La digitalización de la economía es una de las grandes tendencias de esta época. No es necesario hacer énfasis en este punto; cualquiera que haya vivido las últimas dos o tres décadas puede nombrar varios sectores que se expandieron, se transformaron o desaparecieron con la llegada de internet. Desde el correo hasta la publicidad, desde el cine hasta la medicina, es difícil encontrar una disciplina que no se haya visto afectada por este proceso.
El sector financiero, por supuesto, no es la excepción. Las fintech —contracción de financial technology, ‘tecnología financiera’— han crecido a pasos agigantados durante los últimos años. Especialmente desde la pandemia de COVID-19, que aceleró a la vez los procesos de digitalización y de bancarización en todo el mundo, las fintech son uno de los campos más dinámicos de la innovación tecnológica.
Sin embargo, este crecimiento acelerado enfrenta una amenaza no menor: el fraude informático. Es lógico, si nos ponemos a pensarlo. Estos procesos de digitalización suponen también nuevos desafíos en materia de ciberseguridad. Las fintech, por supuesto, responden desarrollando gestión de fraude con SEON cada vez más complejos, pero vale la pena preguntarse: ¿están ganando la carrera?
¿Qué es una fintech?
En rigor, el término fintech no describe a un tipo específico de empresa, sino a un sector dentro de la industria financiera que busca usar la tecnología para facilitar el acceso a ciertos servicios. Por eso podemos considerar que emprendimientos tan disímiles como las billeteras digitales, las apps de inversión, los sistemas de financiamiento colectivo y las bancas online forman parte de un mismo grupo.
A su vez, el clima del sector señala otro rasgo importante: la independencia de las grandes compañías tradicionales. Esto intenta diferenciar a las start-ups tecnológicas que buscan dinamizar la industria de las empresas masivas que pasan a ofrecer servicios digitales. La distinción, en este punto, es poco clara: ¿cuál es realmente la diferencia entre un banco internacional que ofrece una app de inversión y una start-up que desarrolló un software con exactamente las mismas funciones? En la práctica, desde el punto de vista del usuario, muy poca.
Sin embargo, eso no significa que haya que ignorar la distinción. La idea general de las fintech no es solo usar la tecnología, sino usarla con un fin específico: dinamizar y democratizar procesos que las empresas tradicionales vuelven lentos y dificultosos. Y esa simplificación es, en general, mucho más fácil de lograr en compañías nuevas y pequeñas, que en bancos de escala mundial; porque, como todos sabemos, lo grande se mueve despacio. El problema es que este mismo dinamismo —el hecho, por ejemplo, de inaugurar nuevos campos de acción— las vuelve particularmente vulnerables al fraude.
El fraude digital en 2022
Durante los últimos años, el fraude digital no ha hecho más que crecer. Por supuesto, calcular su escala no es sencillo, pero se estima, por ejemplo, que el fraude en eCommerce ha crecido alrededor de un 15 % entre 2020 y 2021, generando pérdidas para la industria de alrededor de 20 mil millones de dólares. El panorama dentro de los servicios financieros no es muy distinto.
El fraude digital financiero puede tomar muchas formas. De cualquier manera, en general no se parece demasiado a lo que se ve en las películas: pocas veces se trata de un hacker “rompiendo” barreras de código y “entrando” al sistema de control general. Existen, por supuesto, ataques de esa naturaleza, pero son una minoría absoluta. La mayoría de los fraudes, en realidad, atacan el eslabón más débil de la cadena: el humano.
Estos ataques se basan en lo que se conoce como ingeniería social, es decir, en la manipulación de las personas. Su objetivo es apoderarse de información sensible para después usarla con fines delictivos. Esto incluye, entre otros métodos:
- Hacerse pasar por el servicio de atención al cliente de la empresa o por una institución estatal a través de e-mails, SMS o llamadas telefónicas.
- El uso de sitios webs que imitan páginas legítimas, con el objetivo de que el usuario complete sus datos.
- El ofrecimiento de descuentos o promociones que redundan en la instalación de malware.
La mejor defensa a estas amenazas puede resumirse en dos acciones: no compartir información sensible por canales informales, no hacer clic en links de procedencia dudosa. Sin embargo, esas instrucciones no son sencillas de cumplir, porque no siempre es fácil reconocer el origen nefario de estas comunicaciones.
A su vez, la escala de estos ataques ha crecido muchísimo en los últimos años gracias al uso de bots. Estos pueden, por un lado, ayudar a robar información a gran escala de sitios vulnerables, proveyendo a los hackers con un directorio de potenciales víctimas (o incluso con toda la información necesaria para ejercer el fraude); por el otro, pueden también multiplicar los esfuerzos de comunicación, enviando, por ejemplo, miles de e-mails por día.
Las soluciones de los sistemas de gestión de fraude
Afortunadamente, los sistemas de gestión de fraude más modernos tienen soluciones a la altura de sus problemas. En general, manejan una combinación entre encriptación, conectividad y machine learning, con la intención de facilitar la detección de ataques y la reacción posterior. Entre las más comunes podemos mencionar:
El enriquecimiento de datos.
Las empresas digitales modernas, desde las dedicadas al intercambio cripto hasta las del mundo del gaming, no pueden darse el lujo de exigir grandes cantidades de datos a sus usuarios, o de imponerles tediosos procesos de verificación. Sin embargo, aceptar usuarios con poca información es, por supuesto, un riesgo. El enriquecimiento de datos busca atenuarlo vinculando la información otorgada por el usuario con bases de datos externas, que detectarán, por ejemplo, si integra listas negras o si hay discrepancias sospechosas.
El uso de inteligencias artificiales.
El machine learning es un gran aliado de la seguridad digital. Una inteligencia artificial, entrenada para diferenciar usuarios o transacciones legítimas de otras sospechosas, puede escanear inmensas masas de datos en poco tiempo, y detectar tempranamente actividades fraudulentas.
Las puntuaciones de riesgo.
Las puntuaciones de riesgo son, básicamente, un sistema de gradación de actividades sospechosas, comúnmente asociadas al fraude. Tener muchos intentos fallidos de inicio de sesión, por ejemplo, es una actividad sospechosa; ingresar disimulando la IP es otra. Estas acciones no son necesariamente fraudes, pero registrarlas y puntuar su riesgo sirve para dirigir la atención a los lugares donde realmente importa.
Pronósticos para el futuro
Nadie puede conocer realmente el futuro. Sin embargo, muchas veces el presente ofrece herramientas para hacer pronósticos. Y, en la situación actual, todo indica que las medidas de seguridad de las fintech mejoran más rápido que las estrategias de los cibercriminales. Por supuesto, el factor humano es ineludible; siempre habrá alguien que, a consciencia o no, le ceda las contraseñas de su cuenta a un desconocido. Pero las nuevas tecnologías de seguridad son cada vez mejores en la detección temprana de ese tipo de brechas, por no hablar de la inhabilitación de usuarios y transacciones riesgosas. Por eso, todo indica que pronto los hackers pasarán a atacar sectores más vulnerables.
Le puede interesar: Plataformas de Inversión en Startups