denisismagilov - stock.adobe.com

Combatir el fraude financiero hoy requiere automatización, dice Revelock

Tras su cambio de identidad corporativa, Revelock buscará crecer en América Latina con su plataforma antifraudes que combina biometría del comportamiento, analítica de redes, IA híbrida y aprendizaje profundo.

Ante la cada vez mayor cantidad y la evolución en los ataques de malware e intentos de fraude que sufren las entidades financieras, impulsados todavía más por el auge del comercio y la banca en línea debido al confinamiento, el uso de herramientas con inteligencia artificial, automatización, aprendizaje profundo y biometría para enfrentar estos riesgos y bloquearlos cobra cada vez más importancia. Recientemente, la empresa buguroo, especializada en prevención del fraude con aprendizaje profundo, se transformó en Revelock para ofrecer un enfoque renovado en el combate del fraude en línea.

Nicolás Severino.

SearchDataCenter en Español entrevistó, vía correo electrónico, al director de operaciones (chief operation officer o COO) de Revelock, Nicolás Severino, quien explicó qué significa este cambio para la empresa y sus clientes, cuál será su estrategia para el mercado de América Latina, cómo abordan el tema del manejo de datos biométricos en su plataforma y la afectación que tiene la falta de talento especializado en ciberseguridad e inteligencia artificial en las instituciones financieras.

¿A qué se debió el cambio de marca de buguroo a Revelock? ¿Qué implica este cambio para la empresa en América Latina?

Nicolás Severino: El pasado 21 de abril, buguroo tuvo un relanzamiento de marca y se convirtió en Revelock. Revelock es una combinación de las palabras «Revelar y bloquear», donde finalmente bloquear es lo que hacemos a los estafadores que se esconden en los sistemas de los bancos. Este proceso de cambio de marca no solo ha significado un cambio de nombre, sino que hemos adaptado nuestra misión como compañía para además de revelar o detectar, también responder continuamente a las amenazas en constante cambio, con el fin de disuadir a los cibercriminales y aumentar la complejidad de cometer fraude.

El mundo ha cambiado. El aumento de robo de datos muestra que, con la información personal fácilmente accesible en la deep web, la mayoría de las personas corren el riesgo de sufrir un robo de identidad con su consecuente suplantación de identidad y pérdida monetaria. El aumento en la sofisticación de los ciberdelincuentes y la disponibilidad en la deep web de ataques «as-a-service», facilita la creación y lanzamiento de ataques, haciéndolos accesibles incluso para atacantes poco técnicos. Adicionalmente, en Latinoamérica, la pandemia ha acelerado el paso hacia los canales digitales, facilitando el aumento de las amenazas. Muchas personas que no tienen conocimientos tecnológicos o desconocen buenas prácticas cibernéticas corren más riesgo que nunca de sufrir ataques de fraude online y de ingeniería social.

No es extraño que, en este entorno, muchas empresas financieras ya no puedan seguir el ritmo ante la avalancha de alertas, falsos negativos y falsos positivos que generan los sistemas antifraude tradicionales. Necesitan automatizar el manejo de las alertas para que los analistas de fraude, que están sobrecargados de trabajo y con capacidades limitadas, puedan centrarse en las investigaciones más importantes.

Bajo nuestra nueva identidad y misión de marca, ofrecemos un enfoque único para combatir el fraude en línea, en el que los sistemas de fraude no solo envían alertas, sino que también detienen y responden activamente a las amenazas y previenen proactivamente nuevos intentos de fraude.

¿Se ha modificado su portafolio de soluciones como parte de este cambio? ¿Van a impulsar el modelo «en demanda» para ofrecer sus soluciones?

Nicolás Severino: Sí. Nuestra anterior solución de prevención del fraude en línea, bugFraud, ahora se ha transformado en una innovadora plataforma de detección y respuesta frente al fraude en línea. Esta plataforma, única en el mercado, combina biometría del comportamiento, análisis de redes y dispositivos con inteligencia artificial híbrida y deep learning para crear un BionicID que permite a los bancos y otras instituciones financieros «Conocer a su Usuario (KYU por sus siglas en inglés)», detectar a los atacantes y mitigar el riesgo, independientemente del tipo de ataque basado en la identidad, lo que reduce las pérdidas por fraude sin interrumpir la experiencia del cliente. La herramienta Fraudster Hunter, incluida dentro de la plataforma, también recibe un nuevo nombre, Revelock Hunter, y será parte de la capacidad más amplia de Revelock Pre-Emptive Defense.

¿Cuál es la estrategia de Revelock para crecer en el mercado de México y América Latina?

Nicolás Severino: Nuestro enfoque está puesto netamente en la industria financiera, eso incluye bancos, fintechs, cajas de ahorro, billeteras y neobanks. Dicho esto, nuestro crecimiento en la región, hasta el momento, ha sido un crecimiento sostenido en banca; año tras año, hemos aumentado de forma consistente el número de clientes. Nuestro objetivo es duplicar eso este año y, en ese sentido, vamos por muy buen camino, sobre todo con la extensión del equipo con el que iniciamos el 2021. Otro punto clave en la estrategia es en el acercamiento a los entes regulatorios tanto de la banca, como de las fintechs y del comercio electrónico, para aportar al desarrollo de regulaciones y a la educación de los usuarios con información de mejores prácticas e inteligencia. Finalmente, contamos con un plan enfocado en continuar expandiendo nuestra red de aliados y socios de negocios, y profundizar el ámbito de colaboración de las relaciones existentes, con el objetivo que multipliquemos estos esfuerzos en todo el territorio.

El tema de la identificación biométrica levanta una serie de preocupaciones de privacidad entre los usuarios. ¿Qué tipo de garantías se ofrecen para no vulnerar la privacidad de los usuarios? 

Nicolás Severino: La biometría en Revelock consiste en asociar un comportamiento biométrico determinado a un identificador anonimizado («hasheado») que proporciona nuestro propio cliente. Esto asegura que se mantenga la privacidad ya que nadie, excepto nuestro propio cliente, puede asociar dicha biometría con una persona física concreta. En este sentido, no recopilamos datos que se consideran PII por lo que cumplimos con GDPR a su vez. Además, Revelock responde a la pregunta de si «eres realmente quién dices ser» al comparar la biometría aprendida con la biometría que se presenta, asociadas a dicho identificador anonimizado. Dicho de otra manera: no sabemos quién es exactamente, pero sí podemos saber si la biometría se corresponde con ese identificador anonimizado o no, alertando sobre suplantaciones cuando existen grandes diferencias.

¿Cómo ha cambiado el mercado financiero de América Latina con el aumento de las transacciones electrónicas debido a la pandemia? ¿Qué tanto han aumentado los intentos de fraude?

Nicolás Severino: Con el covid-19 se ha generado un cambio drástico en la inclusión financiera en los mercados latinoamericanos. Esto ha hecho que muchos de los usuarios acostumbrados a realizar sus pagos en efectivo, hoy se hayan volcado al uso de canales digitales tanto en la banca en línea como en el comercio electrónico.

En México, tanto las entidades financieras como los e-commerce se han visto obligados a agilizar el progreso y mostrar rápidos avances en ofrecerles a los usuarios canales digitales seguros para sus transacciones en línea, ya que con esta creciente demanda los fraudsters también han sofisticado sus técnicas y ha aumentado la oportunidad de los delitos en la banca en línea. Para priorizar la seguridad durante esta coyuntura mundial, los bancos en México y en toda Latinoamérica pueden ir un paso por delante de las técnicas que evolucionan los fraudsters mediante la adopción de medidas de seguridad avanzadas. En este sentido, nuestra solución de antifraude cubre el mayor número de casos de uso del mercado, entre ellos los ataques provenientes de malware, bien sea conocido o desconocido, por lo que nuestros clientes se encuentran protegidos frente a esta nueva amenaza, desde el primer día.

Nosotros, como Revelock, recomendamos a las entidades financieras y de comercio electrónico la importancia de adoptar soluciones que combinen el aprendizaje profundo y la biometría del comportamiento para verificar correctamente la identidad de sus usuarios. Conocer a sus clientes ya no es suficiente.

La falta de personal especializado en ciberseguridad se está convirtiendo en un problema para muchas industrias. ¿Cómo les afecta este tema, teniendo en cuenta que su oferta se basa en tendencias como la inteligencia artificial y la biometría del comportamiento, por ejemplo?

Nicolás Severino: La escasez mundial de talento cualificado en ciberseguridad agrava la tarea ya difícil de proteger contra el volumen creciente de amenazas avanzadas y sofisticadas. Sí que percibimos que muchos de los bancos con los que colaboramos tienen departamentos antifraude con unas capacidades de recursos menores de las necesarias para hacer frente a la cantidad de amenazas que existen el día de hoy. Esta ha sido una de las razones por la que hemos desarrollado la nueva plataforma de detección y respuesta automatizada frente al fraude, para poder reducir el número de falsos positivos y negativos y de ese modo permitir a los equipos antifraude centrarse en los casos reales de fraude.

En nuestro caso, y al contrario de lo que ha pasado a muchas empresas durante la pandemia, hemos seguido contratando a un alto ritmo. Nuestras tecnologías siempre han sido punteras y los profesionales técnicos que formamos parte de Revelock son «best in class» a nivel global. Uno de los factores que ha facilitado la creación de un equipo único es la posibilidad de contratar de modo remoto, facilitando el teletrabajo mucho antes de que se implantase con la pandemia. Hoy en día, tenemos presencia de nuestro equipo de trabajo a nivel global.

Investigue más sobre Políticas y concientización