“Ciberseguridad y fraude no son lo mismo. Uno es la consecuencia del otro”, afirma Carlos Santa Cruz, CTO de Lynx, una firma tecnológica española especializada en la lucha contra el fraude nacida del ámbito académico, pero que gracias a su tecnología logró expandirse internacionalmente al ambiente corporativo.
“La ciberseguridad está más en el control de tu infraestructura y en las medidas de seguridad que impones a tus clientes para acceder a tus servicios. Ahí está ese balance entre fricción y denegación de servicios. La prevención de fraude en cambio está normalmente en la monitorización transaccional”, dice Santa Cruz.
Con sus raíces en la Universidad Autónoma de Madrid, a principios de la década de 1990, un grupo de investigadores del departamento de Ciencia de la Computación e Inteligencia Artificial comenzó a explorar las aplicaciones de la IA en la detección de fraudes, dando como resultado esta empresa que se enorgullece del tiempo de respuesta de su plataforma.
“Estos sistemas son muy dinámicos, están constantemente cambiándose, necesitan agilidad. Y cuando uno habla de tiempo real, una parte es lo que las personas entienden como tiempos de respuesta de una persona, en segundos. Pero los sistemas de autorizaciones funcionan en los rangos de milisegundos”.
El secreto tras la velocidad de Lynx
Santa Cruz explica que la plataforma de Lynx da tiempos de respuesta de menos de 50 milisegundos, independientemente de la carga. Una velocidad que se explica por razones tecnológicas, como que las aplicaciones fueron construidas usando lenguajes de muy bajo nivel y el uso de la IA.
“Es un sistema que aprende solo. Ese es un valor diferencial. La inteligencia artificial se basa en un reentrenamiento periódico, utilizando nuevos datos, datos históricos que se van acumulando, pero los medios de pago están constantemente cambiando. Entonces no puedes esperar 6 meses para reentrenar los sistemas. Nuestra tecnología puede entrenarse diariamente”.
Evolución del fraude
“Hace años el fraude era principalmente robo. Te robaban la cartera, ahí estaba tu tarjeta. Te robaban el móvil, ahí estaba tu contraseña”, recuerda el directivo. Sin embargo, con los avances en seguridad, como la autenticación de doble factor y la biometría, los defraudadores han recurrido a la ingeniería social para engañar a los usuarios:
“Entonces el criminal se ha preguntado: ¿cuál es el eslabón más débil en los sistemas de pago? Pues el usuario”. Gracias a estas reflexiones, actualmente gran parte del fraude se basa en ingeniería social. “Entonces, cuando te convencen de que hagas una operación, eres tú el que está enviando dinero a una cuenta que es una falsificación, con tu IP y tu biometría”.
Para combatir estas amenazas, Lynx se basa en el análisis del ‘patrón financiero’ de los usuarios. “Entonces lo que nosotros monitorizamos es el patrón (comportamiento) financiero de cada uno de los clientes de la entidad financiera. No cómo se accede a las cuentas, sino la forma de uso”, afirma Santa Cruz.
En busca del equilibrio
Al igual que ocurre con las políticas de ciberseguridad, el combate contra el fraude es un ejercicio de equilibrio constante entre el nivel de seguridad y la experiencia del cliente. Entre más controles existan, más se puede afectar el desempeño de los procesos; entre más rápidos y ágiles sean los procesos, se puede comprometer la seguridad.
En este aspecto, Santa Cruz asegura que Lynx ha logrado un equilibrio entre la detección de fraude y la experiencia del cliente. “Nosotros tenemos clientes que detectan el 90% del fraude molestando solo al 0,15% de las transacciones de los clientes”.
En lo que se refiere a Colombia, el directivo asegura que tienen una participación pequeña, pero es un “mercado al que queremos entrar” apalancados en su amplia experiencia en el mercado financiero de Europa y otros países de América Latina como Brasil.
