Hablamos de fraude en una organización cuando un procedimiento no se está desarrollando tal cual fue concebido, sino que se está utilizando de una forma malintencionada que repercutirá negativamente en la empresa.
Normalmente asociamos el concepto a un asunto económico, a la fuga de capital, pero también se denomina fraude a la fuga de información o el daño a la imagen y la consecuente pérdida de credibilidad. Y precisamente es el fraude menos detectable, el que menos aflora, el más peligroso.
Ante la necesidad de paliar esta problemática, surgen soluciones cada vez más innovadoras que detecten el fraude interno de forma temprana para poner en marcha las medidas oportunas. El Machine Learning es la base de los últimos sistemas de análisis avanzados.
El Instituto de Ingeniería del Conocimiento (IIC) trabaja con atSistemas en el desarrollo de estas soluciones en distintas organizaciones, adaptándolas a sus necesidades. Sergio Khayyat, arquitecto Big Data en el IIC, y Carlos Ortiz, responsable de Data&Analytics en atSistemas, explicaron en un webinar el funcionamiento y las ventajas de estos sistemas de detección de fraude interno.
Detección de fraude en tiempo real
Tradicionalmente, se ha detectado el fraude interno de una forma reactiva: un “robo” que se investiga a posteriori, después del hecho. Las auditorías constituirían una aproximación más proactiva, como medio de análisis para disminuir el tiempo entre que se produce el hecho y se detecta, para poner medidas más o menos inmediatas.
Pero lo ideal sería llegar a realizar un análisis en tiempo real de aquellos procesos sensibles al fraude. Aquí es donde entran en juego los sistemas de Machine Learning, que se basan en la experiencia y los patrones habituales de comportamiento para detectar los que se salen de la norma y que serían sospechosamente fraudulentos.
Es prácticamente imposible que un ser humano pueda monitorizar la actividad de cualquier organización en tiempo real. Por eso necesitamos procesar los datos disponibles y entrenar un modelo predictivo que identifique automáticamente el posible fraude cuando se produzca.
La velocidad es el elemento diferenciador de estos sistemas de detección de fraude, y será más o menos relevante dependiendo del proceso que se analice. Existen actividades que requieren que el sistema funcione en milisegundos, como las transacciones bancarias, y otras que tienen un margen temporal mayor.
Lo importante es que el sistema se adapte a la singularidad de cada proceso, alertando de cualquier situación anómala en el menor tiempo posible. Por eso es importante determinar los procesos que interese analizar a cada organización, también para saber dónde buscar los datos.
Una solución antifraude
¿Dónde conseguimos los datos? Todos los procesos dejan una huella, analógica o, ya en la mayoría de los casos, digital. Los datos están ahí y cualquier compañía puede adoptar medidas antifraude a través de estos sistemas de detección.
Sin embargo, los algoritmos no funcionan con datos en bruto, hay que transformarlos. De eso se ocupan el Instituto de Ingeniería el Conocimiento (IIC) y atSistemas, que ofrecen una solución conjunta para la detección de fraude interno: desde la búsqueda de los datos hasta su implementación en los algoritmos de Machine Learning.
El sistema tiene que estar además en consonancia con la compañía, por lo que se aterriza la teoría y la técnica del IIC en la casuística de cada organización. Aquí reside el valor de esta solución: aunque siempre se parte de algoritmos originados en el mundo de la investigación básica, el modelo es configurado con datos distintos a la medida del entorno del cliente.
Además, una vez seleccionados las fuentes y repositorios de los que extraer información, se recogen y tratan los datos desde un sistema independiente a los del cliente, una especie de copia para ser lo menos intrusivo posible.
La información tratada se integrará en los algoritmos, que aprenden de los datos dados para detectar nuevos casos de fraude. De esta forma, el modelo predictivo aprende del problema y da una respuesta en forma de alerta o un nuevo dato que se devuelve y se integra en los sistemas de la organización.
A modo de resumen, lo esencial en la detección de fraude interno es ser proactivos y minimizar el daño desde el inicio. En cuanto a cómo implementar la solución: este binomio, entender los sistemas de la compañía y aplicar los algoritmos correctos de una forma óptima.