IA contra fraudes bancarios: detección automatizada, tokenización y más tecnologías para proteger
Aunque millones realizan compras en línea a diario, pocos conocen los sistemas y las herramientas que se ejecutan para prevenir estafas a gran escala. Te explicamos
- Liberty Phone, el teléfono "100% hecho en Estados Unidos", tiene varios componentes fabricados en China
- ¿Tu celular es antiguo? Google Chrome anuncia que dejará de brindar soporte a estas versiones de Android
Las compras en línea suelen evidenciar muchas brechas de seguridad. Foto: Mastercard | Las compras en línea suelen evidenciar muchas brechas de seguridad. Foto: Mastercard | Las compras en línea suelen evidenciar muchas brechas de seguridad. Foto: Mastercard
En la actualidad, realizar compras en línea es una de las prácticas de consumo más habituales y masificadas en todo el mundo. Son millones los usuarios quienes efectúan adquisiciones de servicios y productos por internet, pero pocos están al tanto de los riesgos a los que están expuestos y cómo funcionan los mecanismos bancarios para protegerlos de eventuales situaciones de fraudes o ciberataques.
Al respecto, le realizamos unas consultas en exclusiva a Nereo Sánchez, Manager Product Management - Cyber & Intelligence Solutions de Mastercard, para profundizar en la materia con datos técnicos mucho más precisos. ¿Qué detalles ignora el usuario final sobre su experiencia bancaria cotidiana? Te contamos.
PUEDES VER: ¿Cómo se protegen los pagos en línea con IA y el análisis de comportamiento para evitar fraudes?
Ciberseguridad vs. fraudes
- ¿Qué mecanismos permiten detectar estafas en compras según los perfiles de cada usuario?
Detrás de ello hay tecnología de punta y un equipo grande de especialistas. Los sistemas de prevención para detectar intentos de estafas en compras se apoyan, entre otros, en el análisis de patrones de comportamiento individuales. Comparan en tiempo real cada transacción con el historial habitual del consumidor. Analiza factores como la geolocalización, la frecuencia y otros comportamientos para identificar cualquier anomalía que pueda representar un intento de fraude.
Para entrenar los sistemas de defensa, se recurre a IA generativa, que permite crear escenarios ficticios que simulan fraudes. Este proceso facilita la detección de tarjetas comprometidas y comercios en riesgo, todo ello ajustado al perfil transaccional del usuario. Otras soluciones permiten identificar patrones asociados a delitos complejos como lavado de dinero, y sus modelos se actualizan constantemente para adaptarse a nuevas tácticas criminales.
PUEDES VER: Creó Linux y fue 'enemigo' de Microsoft por décadas: conoció a Bill Gates y aceptó tomarse un selfie
La inteligencia artificial es una herramienta muy potente para brindar seguridad y a la vez una buena experiencia de los usuarios. Ha permitido duplicar la tasa de detección de tarjetas comprometidas, reducir los falsos positivos y acelerar en 300% la detección de comercios en riesgo. Este nivel de eficiencia permite proteger las transacciones sin interferir con aquellas que son legítimas.
Podemos detectar intentos de fraudes en pagos autorizados en tiempo real, lo que les da a las instituciones financieras la posibilidad de intervenir antes de que el dinero sea transferido. La prevención del fraude pasó de ser un proceso reactivo a uno anticipado y automatizado.
- ¿Qué otras tecnologías desarrollan o utilizan para prevenir fraudes?
A lo que apuntamos en Mastercard es que las distintas capas de seguridad convivan con una muy buena experiencia del usuario. Para el usuario final, hemos incorporado tecnologías como la tokenización, que sustituye datos sensibles por tokens únicos para reducir el riesgo de exposición en transacciones digitales y proteger la información del usuario. También se integran métodos de seguridad biométricos —como reconocimiento facial y huellas digitales— que son una capa de seguridad adicional e incluso pueden llegar a eliminar la necesidad de contraseñas tradicionales, disminuyendo el riesgo de phishing.
Otras herramientas clave son Recorded Future, una plataforma de inteligencia de amenazas adquirida en 2024 que ofrece monitoreo continuo y análisis predictivo de riesgos cibernéticos a nivel global, incluyendo la deep y dark web. Complementariamente, RiskRecon evalúa la exposición al riesgo cibernético de empresas que cuenten con exposición al entorno web , permitiendo actuar antes de que se concreten posibles vulnerabilidades.
- ¿Cuáles son las principales amenazas a las que se está expuesto en compras en línea?
Los ciberdelincuentes utilizan tecnologías avanzadas para diseñar ataques más efectivos y difíciles de detectar en las compras en línea. Pero en muchos casos, los ciberdelincuentes buscan engañar a los usuarios para que estos compartan información o brinden acceso a ella sin saberlo.
PUEDES VER: ¿Cómo se protegen los pagos en línea con IA y el análisis de comportamiento para evitar fraudes?
Una de las amenazas más comunes es el phishing automatizado, que busca engañar a los usuarios para que entreguen sus credenciales o información bancaria mediante correos, sitios web o mensajes falsos. Las personas deben tener mucho cuidado y no hacer clic a links sospechosos que les lleguen por mensaje de texto, correo, whatsapp o cualquier otro medio.
Otra amenaza en ascenso es el uso de deepfakes, que puede incluir documentos, audios o videos falsificados con una alta carga de realismo. Estos deepfakes apuntan a suplantar la identidad y, de nuevo, robar información sensible de los usuarios.
También existen los fraudes de pagos autorizados, en los que el propio usuario es inducido a realizar una transacción hacia un estafador. Representan una amenaza creciente, especialmente en plataformas de pagos instantáneos.
PUEDES VER: Creó Linux y fue 'enemigo' de Microsoft por décadas: conoció a Bill Gates y aceptó tomarse un selfie
- ¿Cuál es el futuro de la ciberseguridad para prevenir fraudes? ¿Qué soluciones están desarrollando para combatir nuevas vulnerabilidades?
Nos dirigimos a un enfoque proactivo, ético y colaborativo. Mastercard está invirtiendo en soluciones basadas en IA generativa para simular fraudes complejos y detectar vulnerabilidades antes de que sean explotadas. Estas tecnologías permitirán que los sistemas se anticipen cada vez más a las amenazas, algo que ya estamos haciendo.
Se están consolidando centros globales de ciberseguridad avanzada que promueven la adopción de IA entre actores clave como bancos, comercios y gobiernos. Las alianzas público-privadas también jugarán un rol clave, facilitando el intercambio de información y el establecimiento de estándares comunes. La gobernanza ética de la IA será esencial para garantizar un uso justo y seguro de estas tecnologías.
- ¿De qué manera los usuarios pueden evitar ser víctimas de estafas?
Aunque la responsabilidad de garantizar la seguridad en los pagos recae en gran parte en las instituciones y tecnologías involucradas, los usuarios también juegan un rol crucial en la prevención del fraude. La primera línea de defensa es la educación digital: conocer los riesgos más comunes, entender cómo operan las estafas y mantenerse informado sobre las mejores prácticas de seguridad.
Recomendamos que las personas sean cautelosas ante correos, mensajes o enlaces sospechosos. No compartan su información sensible, o información bancaria, con nadie que los busque para solicitarlas. Hagan transacciones en webs seguras, que se reconocen por un símbolo de candado que se encuentra al lado de la URL. Es recomendable utilizar plataformas que implementen tecnologías como la biometría, la tokenización y las passkeys, que fortalecen la protección frente a ataques sofisticados.
