desde Mitek han querido arrojar algo de luz en un evento organizado junto a Silicon España y que reunía a Lucía de la Rica y Néstor Álvarez, ambos EMEA Claims Fraud & Recovery Analyst en Chubb; Daniel Lazareno, CTU en Santander Securities Services; y José Luis Verdasco, CTO de Wannme.

Marc Sabadí, Identity Innovation Lead de Mitek.

Conducido por Daniel de Blas, responsable de Branded Content de NetMedia, el encuentro era una muestra real de uno de los objetivos de Mitek según explicaba Marc Sabadí, Identity Innovation Lead de la compañía y que no es otro que el de crear comunidad, “compartir experiencias, inquietudes y buenas prácticas en este difícil reto que tenemos ante nosotros de prevenir el fraude”.

Una prevención y lucha que desde Mitek quieren combatir con soluciones que permitan verificar la identidad digital. “Nuestras propias herramientas han ido evolucionado a la par que ha evolucionado el fraude. Comenzamos con soluciones para la verificación de documentos físicos, pasamos a ofrecer pruebas de vida, herramientas de biometría facial, de voz, NFC, etc.”

Esa evolución ha hecho que la propuesta de Mitek hoy en día sea una plataforma única que reúne todas esas tecnologías y funcionalidades para responder al difícil reto de verificar que quien realiza cualquier operación con una entidad financiera, aseguradora o plataforma de medios de pago es quien dice ser. Tan fácil a priori y prácticamente imposible en realidad a día de hoy y con nuevos fraudes propiciados por la Inteligencia Artificial como los Deep fakes o las falsas identidades sintéticas.

“La Inteligencia Artificial, su “democratización” por decirlo de algún modo está originando nuevos ataques, cada vez más difíciles de detectar, organizados por auténticas bandas criminales”, apuntaba José Luis Verdasco, CTO de Wannme.

José Luis Verdasco, CTO de Wannme, y Daniel Lazareno, CTU en Santander Securities Services.

Una lucha en la que, añadía, como plataforma de pagos y cobros “nos preocupa tanto los ataques a nuestra infraestructura como las suplantaciones de identidad y creo que la mejor estrategia de seguridad es aquella que combina cuantos más datos y factores mejor”.

Este modelo encaja a la perfección con el propuesto por Mitek que defiende “el uso de la IA por parte de los buenos precisamente para hacer frente a la IA de los malos”. En ese sentido, Rocío Bueno, Sales Manager de la tecnológica que ejemplificaba a la perfección la actual situación además al señalar que “ya existe incluso el Malware as a Service”.

También en esta lucha se encuentra diariamente Daniel Lazareno, CTU en Santander Securities Services que, además de compartir con el resto de asistentes cómo la suplantación de identidad es el mayor riesgo al que se enfrentan, se apoyan en la tecnología “ya que sigue siendo más fácil engañar a una persona que a una máquina, al menos como primera barrera”.

La irrupción de la Inteligencia Artificial también es para Lazareno “un riesgo más y muy importante” y por ello considera imprescindible la “labor de formación continua que permita crear una cultura de ciberseguridad real en las organizaciones y en los usuarios”.

El fraude lo pagamos todos

Si junto a la banca y las plataformas de pago y cobros hay otro sector donde el fraude está siempre presente ese es el asegurador, al que pusieron voz los expertos de Chubb presentes en el evento. Así, explicaba Lucía de la Rica, además de las consecuencias económicas que conlleva y que no solo recaen en la propia empresa como muchas veces piensa el defraudador sino que “las consecuencias de ese fraude acabamos pagándolas todos”, la Inteligencia Artificial está sobre todo provocando que todo, incluido el fraude, más rápido.

“Lo que antes les tomaba semanas ahora pueden hacerlo en días; tienes que intentar ir al mismo ritmo que los defraudadores”, señalaba.

Una misma situación pero que, como también apuntaba su compañero Néstor Álvarez tiene su cara positiva: “La IA por ejemplo nos está ayudando mucho a detectar posibles fraudes, es un primer filtro por decirlo de algún modo”.

Lucía de la Rica y Néstor Álvarez, ambos EMEA Claims Fraud & Recovery Analyst en Chubb.

Luces y sombras de una situación en la que también reflexionaba “la tecnología permite mejorar nuestros sistemas predictivos y, de algún modo, anticiparnos al fraude”.

Nuevos riesgos pero también oportunidades en un mundo digital y en constante cambio en el que, como concluía Marc Sabadí, Identity Innovation Lead de Mitek, “la Inteligencia Artificial nos traerá todavía algunas sorpresas, tanto positivas como negativas en un futuro en el que tecnologías que nos hacen el día a día digital más fácil y seguro, como la biometría, se seguirán consolidando”.