El reciente desmantelamiento de una sofisticada red criminal en Chile, que lograba sustraer millonarios botines mediante el llamado “secuestro psicológico”, ha puesto en jaque la efectividad de las medidas de seguridad bancaria tradicionales.
Columnas al director
Los delincuentes, operando incluso desde recintos penitenciarios, mantenían a las víctimas bajo presión telefónica durante horas, logrando que entregaran voluntariamente sus fondos bajo engaño. El caso involucró incluso a la reconocida actriz nacional Amparo Noguera, que sufrió la pérdida de 700 millones de pesos.
Ante este escenario de “industrialización del fraude”, Mario Barrera — director Comercial de la consultora tecnológica Nubatech, con presencia a nivel latinoamericano protegiendo los activos digitales de importantes bancos—, sostiene que los métodos actuales de autenticación estática son insuficientes.
“Confiar únicamente en lo que se ve o se oye ya no es suficiente. La tecnología que use el banco debe verificar no solo que el cliente es el efectivamente el cliente, sino cuál es su intención”.
Francisco Carrasco M.
El ejecutivo sostiene que actualmente existen soluciones que han dado un salto importante en la prevención de fraudes, utilizando las tecnologías más avanzadas disponibles a nivel mundial, para evitar dejar en manos de los clientes la responsabilidad de dar acceso a los ciberdelincuentes a las cuentas o transacciones.
“Se trata de soluciones que utilizan inteligencia artificial y visión artificial, capaces de fusionar la identidad del usuario con sus acciones en tiempo real, analizándolas con biometría del comportamiento y detección de intención”.
Jonathan Munizaga
De esta forma, pueden realizar la autenticación continua del usuario mientras interactúa con la web o la App del banco. El sistema analiza patrones de comportamiento a través de la pantalla—cómo reacciona el usuario, cómo escribe y/o interactúa con el dispositivo e incluso, en un futuro cercano, este tipo de soluciones serán capaces de identificar sentimientos al momento de efectuar las transacciones— que son imposibles de imitar bajo presión o por terceros.
En un caso de «secuestro psicológico», las señales de estrés y de comportamientos no habituales generarían discrepancias entre la identidad y la intención, bloqueando la transacción silenciosamente de manera automática.
Columnas al director
Por otro lado, si un delincuente intenta inyectar una orden de transferencia mientras el usuario cree estar «protegiendo su cuenta», el sistema detecta que la acción no proviene de una fuente genuina y la interrumpe.
Barrera explica que la ventaja de estos sistemas de próxima generación es que:
"detectan comportamientos que no coinciden con las intenciones genuinas del cliente, incluso cuando la transacción parece estar «técnicamente autorizada» por el usuario con su consentimiento viciado".
Otro beneficio es que, al consolidar la identidad y la intención en una única capa de confianza inteligente, estas tecnologías ayudan a que las transacciones legítimas fluyan sin fricciones, mejorando la experiencia de los usuarios, porque cumple con los tres criterios de autenticación reforzada en una sola acción, sin necesidad de dos o y tres verificaciones como ocurre con la verificación estática.
Columnas al director
A juicio del ejecutivo de Nubatech, los bancos locales deben repensar las tecnologías que están usando a raíz de este caso, que evidencia que las bandas están aprovechando brechas que los sistemas tradicionales no detectan, generando pérdidas millonarias para los clientes y el sistema financiero.
“Este es el momento de avanzar hacia soluciones que estén a la altura de las amenazas”.
Francisco Carrasco M.
