"Las herramientas de seguridad basadas en IA seguirán creciendo y mejorando". Entrevista a Jacqueline Neef, responsable de IA Generativa en N26

La ciberseguridad tiene más peso que nunca en Internet, y especialmente en el sector financiero, pero la Inteligencia Artificial, cuyos usos son ilimitados, también puede ser una gran aliada en esa lucha. El constante aumento del comercio digital en los últimos años, una tendencia que no ha parado de crecer, también ha revelado las implicaciones negativas que conlleva, con los innumerables casos de estafas y de robos producidos a través de las pantallas. Pero N26, el conocido neobanco alemán, ya está trabajando en grandes avances usando la IA.

Entrevistamos a Jacqueline Neef, responsable de IA Generativa en el equipo de Ciencia de Datos de N26

Jaqueline Neef es uno de los cargos dentro de N26 que más implicación tiene con las mejoras en materia de ciberseguridad. Como responsable de Inteligencia Artificial Generativa en el equipo de ciencia de datos dentro de la compañía alemana, su principal objetivo se encuentra en hacer que esta tecnología sea lo más útil posible para el cliente final, ya sea para mejorar la eficiencia del servicio, realizar una atención más detallada, o para que su dinero esté siempre protegido.

En los últimos tiempos los delitos a través de Internet han crecido en gran volumen y eso también ha aumentado la preocupación general, tanto de usuarios como de instituciones o incluso de otras entidades bancarias. Así, por tanto, hemos querido preguntar a Neef sobre las aplicaciones que está teniendo la ciberseguridad en las herramientas basadas en IA que ella, junto al resto del equipo de Ciencia de Datos de N26, están llevando a cabo para que sus clientes tengan la mejor seguridad posible.

Andr4All: Encantados de contar contigo, Jacqueline, y gracias por responder a nuestras preguntas. Estando como responsable de IA Generativa en el equipo de Ciencia de Datos en el neobanco N26, ¿cuáles están siendo tus puntos de atención prioritarios?

El foco principal de N26 es utilizar la tecnología punta de machine learning para agilizar procesos en la gestión de riesgos, la calificación crediticia, el marketing, operaciones y el servicio al cliente. Nuestra ambición es liderar la industria financiera aprovechando el poder de la inteligencia artificial para impulsar la innovación, mejorar la eficiencia operativa y ofrecer soluciones inigualables centradas en el cliente.

A4All: La ciberseguridad se está volviendo cada vez más importante ante los crecientes casos de fraude digital. ¿Cómo es la IA capaz de proporcionar mayor protección a banca y clientes?

La ciberseguridad es, sin duda, un tema crucial, especialmente con el aumento de los casos de fraude digital. Las medidas estándar contra el crimen financiero se quedan cada vez más cortas ante los desafíos actuales. En N26, utilizamos tecnología avanzada de machine learning para prevenir que los delincuentes abran una cuenta bancaria y para detectar actividad sospechosa de los clientes. Esta tecnología nos permite analizar grandes cantidades de datos en tiempo real, identificando patrones y anomalías que serían imposibles de detectar con métodos tradicionales.

Es precisamente en el ámbito del crimen financiero en el que hemos logrado éxitos significativos, encabezando la lucha de la industria bancaria contra estos delitos. En los últimos dos años, hemos invertido más de 100 millones de euros en cumplimiento, infraestructura y equipos para combatir eficazmente el blanqueo de capitales y los delitos financieros. Parte de este esfuerzo incluyó sistemas avanzados basados en inteligencia artificial para combatir estas amenazas. De esta manera, la IA nos ayuda a proporcionar una capa de protección mucho más robusta, tanto para el banco como para nuestros clientes.

A4All: ¿Qué metas tiene N26 a nivel de implantación de IA generativa?

Nuestro objetivo es escalar la IA generativa a toda la empresa, automatizando un mayor número de procesos operativos y lanzando asistentes, tanto internos como para nuestros clientes. Además, hemos lanzado varias iniciativas para aprovechar la IA generativa y explicar el resultado de nuestros modelos y sistemas de machine learning. Esto nos permite ofrecer una mayor transparencia y comprensión sobre cómo se toman las decisiones automatizadas, tanto a nivel interno, para nuestros equipos, como a nivel externo, para nuestros auditores y clientes, mejorando así la confianza y la experiencia del usuario.

Estamos comprometidos con la implementación responsable de esta tecnología, respaldada por una gobernanza tecnológica robusta que garantice prácticas éticas y transparentes. Mantener el pleno cumplimiento legal y regulatorio sigue siendo primordial a medida que somos pioneros en la aplicación de la IA dentro del sector financiero. Finalmente, garantizar resultados equitativos para todos y mitigar activamente los posibles sesgos dentro de nuestros modelos y datos de IA es esencial para ofrecer servicios financieros justos e imparciales.

N26 es uno de los neobancos con más clientes en España y en Europa

A4all: ¿Qué clase de ciberdelitos podrán verse especialmente reducidos con la implementación de esta tecnología?

Con la implementación de estas tecnologías, logramos una reducción significativa en varios tipos de ciberdelitos. En particular, se ven disminuidos aquellos relacionados con la suplantación de identidad y la apertura de cuentas fraudulentas, gracias a los sistemas avanzados de identificación biométrica y las evaluaciones de KYC (Know Your Customer) basadas en IA, que dificultan enormemente la creación de identidades falsas y la apertura de cuentas con fines ilícitos.

El blanqueo de capitales y la financiación del terrorismo también se ven afectados por esta tecnología, ya que la evaluación dinámica de riesgos, que utiliza cientos de puntos de datos, entre otros el análisis del comportamiento del cliente, fortalece la detección de patrones sospechosos que podrían indicar dichas actividades ilícitas.

Asimismo, la gestión de falsos positivos en las alertas de cumplimiento es más eficiente. Al incorporar la IA en nuestros sistemas de alerta, podemos reducir eficazmente el número de falsas alertas, liberando recursos que antes se destinaban a costosas, lentas y exhaustivas investigaciones manuales. Esto permite que equipos más pequeños y altamente cualificados se centren en los casos que realmente representan un riesgo.

También se fortalecen las medidas contra el fraude con tarjetas de crédito, especialmente en transacciones que utilizan el protocolo 3DS, predominante en las compras online. Nuestros modelos de machine learning evalúan el riesgo de que estas transacciones no sean autorizadas por el cliente, debido a un robo de credenciales. De esta forma, se activa un proceso de autenticación a través de la app, reforzando la seguridad y protegiendo al usuario ante posibles fraudes.

En resumen, la combinación de sistemas de machine learning, biometría avanzada, evaluación dinámica de riesgos y análisis del comportamiento por parte de la IA contribuye a una prevención de la delincuencia financiera mucho más eficiente, reduciendo significativamente la vulnerabilidad ante diversas tipologías de ciberdelitos.

A4all: Los delitos y fraudes bancarios son cada vez una preocupación mayor a pie de calle. ¿Qué aconsejarías al usuario medio para que esté más seguro frente a estos criminales?

Lo primero sería proteger tus credenciales de acceso, ya sea utilizando contraseñas robustas y únicas, o frases de contraseña que contengan letras, números y símbolos. Nunca compartas tus datos de inicio de sesión con nadie, habilita la autenticación de dos factores o multifactor para mayor seguridad y, cuando sea posible, utiliza claves de acceso (passkeys).

También es importante mantenerte alerta contra el phishing y las estafas. Extrema la precaución al hacer clic en enlaces de correos electrónicos o mensajes de texto no solicitados, verifica al remitente si recibes solicitudes urgentes de información confidencial, y revisa cuidadosamente las URL y direcciones de correo electrónico para detectar errores de ortografía y formato. Monitorea tus cuentas regularmente, revisando tus extractos bancarios al menos quincenalmente; configura alertas para transacciones inusuales e informa inmediatamente a tu entidad financiera de cualquier actividad sospechosa.

Tampoco olvides proteger tus dispositivos. Mantén actualizados los sistemas operativos y las aplicaciones, descarga solo aplicaciones de confianza y evita utilizar redes Wi-Fi públicas para realizar operaciones bancarias, a menos que utilices una VPN de confianza para cifrar tu conexión.

Por último, recuerda limitar el intercambio de información personal. Ten cuidado con lo que publicas en las redes sociales, destruye los documentos que contengan información financiera antes de desecharlos y considera la posibilidad de utilizar números de tarjeta virtuales o temporales para reducir el riesgo de exposición en caso de una filtración de datos.

A4all: ¿Está siendo problemático que muchos ciberdelitos también se estén apoyando en la IA generativa?

Es preocupante que los ciberdelincuentes estén aprovechando la IA generativa porque les permite producir correos electrónicos de phishing, sitios web engañosos y otros ataques de ingeniería social más convincentes a escala. Esta tecnología puede ayudar a los estafadores a adaptar rápidamente sus estrategias, eludir las herramientas de detección y atacar a las víctimas con tácticas cada vez más personalizadas. Al automatizar la creación de contenido malicioso, la IA generativa aumenta significativamente el impacto potencial y la velocidad de los ciberdelitos, lo que dificulta que las medidas de seguridad tradicionales puedan seguir el ritmo.

A4all: ¿Sería favorable para banca y clientes que se legislen normas que aumenten la protección digital?

Establecer regulaciones claras en torno a la seguridad digital podría ayudar a establecer estándares mínimos para la industria y crear expectativas uniformes para la protección de los datos de los clientes. Dicha legislación podría presionar a los bancos para que adopten medidas de seguridad más sólidas y alentar a las empresas de tecnología a crear salvaguardias más robustas. Sin embargo, es importante equilibrar estas regulaciones con la innovación y la conveniencia del cliente, asegurando que los requisitos de cumplimiento no se vuelvan excesivamente pesados o molestos ni frenen el progreso.

A4all: La Inteligencia Artificial ha demostrado tener infinidad de usos. ¿Seguirán aumentando las herramientas de seguridad basadas en esta tecnología en el futuro?

Las herramientas de seguridad basadas en IA seguirán creciendo y mejorando en el futuro. A medida que los ciberataques se vuelven más sofisticados, también lo hacen las herramientas para prevenirlos. Es el juego interminable del gato y el ratón.

Por ejemplo, se están empezando a utilizar modelos de IA que analizan el comportamiento típico del usuario al interactuar con la app o la plataforma online. Estos modelos "aprenden" patrones como los movimientos del ratón y la velocidad de interacción, permitiendo detectar anomalías en caso de que un ciberdelincuente acceda a la cuenta con credenciales robadas. Al comparar el comportamiento actual con los patrones habituales del usuario, se puede determinar si existe un acceso no autorizado y, en consecuencia, detener las operaciones hasta que el cliente valide su identidad.

El artículo "Las herramientas de seguridad basadas en IA seguirán creciendo y mejorando". Entrevista a Jacqueline Neef, responsable de IA Generativa en N26 fue publicado originalmente en Andro4all.