plan de prevención del fraude

La inteligencia artificial y las personas, claves en un plan de prevención del fraude

Suplantación de identidad, timo del nazareno, robo de datos… El fraude es uno de los mayores riesgos a los que se enfrentan las empresas. Sea cual sea su tamaño, ningún negocio está libre de esta amenaza. Más aún con el nuevo ecosistema digital. La constante y vertiginosa evolución a la que asistimos por la transformación digital y las dificultades de adaptarse a este entorno cambiante, hacen más vulnerables a las organizaciones a sufrir engaños cada vez más sofisticados, poniendo a prueba redes aparentemente infranqueables a través de ciberataques.

Pero a la vez, esas nuevas tecnologías que vienen de la mano de la Industria 4.0 son también un arma para combatir conductas irregulares. No es que vayan a sustituir la labor policíaca de empleados, sino que son un complemento, una ayuda de detección y optimización de respuestas ante eventuales riesgos. De este modo, la inteligencia artificial, el machine learning, por el que las máquinas son capaces de aprender de forma automática a través de la introducción de datos (big data), y la analítica de datos, son una combinación perfecta para detectar posibles fraudes y cada vez más compañías los implementan en los planes de prevención.

Para ello es necesario que las organizaciones se disciplinen centralizando todo ese volumen de información que manejan y que, en muchos casos, no está cien por cien informatizado. Ello imposibilita tener una fotografía conjunta de la actividad y, por ende, muchas señales para identificar conductas fraudulentas se escapan de la mirada de los profesionales. Y aquí las máquinas son mucho más competitivas que las personas, porque son capaces de analizar en tiempo real la ingente cantidad de datos que se les suministran.

Por eso es crucial introducir en el sistema toda la información relativa a clientes, pedidos, pagos, plazos… Cuanta más perspectiva histórica haya, mejor. Es lo que se conoce como datos descriptivos. A partir de aquí, estos nuevos habilitadores identifican patrones de comportamiento de los usuarios y los relacionan unos con otros, lo que permite dar un paso más y predecir, anticipar, eventuales amenazas. Es decir, las máquinas ayudarán a alertarnos de posibles ataques antes de que estos se produzcan. Pero hay un tercer nivel de respuesta. Con todos estos datos descriptivos y predictivos, el sistema puede ofrecer una prescripción, recomendar acciones en función de los escenarios, lo que ayuda a tomar mejores decisiones.

El papel de los empleados

Cierto es que las máquinas no pueden luchar contra todo tipo de fraudes. Para combatir a los clásicos sigue siendo clave la actuación de los empleados. Ante una suplantación de identidad o un nazareno hay que tener ojo avizor. Y la experiencia es un grado. De acuerdo que escapar de estafas tipo Incautos (2004) es misión imposible, pero sí se pueden detectar comportamientos extraños de clientes o potenciales clientes que nos pueden poner sobre aviso. Por ejemplo:

– Si aparece en escena un nuevo cliente que es, además, una empresa de reciente creación, haga una labor investigadora previa. Confirme su existencia, puede haberse constituido ex profeso, por lo que es probable que no esté legalmente registrada, con lo que cuando uno descubre el engaño, seguramente ya no habrá rastro de ese nuevo cliente y los artículos comprados estarán vendidos al mejor postor.

– Un primer rastreo lo puede hacer cualquiera a través de Google, pero conviene solicitar informes externos sobre el perfil de riesgo de los clientes a empresas especializadas, que acceden a diversas bases de datos, más allá del Registro Mercantil y los ficheros de morosos.

– En función de la actividad de la empresa y la ubicación geográfica del negocio puede actuar en consecuencia. Por lógica, no es igual de seguro desarrollar la actividad en la Unión Europea que en un país africano. Es decir, analice las probabilidades de que ocurra un fraude y determine cuáles son los pasos de actuación.

Lo que dicen los expertos es que el papel de los trabajadores sigue siendo crucial para identificar fraudes, de ahí la importancia de fomentar la cultura del riesgo. Algo que adolece entre las empresas. Según un estudio del foro de expertos en información y seguridad digital CESIN realizado en Francia pero extrapolable, un 73% de los responsables de seguridad de TI cree que los empleados son bastante conscientes de los riesgos, pero no son proactivos.

En definitiva, hay que implicar a las personas, pero también adaptarse a la Industria 4.0 para combatir nuevas formas de fraude, algunas, aún por descubrir.