La preocupación por el fraude, las nuevas tendencias y las herramientas para su detección reunieron a más de 150 profesionales en el II Congreso Nacional Antifraude, organizado por la World Compliance Association.
Se comentaba en la introducción del encuentro que el fraude es un problema que sitúa a España en el número 41 en tendencia de corrupción a nivel mundial y que muchos jóvenes normalizan o justifican. De hecho, tiene especial relevancia el auge del ciberfraude, que tuvo un bloque específico en el que se contó con la participación de expertos del Instituto de Ingeniería del Conocimiento (IIC).
En un momento en el que es un algoritmo el que decide si nos dan un préstamo, la tecnología y, en concreto, la Inteligencia Artificial, juegan un papel fundamental. Este fue el punto de partida de las intervenciones.
La velocidad en la detección de fraude
Vivimos en un entorno en el que nos “escuchan” y se producen datos continuamente. Muchas veces por comodidad, dejamos de lado la seguridad, especialmente en el terreno tecnológico. Sin embargo, el análisis de datos pueden ser también la base de herramientas para detectar a tiempo las actividades fraudulentas.
Sergio-Nabil Khayyat, arquitecto Big Data en el departamento de Ingeniería Algorítmica del IIC, centró su ponencia en la usabilidad de estos datos y la importancia de la velocidad en la detección de fraude. ¿Qué datos podemos utilizar y con qué rapidez?
Problemas de velocidad en la detección de fraude
Sin embargo, dependiendo del contexto, se cuenta con un margen mayor. Es el caso, por ejemplo, del fraude en contadores eléctricos. Se tiene más tiempo, pero existen muchos contadores funcionando a la vez y, por tanto, mucha información. Por ello, Khayyat explicó que en los problemas de la detección de fraude hay dos velocidades:
- Latencia: ¿con qué rapidez tengo que actuar? Condiciona cuánta información puede analizar o procesar el sistema.
- Rendimiento: ¿con qué frecuencia tengo que analizar los datos? Se puede replicar el sistema para repartir la información.
De esta forma, en la detección de fraude, necesitamos cumplir con una latencia y escalar el sistema para llegar a un rendimiento que permita procesar toda la información.
Aprendizaje automático para la detección de fraude
El machine learning o aprendizaje automático puede ser un avance en este sentido, para agilizar y automatizar la detección de fraude. Fue esta técnica la que centró la charla de Álvaro Barbero, Chief Data Scientist en el IIC.
En algunos sistemas de detección de fraude se aplican técnicas de Inteligencia Artificial y, en concreto, de aprendizaje automático. Se manejan dos estrategias: aprendizaje supervisado y no supervisado.
Aprendizaje supervisado en la detección de fraude
Podríamos decir que, con el aprendizaje supervisado, podemos detectar el fraude en base a ejemplos. Se recopilan bases de datos enormes, en este caso de transacciones con tarjeta, que incluyen comportamientos normales, un cliente haciendo sus compras, y otros que son claramente fraude.
Cuando se produce una transacción nueva, el sistema comprueban las similitudes y determina si es una transacción legitima o es probable que sea fraude. En muchos casos, se resuelve así, y aquí lo fundamental es tener muchos datos.
Aprendizaje no supervisado en la detección de fraude
Por otro lado, el aprendizaje no supervisado consiste en investigar los comportamientos diferentes para detectar fraude. Actualmente surgen nuevos tipos de fraude y, aunque haya datos, el sistema no sabe a qué se enfrenta. Por ello, se miran una a una las transacciones realizadas y se analiza en mayor medida aquellas que son diferentes. No se detecta el fraude de la misma forma, pero sirve para investigar las conductas sospechosas.
En la práctica, se trabaja también con redes neuronales y machine learning, con sistemas que “imitan” a nuestras neuronas y que, a base de darles datos, aprenden a detectar patrones y rasgos de fraude. Es decir, el sistema aprende cuál es el comportamiento habitual de los clientes y, si hacen algo que se sale de ese patrón, da una alerta. En función de la gravedad, se bloquea la tarjeta, se llama al cliente o lo revisa el banco.
La estrategia del banco se podría basar solo en este sistema automático, pero tiene que haber una persona al final porque, según explicaba Álvaro Barbero, las máquinas no tienen todavía “sentido común” y hay situaciones que identifica mejor una persona.