Kyle Ferdolage (N26): la inteligencia artificial o la automatización son "aliados clave" para detectar el fraude
El director del área de Trust & Safety de N26 explica que los usuarios se han convertido en el foco de los ciberataques porque son un "objetivo más fácil".
16 enero, 2024 02:47Hablar de tecnología es hablar de ciberseguridad. La protección online ha pasado de abarcar un espacio mínimo en las instituciones y empresas a convertirse en la espina dorsal de cualquier organización, respaldando e impulsando cualquier movimiento de las mismas.
Esta nueva distribución es claramente notable en el caso de áreas con especial sensibilidad, ya sea por el ámbito que tratan o por la relevancia de los activos que manejan. Aquí cobra especial importancia el sector bancario.
Kyle Ferdolage, director del área de Trust & Safety del banco digital N26, explica en una entrevista con D+I-EL ESPAÑOL que, a nivel general, las empresas de esta industria se han "puesto las pilas" para protegerse frente a los ciberataques, lo que ha hecho que los ciberdelincuentes se dirijan a los usuarios particulares, que "no disponen de las mismas herramientas o facilidades" y, por tanto, "son un objetivo mucho más fácil".
Así, afirma que los fraudes dirigidos contra este tipo de personas son "la amenaza emergente más importante" para la mayoría de firmas, por lo que deben "tomarse medidas a todos los niveles" contra dichos riesgos. Ferdolage apunta que no solo hay que insistir en la educación de los individuos, sino también en el nivel interno de una compañía, garantizando que "las acciones o movimientos inusuales hagan saltar las alarmas".
Ciberseguridad "por defecto"
En este sentido, el director del área de Trust & Safety de N26, precisa que las entidades nativas digitales, como en la que él trabaja, tienen una ventaja adicional en materia de ciberseguridad porque esta está presente "por defecto desde el primer día". "No nos enfrentamos, por ejemplo, a las amenazas de los bancos tradicionales, como puede ser el tener una ubicación física que robar, una cámara acorazada en la que colarse, etc", añade.
Así, al no tener que depender de las estructuras más tradicionales, desde N26, por ejemplo, han podido priorizar la inversión en tecnología con el objetivo de prevenir el fraude y minimizar las amenazas online para los consumidores.
[Europa se blinda ante los ciberataques en el sector financiero con DORA: "Estaremos preparados"]
Esto ha dado como resultado la constitución del equipo Trust & Safety de la firma, dirigido por Ferdolage, creado específicamente para proteger a los usuarios de los delitos financieros.
En concreto, explica que su trabajo consiste en identificar y entender cómo funcionan los fraudes o extorsiones virtuales y compartir los aprendizajes con el resto de la organización para que se puedan diseñar y construir nuevos productos que sean "lo más seguro posible" contra estos patrones de ataque. "Nos aseguramos de que nuestros clientes estén informados, capacitados y protegidos del impacto de estafas", resume.
Una estrategia basada en cuatro pilares
Ferdolage precisa que la estrategia de seguridad online de N26 se distribuye en cuatro pilares fundamentales, entre ellos, la experiencia de sus equipos. Según cuenta, el banco digital se ha centrado en crear un grupo especializado en la lucha contra los ciberdelitos que se dedica a hacer un seguimiento de los sitios de, por ejemplo, phishing y a eliminarlos lo más rápido posible.
"Peinamos internet en busca de cualquier site o individuo que intente hacerse pasar por nosotros y que se dirija a nuestros clientes", añade. "La supervisión constante es necesaria porque estos actores maliciosos son, por desgracia, bastante innovadores y sus métodos cambian con frecuencia".
El segundo punto de la estrategia de ciberseguridad recae en la educación del cliente y en crear conciencia respecto a este ámbito. Así, por medio de sus canales, ofrecen guías y recursos sobre cómo deben protegerse los usuarios mientras operan con su banco.
En tercer lugar, Ferdolage menciona la evaluación de los riesgos. Este equipo, explica, se dedica a asegurarse de que las normas de seguridad se siguen en todos los procesos y flujos de producto, sensibilizando a otras áreas de trabajo del banco digital. "La seguridad viene a través del conocimiento compartido", afirma.
Por último, destaca la actuación rápida en la resolución de problemas. "Estamos atentos a posibles vulnerabilidades y a cómo podemos reforzar las medidas para defendernos", apunta. "Si ocurre algo, estamos preparados para intervenir".
En este camino, Ferdolage señala que las herramientas tecnológicas se han convertido en "aliadas clave" para detectar el fraude y el lavado de dinero. Entre ellas, destaca algunas como la automatización, el análisis de comportamiento transaccional o la inteligencia artificial (IA), que permite "entender las necesidades presentes y futuras de los clientes".
"En estos momentos, somos uno de los pocos bancos de Europa capaces de detectar y evaluar la actividad sospechosa mediante una combinación de puntos de datos inteligentes, algoritmos y aprendizaje automático en tiempo real", concluye.