La revolución de la seguridad digital

El campo de la detección de fraude online es de los más dinámicos de la economía digital
¿qué están haciendo los sistemas de seguridad para detener los hackeos?
¿qué están haciendo los sistemas de seguridad para detener los hackeos?Pexels

Morelia, Michoacán (MiMorelia.com).- Todos hemos atravesado, por lo menos alguna vez, un intento de estafa digital. Muchos hemos sufrido sus consecuencias. Desde el viejo cuento del príncipe nigeriano hasta los nuevos intentos de hackeos por WhatsApp, pareciera que los ciberdelincuentes se renuevan constantemente. La pregunta es, entonces, ¿qué están haciendo los sistemas de seguridad para detenerlas?

La respuesta no es unívoca. El campo de la detección de fraude online es de los más dinámicos de la economía digital. En los últimos años, los sistemas de gestión de fraude han incorporado muchas herramientas novedosas, desde el uso de inteligencias artificiales hasta el análisis estadístico de datos. Por eso, para que no te pierdas lo último en estas tecnologías, en este artículo detallaremos las principales innovaciones en materia de seguridad online. 

Los principales tipos de fraude online

El fraude online es tan variado como las interacciones digitales. Eso significa que existen muchísimos tipos de estafas y crímenes, cada uno con sus propios métodos y características. Hay muchas formas de agruparlos y nombrarlos, pero podemos considerar que los más comunes son:

Robo de identidad. Generalmente asociado al phishing, es decir, a tácticas de ingeniería social que buscan lograr que el usuario legítimo le entregue sus datos personales a los criminales. Luego, ellos usan esa cuenta, asociada a una persona honesta, para realizar distintos tipos de transacciones fraudulentas, como pueden ser las extracciones o transferencias de dinero, la solicitud de préstamos o la compra de productos. 

Compra con tarjetas de crédito robadas. Los criminales usan tarjetas robadas —o sus datos: el plástico no es necesario en la mayoría de los casos— para adquirir productos o servicios online. Cuando el legítimo dueño denuncia esta transacción, es el vendedor el que debe correr con los gastos por la gestión del contracargo.      

Cuentas falsas. Usando información robada, los criminales abren cuentas falsas, que usan para abusar de los beneficios de un sitio, para explotar las promociones para afiliados o para realizar transacciones fraudulentas.    

Fraude amistoso o de contracargos. Un criminal abusa de las políticas de devolución o reembolso, denunciando contracargos ilegítimos, y obtiene beneficios en forma de dinero y/o productos.      

Este breve pantallazo alcanza para entender una constante: el fraude online aparece en cualquier sector donde haya transacciones monetarias. Si tiene los datos de tu tarjeta, entonces es un blanco para un ciberdelincuente; no importa si se trata de un sitio de e-commerce, de un videojuego con transacciones integradas o de una fintech asociada a la inversión en bolsa. La información es valiosa sin importar su procedencia.

Las nuevas técnicas de detección de fraude

Afortunadamente, los sistemas de gestión del fraude cuentan con muchas herramientas para prevenir, combatir y contener las estafas digitales. Muchas de ellas se apoyan, de una forma u otra, en aprovechar grandes bases de datos, ya sea para cruzarlas con otras informaciones o para analizarlas internamente de manera estadística.

En cualquier caso, lo interesante es que el machine learning y el big data, dos de las grandes tendencias tecnológicas del milenio, han sido determinantes en este campo. Han producido una verdadera revolución, que llevó a los servicios de detección de fraude a tomar la delantera. Su aplicación puede verse en las siguientes técnicas:

Enriquecimiento de datos

El enriquecimiento de datos es una herramienta que aprovecha las enormes bases de datos disponibles en internet. La idea básica es que, cuanta más información se tenga sobre los usuarios de un servicio, más seguro será. El problema es que no es conveniente exigirle a los usuarios nuevos que cedan muchos de sus datos; eso puede desalentar el uso del servicio, porque la barrera de entrada inicial se vuelve muy difícil de cruzar. 

La solución a este problema es el enriquecimiento de datos. Esta técnica consiste en tomar unos pocos datos cedidos inicialmente por el usuario y compararlos después con otras bases de datos. De esta forma, es posible obtener nueva información, como, por ejemplo, si cierta tarjeta está asociada a conductas fraudulentas. 

Análisis estadístico

El análisis estadístico es una forma de tratar bases de datos. El objetivo es encontrar patrones y recurrencias en ciertas conductas fraudulentas, para después poder prevenirlas eficazmente. En general, la intención es crear reglas de puntuación de riesgo basadas en las bases de datos de un cliente específico. Con el análisis estadístico, una empresa puede determinar que, por ejemplo, el uso de VPN (Virtual Private Network, ‘red privada virtual’) está comúnmente asociado a las transacciones fraudulentas, y puede, por lo tanto, desalentarlo, prohibirlo o prestarle especial atención a los usuarios que los utilizan. 

Inteligencias artificiales

El machine learning es una de las herramientas más potentes dentro de la informática. Su crecimiento ha ido paralelo a la aparición de grandes masas de datos, y esto no es de sorprender, porque son mutuamente dependientes. ¿De qué forma? En principio, el machine learning consiste en “entrenar” un algoritmo a partir de grandes bases de datos, de manera que, por prueba y error, desarrolle sus propias reglas y extraiga sus propios patrones. 

A su vez, lo cierto también es que, en esta época, las bases de datos se han vuelto tan masivas que muchas veces la única forma de analizarlas es usando una inteligencia artificial. De esta forma, los dos procesos se compensan mutuamente. En el mundo de la seguridad antifraude, las inteligencias artificiales pueden servir para detectar nuevos patrones sospechosos, desconocidos para los humanos, o para escanear grandes bases de datos en tiempo real. 

La seguridad digital: una industria pujante

En los últimos años, la creciente digitalización de las transacciones ha hecho aumentar la demanda de especialistas en seguridad digital. La pandemia de COVID-19, sus confinamientos y el consecuente boom del e-commerce solo han acelerado el proceso. Esto ha sido especialmente cierto en Latinoamérica, donde, a diferencia de Europa o Estados Unidos, el comercio electrónico era aún incipiente. Prueba de esto son eventos como la ECSE (e-Commerce Summit & Expo), en México, una reunión anual entre los distintos actores del sector donde se debaten básicamente cuestiones de seguridad antifraude. 

Hoy en día, el comercio electrónico y las transacciones digitales son indispensables para cualquier empresa que desee dejar su marca. Por supuesto, también es fundamental hacerlo de manera segura. Para eso existen las nuevas técnicas de detección de fraude, que siguen ubicándose a la vanguardia del mercado.

Síguenos en Google News para estar todo el tiempo informado: MiMorelia.com

Más vistas

No stories found.
Mi Morelia.com
mimorelia.com