Tecnología
Inteligencia Artificial en la banca: mejoras en seguridad y otras ventajas
Pensar que la banca tradicional es más segura, es una idea que se sigue controvirtiendo. Con la inteligencia artificial (IA), entre otras tecnologías, se han logrado mejoras considerables en seguridad de la banca digital.
Hablar de inteligencia artificial hoy en día, aunque no es algo nuevo, pues desde los años 90 se empezaron a utilizar estos sistemas, sigue siendo importante. La inteligencia artificial (IA) se ha vuelto cada vez más imprescindible al permitir hacer procesos más rápidos, por ejemplo, para el manejo de identificación de fraudes, a través del machine learning, resolviendo de esta manera aspectos de seguridad que son fundamentales para los usuarios.
Sin importar la edad que se tenga, actualmente es común haber usado la inteligencia artificial en la vida diaria, incluso sin darse cuenta o sin tener plena consciencia de ello. En los bancos, por ejemplo, vienen implementando este tipo de tecnología para que la seguridad de los usuarios, entre otros aspectos, mejore.
A continuación se hace una recapitulación del desarrollo, riesgos y otras variables en materia de IA en la banca. Para esto se consultó al experto mexicano Jorge Luis Ojeda, ingeniero en computación y máster en tecnologías de la información del Instituto Tecnológico Autónomo de México - ITAM- quien viene trabajando en seguridad informática desde 1997 y en seguridad online en la banca desde 1999.
La validación de identidad, el factor que está en el centro del debate
En todo sistema bancario el Identity and Access Management (IAM), el Advertising Manager y la Administración de Identidades (ID management) son fundamentales ya que permiten saber con exactitud quién es la persona que está tratando de ingresar a un sistema.
“Debido a la fuga de información de los datos de los usuarios, es clave mantener la información confidencial, totalmente protegida, porque los delincuentes están buscando estos datos para hacer posibles ataques al sistema o simplemente para robar información”, afirma Ojeda.
Para Ojeda, “la inteligencia artificial permite incorporar un segundo factor de identificación (2FA), para los accesos de usuarios. En este modelo se tiene un primer factor de identificación apuntando a lo que ‘se conoce‘ y, luego, un segundo elemento busca hacer la verificación con algo que ‘se tiene‘ a la mano, como por ejemplo un token”. Avances como estos minimizan cada vez más los riesgos de fraude por acceso indebido o robo de identidad.
Tecnologías que acompañan la inteligencia artificial
La IA no funciona sola, se vale también de otras tecnologías y se puede incluso combinar con tendencias en auge como el blockchain. Podemos decir entonces que “los tokens y el Face o Iris ID son tecnologías distintas a la inteligencia artificial, pero que son parte clave porque permiten incorporar información decisiva a los sistemas de IA”, como lo explica Ojeda. Un ejemplo interesante, que incorpora blockchain, lo mencionan en el estudio de Deloitte titulado Tendencias de Tecnología 2018, destacando la importancia de las identidades digitales para el presente y futuro de las transacciones online. “Las identidades digitales serán elementos esenciales de confianza en contratos digitales basados en la cadena-de-bloques. Si bien actualmente no son vinculantes en sentido digital, los “contratos inteligentes” representan el siguiente paso en la progresión de la cadena de bloques, desde un protocolo financiero de transacción hasta una utilidad para todo-propósito”, resalta el estudio.Otros usos de IA en la banca
Como parte de la operación financiera, se están usando sistemas de IA para la prevención del lavado de dinero, pues ya se puede conocer de dónde están obteniendo los ingresos los usuarios y saber con certeza que el origen no provenga de actos ilícitos.
La IA también es de gran utilidad para identificar patrones de comportamiento de los usuarios, en beneficio de su seguridad. “Ante comportamientos sospechosos se pueden disparar alertas que logren evitar robos, además se usan protocolos de inscripción basados en inteligencia artificial que mantienen en total seguridad esta información”, asegura Ojeda.
Adicionalmente, hay un proceso apoyado en IA, que ayuda a mejorar la seguridad en la banca; son las pruebas de penetración que normalmente deben hacer los bancos de forma autónoma, cada seis meses. Estas las realiza un proveedor externo, que permite identificar de forma continua qué tan vulnerable son los accesos a sus servidores y al sistema en general.
Riesgos más comunes, certificados de seguridad y cifrados
Entre los riesgos más comunes hoy en día en la seguridad online, está el Poodle, una modalidad que busca obtener datos de acceso, al descifrar la información que queda al descubierto durante su envío online.
Es decir, aunque la mayoría de veces la información que se envía por Internet, debería estar encriptada, no hay sistemas perfectos, por eso “el Poodle es uno de los ataques que se usan para poder identificar los errores en la comunicación en medio, es decir ya no se ataca al servidor como tal, sino que se ven los baches en el proceso de transmisión de información”, agrega Ojeda.
Otros riesgos frecuentes que se dan, además del Poddle, son el phishing y el ransomware (o secuestro de información).
En estos casos, la prevención es clave ya que el usuario puede elegir visitar solo los sitios que son más seguros, identificando especialmente, si la página web que se navega cuenta con un certificado EV o de validación extendida “el certificado más seguro que existe en la actualidad, también conocidos como certificado Ssl EV”, confirma Ojeda.
Tendencias
También hay riesgos que están detrás de todas las operaciones. Para Ojeda “en los backoffice, es decir en los data centers que es en donde se salvaguarda la mayor parte de la información, antes se hablaba de firewall, luego de IP, pero ahora de los sistemas anti DDS”.
En cuanto a protocolos de comunicación y seguridad web los SSL y TLS son fundamentales. Por esto, los usuarios pueden verificar que las páginas que visitan cuentan con tales certificados. Esto es importante, tanto para proteger los accesos, como para el envío de información que circula a través de correos.
Existen dos tipos de certificados, como explica Ojeda. “Hoy la tecnología ha avanzado tanto que permite contar con certificados de 2048 bits, que son los mejores, los más seguros. Al principio eran de 40 bits, de ahí que hoy en día los mecanismos de combinación que debe descifrar el delincuente sean mucho más grandes; son casi trillonésimas posibilidades de generación de códigos que existen y estas van aumentando a mayor cantidad de bits”.
En el primer tipo de certificados “Se requerirían hasta cientos de años para romper las llaves de inscripción”. El otro tipo de certificados de seguridad que existen “son los autofirmados, pero estos no se recomiendan para banca por ser menos seguros”, complementa Ojeda.
Ahora bien, con el cómputo cuántico también aparecen nuevas y más rápidas formas de descifrar los certificados de seguridad, sin importar sus bits. “Los mecanismos que buscan avances tecnológicos son de parte y parte, así que se dan de forma continua tanto en las empresas del sector financiero, como también por el lado de los delincuentes. Por eso ningún sistema es 100% seguro, y no solo en términos de seguridad de banca, sino en términos de seguridad en general”, recuerda Ojeda.