ALICANTE (EFE). Phishing, pharming, spoofing, PA... la proliferación de anglicismos en nuestro día a día no es nada nuevo. Sin embargo, sí que lo están siendo las técnicas que utilizan los delincuentes para cometer sus fraudes. Y todo ello, con el mismo fin de siempre: obtener los datos de los clientes para acceder a sus cuentas.
El número de posibilidades y beneficios para la sociedad del avance y el progreso tecnológico es directamente proporcional a las amenazas y riesgos que puede conllevar. Como con cualquier tecnología del pasado, el uso que se le dé a la Inteligencia Artificial (IA), el Deep Learning (DL) o el Big Data determina sus consecuencias sobre la ciudadanía.
Los ciberdelincuentes han encontrado en la tecnología un nuevo aliado para sus delitos. Con el fin de crear un marco legal acorde a los tiempos que corren, la Unión Europea ha aprobado la normativa DORA, que busca fortalecer la resiliencia digital y la ciberseguridad en el sector financiero. Hasta enero de 2025, las entidades financieras deben cumplir completamente los requisitos que establece DORA, por ello, y con el fin de contribuir a crear unos servicios digitales seguros y confiables, es fundamental trabajar en herramientas que prevengan estas nuevas técnicas de fraude. Con este objetivo se han unido Facephi, empresa líder en soluciones de verificación y gestión de la identidad digital, e ITI, centro tecnológico privado especializado en TIC.
Ambas entidades están desarrollando una tecnología basada en IA Generativa y DL centrada en la prevención de los "ataques de presentación" (PA, por sus siglas en inglés). Estos consisten en la suplantación de la identidad de los usuarios utilizando documentos de identidad falsificados, por ejemplo. "Todo lo que hacemos en Facephi va en la dirección de construir un ecosistema digital en el que las transacciones remotas entre usuarios y entidades sean seguras, privadas, inclusivas y de confianza", aseguran desde Facephi.
El principal problema que suponen los fraudes cibernéticos, más allá de la pérdida de patrimonio por parte del cliente, es la situación de incertidumbre que se genera después del delito. En este sentido, se plantea una pregunta que todavía no tiene respuesta: ¿De quién es la responsabilidad?
Según los datos más recientes publicados por el Banco de España, el número de reclamaciones por fraude se duplicó en el año 2022 y la mayoría de estas denuncias estaban relacionadas con operativas de tarjeta o pagos por internet. El anonimato de estos delitos y la dificultad para descubrir al delincuente suponen un problema importante a la hora de reparar los daños.
Normalmente, el primer paso de los afectados por el fraude es interponer una denuncia, pero la dificultad de dar con el autor suele imposibilitar la opción de reparar el daño por la vía penal. Por ende, se acude a la vía civil, en la que se dirige la demanda contra la entidad bancaria.
Al principio, este tipo de denuncias prosperaban con relativa facilidad. Se consideraba que, si el banco ofrecía un sistema de pago, cualquier consecuencia derivada sería responsabilidad de la propia entidad. Sin embargo, actualmente, la situación ha cambiado y los jueces están poniendo el foco en los usuarios y su conducta. Así pues, se les exige a los clientes una mayor diligencia a la hora de contrastar cualquier comunicación con su entidad bancaria.
No obstante, la responsabilidad del usuario no exime a las entidades bancarias de su responsabilidad a la hora de aceptar una transacción o movimiento bancario. Por lo que, la situación actual parece favorecer únicamente a los ciberdelincuentes.
La tecnología en la que están trabajando Facephi e ITI se centra en una de las herramientas más comunes para facilitar la adquisición de clientes sin necesidad de desplazamiento: el onboarding digital. Como cualquier otra herramienta que se usa en un entorno remoto y desasistido, hay que dotarla de una serie de medidas que eviten la suplantación o creación de identidades falsas.
Por ello, "cuando un usuario toma una foto de su documento, dicha fotografía es analizada por una mesa de fraude compuesta por personas que trabajan para garantizar la autenticidad y veracidad del documento en un tiempo reducido de respuesta, ya que el cliente espera recibir la información cuanto antes", según Raúl Hussein, director de Servicios de Análisis de Datos Avanzados en ITI y responsable científico del proyecto con Facephi.
El objetivo del proyecto es desarrollar una tecnología que automatice la detección de ataques de presentación en documentos de identidad mediante modelos de IA Generativa y Deep Learning (DL), que permitan diferenciar los auténticos de los falsos con menor coste, en menor tiempo y logrando una mayor eficacia.
Como los métodos de los delincuentes son cada vez más sofisticados y eficaces, es importante crear una tecnología robusta y potente. Para ello, se deben entrenar modelos que sofistiquen los métodos de defensa ante los PA. En esta línea, ITI está apoyando a Facephi en el entrenamiento de estos modelos a través de la creación de documentos sintéticos creados a través de técnicas de aumentado de datos para favorecer el cumplimiento regulatorio y ayudar a reducir los sesgos y las carencias existentes. "Esta colaboración con ITI marca un avance significativo, extendiendo el uso de la IA Generativa más allá de la creación de imágenes faciales, para incluir también la generación de documentos de identidad", ha asegurado Javier Barrachina, director de I+D de Facephi.
El método empleado para generar los documentos sintéticos con los que entrenar la tecnología se conoce como Neural Style Transfer (NST), también llamada transferencia de estilo neuronal. Consiste en el uso de redes neuronales para obtener una imagen sintetizada que preserva el contenido de una imagen y el estilo de una o varias imágenes. De esta manera, se puede crear una imitación fidedigna de los documentos de identidad que mantenga los elementos característicos del original.
En palabras de Hussein, "desde ITI estamos trabajando con arquitecturas de redes neuronales, concretamente redes convolucionales, para generar documentos que tienen características similares a los sintéticos y con los que poder entrenar la tecnología de onboarding digital de Facephi. De este modo, se creará una herramienta de detección de ataques de presentación más robusta y con mejor rendimiento".
Gracias a estos procedimientos, Facephi e ITI están creando una base de datos para preparar de manera adecuada a la herramienta de onboarding digital. "Una tecnología DL convenientemente entrenada podrá ser una solución capaz de discriminar si el documento estaba presente físicamente en el momento de hacer la captura o si, por lo contrario, procede de una pantalla o de un papel. Incluso podría llegar a detectar si la foto de la persona en el documento ha sido sustituida físicamente", ha explicado Hussein.
Con este proyecto, Facephi e ITI están revolucionando los procesos de onboarding digital aumentando la precisión de estos y contribuyendo considerablemente a la seguridad de los usuarios en entornos donde el correcto uso de los datos personales sea de vital importancia para evitar ciberataques y fraudes. Todo ello con el objetivo final de proteger tanto a las entidades bancarias, como a las personas durante los procesos digitales. "Nos encontramos en el umbral de una nueva era dominada por la Inteligencia Artificial, un campo en constante evolución. Es crucial establecer alianzas con socios tecnológicos estratégicos que faciliten nuestro avance y nos mantengan a la vanguardia de las tecnologías emergentes. Estas colaboraciones son fundamentales para liderar los desafíos que plantean las nuevas soluciones de identidad digital y la detección de fraudes", ha concluido Barrachina.