Aunque el costo exacto es incalculable, las pérdidas por fraude representan aproximadamente el 5% de los ingresos anuales de una organización, así lo establece un reciente informe de la Asociación de Examinadores de Fraude Certificados (ACFE), una de las máximas autoridades en temas de fraude y seguridad en Estados Unidos. La entidad calcula que diariamente son saqueados más de 11 mil millones de dólares a la economía global producto de robos, estafas o usurpaciones, entre otros delitos.
Uno de los principales sectores afectados por fraudes es el financiero. Según el FMI, las pérdidas por los ataques cibernéticos (una de las más frecuentes modalidades de fraude en esta era digital) podrían llegar a varios cientos de miles de millones de dólares. Ese no es el único sector afectado. El fraude relacionado con la atención médica, por ejemplo, les cuesta a las aseguradoras entre 70 mil millones y 234 mil millones de dólares cada año. Falsos reclamos de medicamentos, reclamaciones o solicitudes de atención médica son algunos de los principales problemas que afronta este sector en temas de fraude, reconoce la ACFE.
¿Cómo explicar esta situación en tiempos en los que se habla de tecnologías capaces de predecir comportamientos anómalos en tiempo real, de analítica avanzada con capacidades de Inteligencia Artificial y de aprovechar los datos para obtener cada vez más inteligencia en las organizaciones?
“Se explica en que la adopción de muchas de estas soluciones y su aprovechamiento en las organizaciones aún sigue siendo baja”, explica Javier Rengifo, customer advisory para SAS Colombia y Ecuador.
Una investigación reciente realizada por SAS y la ACFE encontró que solo el 13% de las organizaciones en todas las industrias en el mundo aprovechan tecnologías de última generación para detectar y disuadir el fraude. Otro 25% planea incorporarlas a sus programas antifraude en los próximos dos años, un salto cercano al 200%, pero insuficiente frente a la situación que se vive en la actualidad.
Aterrizado a Latinoamérica el panorama es muy parecido. Según el informe del 2018 del Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe: “Resulta significativo que el 49% de las entidades bancarias aún no esté implementando herramientas, controles o procesos usando Tecnologías Digitales Emergentes, tales como Big Data, Machine Learning o Inteligencia Artificial, las cuales resultan muy importantes a la hora de prevenir ciberataques o determinar patrones sospechosos asociados a fraude, entre otras capacidades de detección”.
El informe establece que el 37% de las entidades bancarias reconoce haber sido víctima de incidentes (ataques exitosos) y la principal motivación de dichos ataques durante el año 2017 fueron los motivos económicos (con 79% de las entidades bancarias víctimas).
Machine Learning para combatir el fraude
“Lo escuchamos todo el tiempo: la prevención del fraude es difícil porque los estafadores cambian y se adaptan continuamente. En el momento en que se descubre cómo reconocer y prevenir una estafa, emerge una nueva para tomar su lugar. Naturalmente, entonces, la mejor tecnología para combatir el fraude es aquella que puede cambiar y adaptarse tan rápido como las tácticas del estafador”, dice Rengifo.
Hasta ahora, explican en SAS, las organizaciones han recurrido a sistemas basados en reglas para detectar el fraude. Las reglas recurren a la lógica para descubrir patrones conocidos de fraude. Y aunque las reglas siguen siendo una herramienta importante para combatir el fraude, especialmente en combinación con enfoques avanzados, se limitan a reconocer patrones que ya conoce y se pueden programar en la lógica. Por esta razón no son eficaces para adaptarse a nuevos patrones de fraude, descubrir esquemas desconocidos o identificar técnicas de fraude cada vez más sofisticadas.
Eso es lo que hace que los sistemas de Aprendizaje Automático (Machine Learning-ML) sean la herramienta ideal en la actualidad para combatir el fraude. “Cuando se diseñan de manera óptima, aprenden, adaptan y descubren patrones emergentes sin la sobreadaptación que puede dar lugar a demasiados falsos positivos”, dice Rengifo.
“ML automatiza la extracción de patrones conocidos y desconocidos de los datos. Una vez que reconoce esos patrones, puede aplicar lo que sabe a datos nuevos e invisibles. La máquina aprende y se adapta a medida que se le presentan, a nuevos resultados y a nuevos patrones a través de un ciclo de retroalimentación”, agrega.
Pero ¿cómo se debe implementar ML? Estos son, según SAS, algunos de los componentes que las organizaciones necesitan para aplicar eficazmente esta tecnología a la detección de fraude:
Datos: el adagio de que más datos equivale a mejores modelos es cierto cuando se trata de detección de fraude. El factor decisivo es tener una plataforma de ML que pueda escalar a medida que aumentan los datos y la complejidad.
Multiplicidad: no existe un algoritmo o método de ML único que funcione mejor para la detección de fraudes. El éxito proviene de la capacidad de probar muchos métodos diferentes, probar variaciones y evaluarlas con una variedad de conjuntos de datos.
Integración: solo el 50% de todos los modelos desarrollados llegan a la producción, lo que resulta en un gran esfuerzo desperdiciado. Una vez que se haya desarrollado un modelo de ML, el desafío está en implementarlo en un entorno de tiempo de ejecución operativo.
Monitoreo continuo: El monitoreo continuo de los sistemas de ML para detección de fraude es imprescindible para el éxito. Los nuevos métodos de ML pueden adaptarse a patrones nuevos y no identificados a medida que ocurren cambios subyacentes.
Experimentación: los estafadores son inteligentes y la tecnología cambia rápidamente. Tener un entorno limitado donde los científicos de datos pueden experimentar libremente con una variedad de métodos, datos y técnicas para combatir el fraude se ha convertido en un aspecto crítico de los principales programas contra el fraude.
Equilibrio de detección y experiencia del cliente: Una organización que con frecuencia rechaza transacciones legítimas o hace que sus medidas de autenticación sean demasiado engorrosas puede perder clientes. Los sistemas de ML son ideales para minimizar este tipo de fricción. En resumen, la detección de fraude es un problema desafiante. Si bien las transacciones fraudulentas representan una fracción muy pequeña de la actividad dentro de una organización, un pequeño porcentaje de la actividad puede convertirse rápidamente en grandes pérdidas de dólares sin las herramientas y sistemas adecuados. “Con los avances en ML, los sistemas pueden aprender, adaptar y descubrir patrones emergentes para prevenir el fraude, para que pueda mantenerse al día con los estafadores incluso a medida que evolucionan y cambian de táctica”, precisó Javier Rengifo.
