La IA generativa está transformando el fraude financiero. ¿Podrá la seguridad seguir el ritmo?

En esta entrevista de Help Net Security, Yinglian Xie, CEO de DataVisor , explica cómo la evolución de las tácticas de fraude requiere estrategias de prevención adaptativas basadas en IA. Dado que los estafadores utilizan IA generativa para lanzar ataques sofisticados, las instituciones financieras deben adoptar soluciones de IA adaptativas para mantenerse a la vanguardia.

Xie destaca el papel de la orquestación de datos en tiempo real, el aprendizaje automático y las plataformas de seguridad integradas para equilibrar la prevención del fraude con una experiencia de usuario perfecta.

¿Cómo están evolucionando las tácticas de fraude con el auge de la IA generativa y las herramientas de ataque automatizadas?

La lucha contra el fraude financiero siempre ha sido una carrera armamentística entre las instituciones financieras y los estafadores, y la IA la ha vuelto mucho más reñida. A medida que las innovaciones en los pagos continúan, las soluciones antifraude tradicionales no pueden seguir el ritmo. Hoy en día, es necesario combatir la IA con IA para vencer a los estafadores en su propio terreno.

Dado que muchos estafadores utilizan la IA generativa para lanzar ataques, las soluciones contra el fraude pueden aprovecharla para mantenerse a la vanguardia en diversas áreas. Por ejemplo, ya se ha adoptado la IA generativa para automatizar la creación y el ajuste de reglas, lo que mejora la detección y ahorra tiempo y dinero a los equipos de fraude en métodos de prueba y error.

Las organizaciones necesitan respuestas adaptativas para estar preparadas ante los nuevos y cambiantes ataques de fraude y estafa. Las sofisticadas tecnologías de IA y los modelos de aprendizaje automático pueden analizar grandes conjuntos de datos y señales en tiempo real para identificar patrones ocultos y correlaciones a través de patrones de uso, información del dispositivo, información de ubicación y características de la red. Estas tecnologías son esenciales para identificar amenazas nuevas y en constante evolución , y mejoran continuamente, lo cual es especialmente crucial para combatir las amenazas deepfake.

Muchas organizaciones tienen dificultades para encontrar el equilibrio entre la prevención del fraude y la experiencia del usuario. ¿Cómo deberían gestionar este equilibrio?

Equilibrar la protección contra el fraude y la fricción del usuario es un reto delicado al que se enfrentan muchas organizaciones. Lograr un equilibrio efectivo requiere implementar estrategias y tecnologías que mejoren la seguridad sin causar inconvenientes innecesarios a los usuarios.

Tener una plataforma unificada que integre y organice diferentes fuentes de datos dispares en inteligencia centralizada permite una visión holística y es la mejor manera de garantizar el equilibrio entre la protección contra el fraude y la experiencia del cliente.

Muchas organizaciones han tenido que implementar diversas soluciones contra el fraude para abordar y protegerse contra los diversos tipos de fraude, lo que dificulta brindar una experiencia consistente y fluida a los clientes. Por eso, la orquestación de datos en tiempo real debe combinarse con tecnología de vanguardia de aprendizaje automático e IA para brindar la mejor protección contra el fraude y, al mismo tiempo, reducir los falsos positivos.

¿Cómo pueden las organizaciones mejorar la detección de fraude en tiempo real sin generar excesivos falsos positivos?

Mejorar continuamente nuestra comprensión de la IA y adquirir las habilidades necesarias para incorporarla de manera efectiva a los modelos es clave para maximizar su eficacia, lo que incluye aumentar la precisión en tiempo real y reducir los falsos positivos, mejorando al mismo tiempo la eficiencia operativa.

A continuación se muestran algunos ejemplos de cómo aprovechar diferentes tipos de tecnologías de IA :

Aprendizaje automático supervisado: Mejora la precisión de la detección y reduce los falsos positivos. Es especialmente eficaz cuando se dispone de etiquetas de fraude precisas.
Aprendizaje automático no supervisado: se destaca en la identificación de patrones de fraude en evolución incluso cuando no hay datos etiquetados disponibles.
IA generativa: Las herramientas basadas en IA generativa permiten a los equipos de lucha contra el fraude crear y ajustar reglas automáticamente, escribir y depurar scripts de funciones con asistencia de IA y generar descripciones de reglas automáticamente. La implementación de una herramienta como esta mejora significativamente la eficiencia operativa de los equipos de lucha contra el fraude.

¿Cuáles son las señales o puntos de datos clave que las organizaciones deben monitorear para detectar redes de fraude coordinadas?

Hoy en día, los estafadores tienen acceso a la tecnología más avanzada, lo que facilita más que nunca explotar las deficiencias en las estrategias antifraude. Por eso, contar con un centro de inteligencia centralizado es clave para una estrategia antifraude eficaz . Al integrar diversas fuentes de datos y gestionar eficientemente el análisis y el procesamiento de la información a lo largo del ciclo de vida de la cuenta, las unidades de negocio y los canales, es posible comprender a fondo el comportamiento del cliente. Este enfoque facilita enormemente la detección y prevención de redes y esquemas de fraude coordinados.

Por ejemplo, una red de fraude que lleva a cabo ataques coordinados a gran escala que involucran la apropiación de cuentas y el registro masivo podría usar diferentes IP e ID de dispositivos, direcciones IP rastreadas hasta VPN o centros de datos, la recurrencia de números de cuenta de beneficiarios específicos, etc. Individualmente, estas señales sutiles podrían no generar preocupaciones de inmediato, pero la verdadera fortaleza de la orquestación de datos radica en su capacidad de unir estos indicadores dispersos para construir una imagen detallada de la operación de fraude.

Cuantos más datos se dispongan, más claros serán los patrones, lo que permitirá detectar y vincular múltiples cuentas involucradas en la red. La orquestación de datos es esencial para agregar grandes conjuntos de información, lo que permite a las organizaciones aprovecharla en tiempo real para descubrir y desmantelar las sofisticadas redes de fraude.

¿Cómo deben colaborar los equipos de seguridad, riesgo y fraude para mejorar los esfuerzos de prevención del fraude?

La manera más eficaz de que los equipos de seguridad, riesgo y fraude colaboren para combatir el fraude nuevo y sofisticado es agregando todos los datos y señales de los diferentes sistemas. Esto proporciona a la organización una visión mucho más completa y holística en comparación con los enfoques tradicionales, que tienden a ser aislados y reactivos, y por lo tanto más vulnerables a los ataques de fraude. Al mismo tiempo, las organizaciones necesitan implementar un flujo de decisión flexible que permita una acción dinámica basada en una amplia gama de señales.

Fuente y redacción: helpnetsecurity.com

¿Cómo están evolucionando las tácticas de fraude con el auge de la IA generativa y las herramientas de ataque automatizadas?

Muchas organizaciones tienen dificultades para encontrar el equilibrio entre la prevención del fraude y la experiencia del usuario. ¿Cómo deberían gestionar este equilibrio?

¿Cómo pueden las organizaciones mejorar la detección de fraude en tiempo real sin generar excesivos falsos positivos?

¿Cuáles son las señales o puntos de datos clave que las organizaciones deben monitorear para detectar redes de fraude coordinadas?

¿Cómo deben colaborar los equipos de seguridad, riesgo y fraude para mejorar los esfuerzos de prevención del fraude?

Los nuevos agentes de IA de Microsoft se enfrentan al phishing, los parches y la fatiga de alertas

Base de datos DeepSeek filtraba información confidencial

Uso de IA: 3 preguntas esenciales que todo CISO debe plantearse