Con inteligencia artificial (IA), se han logrado mejoras considerables en cuanto a la seguridad de la banca digital se refiere. | Foto: Getty

Tecnología

Inteligencia Artificial en la banca: mejoras en seguridad y otras ventajas

Pensar que la banca tradicional es más segura, es una idea que se sigue controvirtiendo. Con la inteligencia artificial (IA), entre otras tecnologías, se han logrado mejoras considerables en seguridad de la banca digital.

28 de noviembre de 2019

Hablar de inteligencia artificial hoy en día, aunque no es algo nuevo, pues desde los años 90 se empezaron a utilizar estos sistemas, sigue siendo importante. La inteligencia artificial (IA) se ha vuelto cada vez más imprescindible al permitir hacer procesos más rápidos, por ejemplo, para el manejo de identificación de fraudes, a través del machine learning, resolviendo de esta manera aspectos de seguridad que son fundamentales para los usuarios.

Sin importar la edad que se tenga, actualmente es común haber usado la inteligencia artificial en la vida diaria, incluso sin darse cuenta o sin tener plena consciencia de ello. En los bancos, por ejemplo, vienen implementando este tipo de tecnología para que la seguridad de los usuarios, entre otros aspectos, mejore.

A continuación se hace una recapitulación del desarrollo, riesgos y otras variables en materia de IA en la banca. Para esto se consultó al experto mexicano Jorge Luis Ojeda, ingeniero en computación y máster en tecnologías de la información del Instituto Tecnológico Autónomo de México - ITAM- quien viene trabajando en seguridad informática desde 1997 y en seguridad online en la banca desde 1999.  

La validación de identidad, el factor que está en el centro del debate

En todo sistema bancario el Identity and Access Management (IAM), el Advertising Manager y la Administración de Identidades (ID management) son fundamentales ya que permiten saber con exactitud quién es la persona que está tratando de ingresar a un sistema. 

“Debido a la fuga de información de los datos de los usuarios, es clave mantener la información confidencial, totalmente protegida, porque los delincuentes están buscando estos datos para hacer posibles ataques al sistema o simplemente para robar información”, afirma Ojeda.  

Para Ojeda, “la inteligencia artificial permite incorporar un segundo factor de identificación (2FA), para los accesos de usuarios. En este modelo se tiene un primer factor de identificación apuntando a lo que ‘se conoce‘ y, luego, un segundo elemento busca hacer la verificación con algo que ‘se tiene‘ a la mano, como por ejemplo un token”. Avances como estos minimizan cada vez más los riesgos de fraude por acceso indebido o robo de identidad. 

Tecnologías que acompañan la inteligencia artificial

La IA no funciona sola, se vale también de otras tecnologías y se puede incluso combinar con tendencias en auge como el blockchain. Podemos decir entonces que “los tokens y el Face o Iris ID son tecnologías distintas a la inteligencia artificial, pero que son parte clave porque permiten incorporar información decisiva a los sistemas de IA”, como lo explica Ojeda.

Un ejemplo interesante, que incorpora blockchain, lo mencionan en el estudio de Deloitte titulado Tendencias de Tecnología 2018, destacando la importancia de las identidades digitales para el presente y futuro de las transacciones online. 

“Las identidades digitales serán elementos esenciales de confianza en contratos digitales basados en la cadena-de-bloques. Si bien actualmente no son vinculantes en sentido digital, los “contratos inteligentes” representan el siguiente paso en la progresión de la cadena de bloques, desde un protocolo financiero de transacción hasta una utilidad para todo-propósito”, resalta el estudio.

Otros usos de IA en la banca

Como parte de la operación financiera, se están usando sistemas de IA para la prevención del lavado de dinero, pues ya se puede conocer de dónde están obteniendo los ingresos los usuarios y saber con certeza que el origen no provenga de actos ilícitos.

La IA también es de gran utilidad para identificar patrones de comportamiento de los usuarios, en beneficio de su seguridad. “Ante comportamientos sospechosos se pueden disparar alertas que logren evitar robos, además se usan protocolos de inscripción basados en inteligencia artificial que mantienen en total seguridad esta información”, asegura Ojeda.

Adicionalmente, hay un proceso apoyado en IA, que ayuda a mejorar la seguridad en la banca; son las pruebas de penetración que normalmente deben hacer los bancos de forma autónoma, cada seis meses. Estas las realiza un proveedor externo, que permite identificar de forma continua qué tan vulnerable son los accesos a sus servidores y al sistema en general.

Riesgos más comunes, certificados de seguridad y cifrados

Entre los riesgos más comunes hoy en día en la seguridad online, está el Poodle, una modalidad que busca obtener datos de acceso, al descifrar la información que queda al descubierto durante su envío online.

Es decir, aunque la mayoría de veces la información que se envía por Internet, debería estar encriptada, no hay sistemas perfectos, por eso “el Poodle es uno de los ataques que se usan para poder identificar los errores en la comunicación en medio, es decir ya no se ataca al servidor como tal, sino que se ven los baches en el proceso de transmisión de información”, agrega Ojeda.

Otros riesgos frecuentes que se dan, además del Poddle, son el phishing y el ransomware (o secuestro de información). 

En estos casos, la prevención es clave ya que el usuario puede elegir visitar solo los sitios que son más seguros, identificando especialmente, si la página web que se navega cuenta con un certificado EV o de validación extendida “el certificado más seguro que existe en la actualidad, también conocidos como certificado Ssl EV”, confirma Ojeda. 

También hay riesgos que están detrás de todas las operaciones. Para Ojeda “en los backoffice, es decir en los data centers que es en donde se salvaguarda la mayor parte de la información, antes se hablaba de firewall, luego de IP, pero ahora de los sistemas anti DDS”. 

En cuanto a protocolos de comunicación y seguridad web los SSL y TLS son fundamentales. Por esto, los usuarios pueden verificar que las páginas que visitan cuentan con tales certificados. Esto es importante, tanto para proteger los accesos, como para el envío de información que circula a través de correos.

Existen dos tipos de certificados, como explica Ojeda. “Hoy la tecnología ha avanzado tanto que permite contar con certificados de 2048 bits, que son los mejores, los más seguros. Al principio eran de 40 bits, de ahí que hoy en día los mecanismos de combinación que debe descifrar el delincuente sean mucho más grandes; son casi trillonésimas posibilidades de generación de códigos que existen y estas van aumentando a mayor cantidad de bits”.

En el primer tipo de certificados “Se requerirían hasta cientos de años para romper las llaves de inscripción”. El otro tipo de certificados de seguridad que existen “son los autofirmados, pero estos no se recomiendan para banca por ser menos seguros”, complementa Ojeda.

Ahora bien, con el cómputo cuántico también aparecen nuevas y más rápidas formas de descifrar los certificados de seguridad, sin importar sus bits. “Los mecanismos que buscan avances tecnológicos son de parte y parte, así que se dan de forma continua tanto en las empresas del sector financiero, como también por el lado de los delincuentes. Por eso ningún sistema es 100% seguro, y no solo en términos de seguridad de banca, sino en términos de seguridad en general”, recuerda Ojeda.

Y continúa diciendo, “al manejar, se cuenta con un cinturón, con alarmas y cientos de mecanismos de seguridad, pero eso no garantiza que un carro sea 100% seguro. Me pasó que pensé tener mucha seguridad en mi carro y aún así me quitaron el traba palanca que tenía y me robaron. Lo mismo pasa con el tema financiero y digital en general, no es 100% seguro”. 

Pero si no hay sistemas 100% seguros, ¿qué pueden hacer entonces las personas? 

Ante este panorama los usuarios deben tener precauciones. Algunas de las más importantes son: no abrir correos desconocidos así vengan de cuentas que se presenten, supuestamente, como el banco de cabecera y evitar dar clic en links que contengan mensajes de miedo como alguien trató de ingresar a su cuenta, actualice sus datos aquí o estamos haciendo cambios en el sistema, entre aquí

Al recibir mensajes de este tipo, Ojeda recomienda que “los usuarios deben comunicarse directamente con el banco, antes de ingresar a cualquier hiperlink sospechoso que le hayan enviado al correo o celular”. 

“En cuanto a las empresas deben adoptar políticas de seguridad e infraestructura que les ayuden a ejecutar nuevas iniciativas y, por último, pero no menos importante, es la educación para los usuarios quienes deben conocer todos los avances que existen, así como conocer el funcionamiento de la banca en general”, afirma el experto.

Para Ojeda, “también es fundamental verificar que las conexiones sean seguras y que tengan el clásico candado. Es posible identificar los sitios más seguros porque tiene las letras y el candado que menciono, en color verde; esto se da porque la página web tiene un certificado de mayor valor en seguridad”. 

Adicionalmente los usuarios deben estar seguros que todos los sitios web que visitan, tengan el url con la dirección oficial. “En el caso de bancos lo mejor es escribir la url de la página directamente en el navegador; jamás se debe hacer siguiendo un link o por enlaces enviados por correo electrónico o SMS”, agrega el experto. 

En ese sentido, es clave que las personas que usan servicios financieros online puedan instalar no solo un antivirus, sino además un antimalware, así como mantener actualizado el computador y los navegadores, ya sea Chrome, Safari o Mozilla Firefox. Usar el navegador de Internet Explorer, para transacciones bancarias, no es una opción muy recomendable según comenta el experto.

Además agrega que, “es mejor no usar el mismo PIN ni contraseña para las diversas cuentas o billeteras virtuales que se tengan. Lo ideal es, incluso, tener una clave distinta tanto para la tarjeta débito como crédito. Y si el miedo es no recordar todos los pines, ya se pueden usar diversos sistemas de administración de contraseñas”. 

Este punto es realmente importante porque al repetir las contraseñas, se puede quedar más expuesto. “Implementar un sistema de contraseñas maestras también puede ser una opción para poder agilizar todos sus procesos”, recomienda Jorge Luis Ojeda. 

En conclusión, los avances que tiene la banca en inteligencia artificial, permiten sistemas cada vez más seguros, con diversos sistemas de verificación que logran incluso, transacciones con menos riesgos que los que se pueden tener en la calle, caminando con efectivo en el bolsillo, o al visitar una sucursal. Pues, como afirma Santiago Castro, presidente de Asobancaria, “El nivel de fraude en canales digitales es de $2,3 por cada $100.000 transados, cifra que es casi del doble en los canales presenciales”.