Como señala Matteo Bogana, cofundador y CEO de Cleafy, en la entrevista, la mayor problemática actual de la banca en cuanto a ciberseguridad radica en la creciente sofisticación de los ciberataques dirigidos a transacciones y datos financieros sensibles, impulsados por la digitalización de los servicios bancarios. Los principales desafíos incluyen la escasez de talento en los equipos de Fraude y Tecnología, limitaciones de tiempo para análisis complejos y la necesidad de una colaboración fluida entre estos departamentos. . Actualmente, la detección del fraude bancario se basa en sistemas de clasificación de riesgos y monitorización manual, pero la implementación de inteligencia artificial representa un avance significativo al permitir análisis más precisos y rápidos de grandes cantidades de datos, reduciendo falsos positivos y mejorando la eficiencia operativa
Índice de temas
¿Cuál es la mayor problemática actual de la banca en cuanto a ciberseguridad?
Diría que la amenaza de ciberataques cada vez más sofisticados a transacciones y datos financieros sensibles. Con la digitalización cada vez mayor de los servicios bancarios, los hackers buscan constantemente nuevas formas de violar las medidas de seguridad y explotar sus vulnerabilidades. Más concretamente, los principales retos a los que se enfrentan los bancos en este aspecto serían:
- Falta de talento en los equipos de Fraude y Tecnología: Históricamente ha sido difícil encontrar, formar y retener a analistas de fraude capacitados. La demanda actual de equipos híbridos -cibernéticos y antifraude- hace que aumente aún más esta complejidad.
- Limitaciones de tiempo para análisis complejos: Se dedica una gran cantidad de tiempo al análisis diario de amenazas y fraude, lo que deja poco para investigaciones más complejas.
- Operativa fluida entre los equipos de fraude y tecnología: Cada vez se requieren más las habilidades y soporte por parte del equipo tecnológico en las investigaciones de fraude, lo que dificulta que los procesos sean fluidos y eficientes.
¿Cómo se trabaja actualmente la detección del fraude bancario?
Actualmente, para la detección del fraude bancario se utiliza una combinación de sistemas basados en una clasificación de riesgos y una monitorización manual por parte de los analistas de fraude. Es decir, se establecen unos umbrales de riesgo para marcar actividades sospechosas que luego son investigadas por analistas para determinar si constituyen realmente un comportamiento fraudulento. Pero este enfoque ya no es adecuado, se necesita una visibilidad mucho más granular que permita poder diseñar la mejor respuesta para cada escenario específico.
Se dedica una gran cantidad de tiempo al análisis diario de amenazas y fraude, lo que deja poco para investigaciones más complejas. Cada vez se requieren más las habilidades y soporte por parte del equipo tecnológico en las investigaciones de fraude, lo que dificulta que los procesos sean fluidos y eficientes
Matteo Bogana
¿Por qué la inteligencia artificial supone un salto adelante en este tema?
La inteligencia artificial puede representar un gran avance en la detección de fraude bancario por su capacidad potencial para analizar grandes cantidades de datos en tiempo real, identificar patrones y anomalías complejos y adaptarse a las amenazas en evolución. Utilizando algoritmos de aprendizaje automático, la IA puede detectar actividades fraudulentas con mayor precisión y velocidad. Sin embargo, todo esto depende de en qué se base dicha IA. Sin los datos correctos o sin los timings adecuados no se aprovecha su potencial, y por eso es fundamental que pueda acceder a datos granulares y pueda adaptar la información que tenemos sobre las amenazas para dar un salto cualitativo.
¿Qué beneficios obtienen los bancos de esta tecnología?
Los bancos pueden obtener varios beneficios al implementar tecnología de detección de fraude impulsada por IA, como mejores tasas de detección, reducción de falsos positivos, tiempos de respuesta más rápidos a amenazas emergentes y una mayor eficiencia operativa. Además, la IA puede ayudar a los bancos a adelantarse a nuevas amenazas y proteger los activos y la confianza de sus clientes.
Faltan especialistas en análisis de fraude, ¿qué hace tan difícil encontrar profesionales especialistas en ello?
En gran medida es debido a la rápida evolución de las amenazas cibernéticas, lo que requiere una sólida formación y actualizaciones constantes para mantenerse al día de las nuevas técnicas y tecnologías de ataque. Por otro lado, la realidad es que hoy la demanda de este tipo de profesionales supera el número de candidatos cualificados disponible, lo que genera una competencia feroz por ellos.
Dicen que la nueva solución Eura aúna los departamentos de ciberseguridad y de fraude, ¿cómo lo consigue? ¿Diría que es más difícil que el experto en tecnología entienda las implicaciones financieras del fraude o que el experto en finanzas pueda desempeñar su labor apoyándose en tecnología avanzada?
La solución Eura integra capacidades de ciberseguridad y detección de fraude en una sola plataforma, lo que permite una colaboración fluida entre los dos departamentos. Al combinar tecnología avanzada con experiencia en fraude financiero, Eura permite que tanto los expertos en tecnología como en finanzas aprovechen sus respectivas fortalezas para combatir el fraude de manera efectiva. La interfaz intuitiva de Eura y los programas integrales de formación ayudan a facilitar la colaboración y la comprensión entre departamentos.
¿Cómo ve la ciberseguridad bancaria de aquí a los próximos cinco años?, ¿cuáles son las amenazas que nos acechan y que ya se empiezan a vislumbrar?
Se espera que en los próximos cinco años la ciberseguridad bancaria evolucione hacia enfoques más proactivos, predictivos y adaptables para la detección y mitigación de amenazas. Amenazas emergentes, como los ataques basados en IA, nuevo malware, las vulnerabilidades de la cadena de suministro o las amenazas internas, requerirán que los bancos inviertan en tecnologías de seguridad avanzadas, soluciones de inteligencia y formación de los empleados si quieren adelantarse a los ciberdelincuentes. El fraude, la ciberseguridad y el producto ya no serán tres cosas diferentes, ya que se fusionarán dentro de un enfoque basado en datos destinado a ofrecer la mejor y más personalizada experiencia a los usuarios finales.
¿Ve posible un escenario de seguridad total?, ¿cómo se conseguiría?
Lograr una seguridad total puede ser un reto debido a la naturaleza dinámica de las amenazas cibernéticas y, sobre todo, a las vulnerabilidades inherentes de la psicología humana, que suele ser el eslabón más débil. Sin embargo, los bancos pueden trabajar en minimizar los riesgos y mejorar su resiliencia combinando medidas de seguridad sólidas, monitorización contínua, compartir la inteligencia sobre amenazas, educación de los clientes y colaboración con socios de la industria y con las autoridades reguladoras. Si adoptan un enfoque proactivo y holístico de la ciberseguridad, los bancos podrán mitigar el impacto de los ciberataques y salvaguardar sus operaciones, sus clientes y su reputación.