El on boarding digital es el proceso por el cual una entidad capta clientes de forma remota. Para ello, la aportación de documentos de identidad de forma telemática resulta clave y las grietas de seguridad no siempre están convenientemente cerradas. La suplantación de identidad acecha.

En este sentido, el sector bancario resulta especialmente sensible a este tipo de situaciones y por eso empresas especializadas trabajan de forma incansable para ir más rápido que los ciberdelicuentes.

Más aún cuando desde la Unión Europea se ha puesto especial énfasis en ello. No conviene olvidar que la institución ha aprobado la normativa DORA, que busca fortalecer la resiliencia digital y la ciberseguridad en el sector financiero.

Hasta enero de 2025, cabe recordar, las entidades financieras deben cumplir completamente los requisitos que establece DORA, por ello, y con el fin de contribuir a crear unos servicios digitales seguros y confiables, es fundamental trabajar en herramientas que prevengan estas nuevas técnicas de fraude.

Es ahí donde entra una alianza formada por ITI, centro tecnológico valenciano especializado en TIC, y la empresa Facephi, especializada en este caso en tecnologías de biometría.

Dando por hecho que los ciberdelincuentes han encontrado en la tecnología un nuevo aliado para sus delitos, ambas entidades están desarrollando una tecnología basada en inteligencia artificial generativa y deep learning centrada en la prevención de los "ataques de presentación" (PA, por sus siglas en inglés).

Estos ataques consisten en la suplantación de la identidad de los usuarios utilizando, por ejemplo, documentos de identidad falsificados. "Todo lo que hacemos en Facephi va en la dirección de construir un ecosistema digital en el que las transacciones remotas entre usuarios y entidades sean seguras, privadas, inclusivas y de confianza", aseguran desde la compañía.

Según los datos más recientes publicados por el Banco de España, el número de reclamaciones por fraude se duplicó en el año 2022 y la mayoría de estas denuncias estaban relacionadas con operativas de tarjeta o pagos por internet.

El anonimato de estos delitos y la dificultad para descubrir al delincuente suponen un problema importante a la hora de reparar los daños.

Normalmente, el primer paso de los afectados por el fraude es interponer una denuncia, pero la dificultad de dar con el autor suele imposibilitar la opción de reparar el daño por la vía penal. Por ende, se acude a la vía civil, en la que se dirige la demanda contra la entidad bancaria.

Al principio, este tipo de denuncias prosperaban con relativa facilidad. Se consideraba que, si el banco ofrecía un sistema de pago, cualquier consecuencia derivada sería responsabilidad de la propia entidad.

Sin embargo, actualmente, la situación ha cambiado y los jueces están poniendo el foco en los usuarios y su conducta. Así pues, se les exige a los clientes una mayor diligencia a la hora de contrastar cualquier comunicación con su entidad bancaria.

No obstante, la responsabilidad del usuario no exime a las entidades bancarias de su responsabilidad a la hora de aceptar una transacción o movimiento bancario. Por lo que, la situación actual parece favorecer únicamente a los ciberdelincuentes, explican desde ITI.

La tecnología en la que están trabajando Facephi e ITI se centra en una de las herramientas más comunes para facilitar la adquisición de clientes sin necesidad de desplazamiento: el on boarding digital. 

Como cualquier otra herramienta que se usa en un entorno remoto y desasistido, hay que dotarla de una serie de medidas que eviten la suplantación o creación de identidades falsas.

Por ello, "cuando un usuario toma una foto de su documento, dicha fotografía es analizada por una mesa de fraude compuesta por personas que trabajan para garantizar la autenticidad y veracidad del documento en un tiempo reducido de respuesta, ya que el cliente espera recibir la información cuanto antes", según Raúl Hussein, director de Servicios de Análisis de Datos Avanzados en ITI y responsable científico del proyecto con Facephi.

El objetivo del proyecto es desarrollar una tecnología que automatice la detección de ataques de presentación en documentos de identidad mediante modelos de IA generativa y deep learning, que permitan diferenciar los auténticos de los falsos con menor coste, en menor tiempo y logrando una mayor eficacia.

Tecnología robusta y potente

Como los métodos de los delincuentes son cada vez más sofisticados y eficaces, es importante crear una tecnología robusta y potente. Para ello, se deben entrenar modelos que sofistiquen los métodos de defensa ante los PA.

En esta línea, ITI está apoyando a Facephi en el entrenamiento de estos modelos a través de la creación de documentos sintéticos creados a través de técnicas de aumentado de datos para favorecer el cumplimiento regulatorio y ayudar a reducir los sesgos y las carencias existentes. 

"Esta colaboración con ITI marca un avance significativo, extendiendo el uso de la inteligencia artificial generativa más allá de la creación de imágenes faciales, para incluir también la generación de documentos de identidad", ha asegurado Javier Barrachina, director de I+D de Facephi.

El método empleado para generar los documentos sintéticos con los que entrenar la tecnología se conoce como Neural Style Transfer (NST), también llamada transferencia de estilo neuronal. 

Consiste en el uso de redes neuronales para obtener una imagen sintetizada que preserva el contenido de una imagen y el estilo de una o varias imágenes. De esta manera, se puede crear una imitación fidedigna de los documentos de identidad que mantenga los elementos característicos del original.

En palabras de Hussein, "desde ITI estamos trabajando con arquitecturas de redes neuronales, concretamente redes convolucionales, para generar documentos que tienen características similares a los sintéticos y con los que poder entrenar la tecnología de on boarding digital de Facephi. De este modo, se creará una herramienta de detección de ataques de presentación más robusta y con mejor rendimiento".

Gracias a estos procedimientos, Facephi e ITI están creando una base de datos para preparar de manera adecuada a la herramienta de on boarding digital.

"Una tecnología deep learning convenientemente entrenada podrá ser una solución capaz de discriminar si el documento estaba presente físicamente en el momento de hacer la captura o si, por lo contrario, procede de una pantalla o de un papel. Incluso podría llegar a detectar si la foto de la persona en el documento ha sido sustituida físicamente", ha explicado Hussein.

Con este proyecto, Facephi e ITI "están revolucionando los procesos de on boarding digital aumentando la precisión de estos y contribuyendo considerablemente a la seguridad de los usuarios en entornos donde el correcto uso de los datos personales sea de vital importancia para evitar ciberataques y fraudes".