Actualidad, Ciberseguridad

Aprendizaje automático y fraude en línea

Exploramos cómo las tecnologías de inteligencia artificial y aprendizaje automático pueden revolucionar la lucha contra el fraude en línea y otras actividades ilegales del entorno digital.

Cada semana podemos leer, entre los artículos destacados de la prensa (y no sólo la especializada en temas tecnológicos) las nuevas posibilidades que nos puede brindar la Inteligencia Artificial. Nos encontramos en un momento donde los descubrimientos en esta materia se suceden y alternan las nuevas opciones disponibles con otras que ya se están desarrollando. La irrupción de ChatGPT ha sido un baño de realidad para muchos usuarios, pues no se trata de una idea abstracta a la que se podrá acceder algún día: no, lo cierto es que una gran mayoría de personas ya la ha probado y ha comprobado que se trata de una herramienta “tangible”, real.

Sus aplicaciones parecen ilimitadas, especialmente cuando forman parte de otras aplicaciones externas a OpenAI, como motor para distintas funcionalidades. Imagen, video, voz, contenido… estas son algunas de las más renombradas en la actualidad. Sin embargo, no es un secreto que las opciones que puede brindar esta tecnología pueden abarcar elementos de gran relevancia para la sociedad. Por supuesto, también en lo que se refiere a ciberseguridad y la prevención del fraude en línea.

La inteligencia artificial no sólo puede simplificar y automatizar algunos procesos relevantes para evitar ataques, fraudes y otros comportamientos ilícitos; también puede aportar nuevos controles que escapaban a la tecnología existente hasta la fecha. Uno de sus usos puede estar relacionado, por poner un caso concreto, con la verificación de la identidad. Este es un punto que vemos en los ejemplos de manuales por prevención de lavado de dinero y que conlleva una gran dificultad, pues los delincuentes han aprendido a superar algunos de los elementos de control actuales. En este punto, la IA puede crear nuevas herramientas, además de reforzar y automatizar las actuales para crear una prevención real y eficaz. Un análisis mucho más ajustado del comportamiento del usuario (desde dónde se conecta, qué cantidades deposita, …) podría ser, como otro ejemplo, una buena medida de control para prevenir este tipo de conducta ilícita.

Aprendizaje automático y factor humano: el complemento necesario

De hecho, el estudio de datos de los consumidores no sólo puede resultar útil para prevenir conductas concretas y que se están dando en ese momento. También puede ser muy relevante para analizar ataques e incidentes que ya han ocurrido y prevenir otros futuros. La AI puede manejar grandes cantidades de datos y realizar análisis detallados para una posterior defensa más eficaz. Aquí es donde entra otro de los grandes conceptos de la actualidad: el aprendizaje automático. Es, hoy, difícil prever hasta dónde puede llegar este aprendizaje y las ventajas que puede aportar, pero las posibilidades son casi ilimitadas. Eso sí, necesitará del factor humano para realizar los controles y fijar las estrategias pertinentes.

La mano humana es, desde luego, imprescindible para la seguridad y la prevención de las actividades ilegales en el marco digital. Sin embargo, la sinergia que puede crearse entre los profesionales y la AI es más que deseable en muchos aspectos. Esta novedosa herramienta, además de procesar grandes cantidades de datos e introducir mejoras con su capacidad de aprendizaje, no está sujeta a algunos de los inconvenientes lógicos que puede tener el factor humano, como el tedio, el cansancio o la falta de concentración a la hora de luchar contra los ataques y los intentos de fraude. La AI no se cansa ni pierde fuelle a la hora de utilizar sus capacidades en esta área. Pero son los profesionales humanos quiénes pueden dar el ajuste final. Además, este ahorro de tiempo y energías podrá utilizarse en otros aspectos, como la formación específica.

Pero este aprendizaje continuo puede introducir más variables que la de la prevención de conductas fraudulentas, tras el estudio y procesamiento de la información disponible. También puede aportar menores tiempos de respuesta y una adaptabilidad mayor para detectar los distintos intentos de introducir actividades fuera de la ley en el espacio y las relaciones digitales. Es decir, estudiará los casos más rápido y con una perspectiva más amplia, pudiendo sintetizar la información, priorizarla y realizar diferentes pronósticos ante posibles amenazas, así como activar las medidas necesarias, como bloqueos o refuerzos en el control de los usuarios. Una vez más, para ello, los profesionales humanos deben supervisar los frutos de este aprendizaje y modular las respuestas. Para ello, además de sus conocimientos, sentido común, perspectiva y experiencia, será necesaria una importante formación. Tanto para programar como para hacer los ajustes necesarios en cada caso.

Dicho esto, también cabe tener en consideración otro punto de vista. Si bien la IA y el Machine Learning parecen ofrecer grandes posibilidades en la prevención y lucha contra el fraude y otras prácticas ilícitas, como el lavado de dinero, tenemos la otra cara de la moneda. Muchos ciberdelincuentes puede utilizar estas herramientas en su beneficio propio para llevar a cabo sus conductas. Esto puede incluir los “deep fakes” para la suplantación, los “ganchos” de phising”, la localización de vulnerabilidades en los procesos automatizados o la creación de estrategias para crear un aprendizaje “viciado” por parte de la AI. Una vez más, el factor humano es imprescindible para poder actuar y ajustar la operatividad de esta herramienta de última generación.

En definitiva, la miríada de posibilidades que abre la IA y su capacidad de aprendizaje son impresionantes y pueden resultar de gran utilidad a la hora de aplicarse en la ciberseguridad y la lucha contra las actividades ilegales en línea. Sin embargo, como hemos señalado en este artículo, no podemos tener una confianza ciega en su efectividad sin la ayuda y la supervisión de los profesionales humanos, que tendrán la tarea de dibujar las líneas maestras y realizar los ajustes pertinentes, además de poner los límites necesarios para el buen funcionamiento de estas herramientas. Eso sí, esta sinergia, marcada por una formación adecuada y continua, puede marcar, desde hoy mismo, la diferencia en esta área y evitar casos como los que se han vivido en el pasado y no queremos que vuelvan a repetirse.

Redacción

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks