:format(png)/f.elconfidencial.com%2Fjournalist%2F523%2Ffe5%2Fc78%2F523fe5c7876df9e88e4724a5238d706c.png)
Blog FIDE
Por
Rompiendo las reglas en prevención del fraude
¿Podemos seguir confiando solo en los controles clásicos basados en reglas estáticas que reflejan solamente nuestra experiencia pasada? Definitivamente no
:format(jpg)/f.elconfidencial.com%2Foriginal%2Feb8%2F464%2F450%2Feb84644509a8ef9ce4d8db20e4797754.jpg)
Como muchos otros clientes, en noviembre de 2020 recibí una comunicación de mi entidad bancaria que, tras saludarme correctamente, me emplazaba a incluir mis datos personales en un fichero común de prevención del fraude en las operaciones bancarias. Es un correo que, por lo menos, da que pensar. La primera reflexión es que el dato de todos es valioso para prevenir el fraude, pero la segunda es que podría ser utilizado con otro fin distinto para el que fue cedido, y en tal caso requeriría de un consentimiento. A continuación, vamos a centrarnos en la primera idea; las ventajas de disponer de un buen dato para luchar contra el fraude.
Caminamos inevitablemente a una transformación automática e inteligente de todos los procesos. Algunos nos incluyen en nuestro rol como cliente (si realizamos una compra 'online' o utilizamos un vehículo que lleva asociado un seguro) o como empleado (si reportamos nuestras notas de gastos o si participamos en el proceso de compras de un material o servicio de un proveedor). En todos y cada uno de estos procesos dejamos una huella y ese rastro lo recoge el dato. Todo aquello que ha sido recolectado en un proceso automático es un dato de calidad porque se recoge en tiempo real, en los mismos instantes del proceso y en la misma medida.
Si el proceso ha de ser automático e inteligente, ¿por qué el proceso de prevención de fraude, tanto interno como externo, ha de ser reactivo y tonto? Deberíamos complementar nuestros sistemas antifraude, en muchos casos basados en controles estáticos, con técnicas de inteligencia artificial que aprenden directamente del dato y se autoajustan a la situación actual con agilidad. ¿Podemos seguir confiando solo en los controles clásicos basados en reglas estáticas que reflejan solamente nuestra experiencia pasada? Definitivamente no y, por añadidura, si la situación cambia, el control ha de cambiar automáticamente, para minimizar los falsos positivos en nuestras investigaciones.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F89d%2Ff93%2Fcbe%2F89df93cbe036e43a4d3338a8aa7cdab4.jpg)
Nuestra mente solo es capaz de descubrir patrones de comportamiento de fraude con escasas variables y en un entorno no muy dinámico y conocido. Paralelamente, los defraudadores utilizan métodos muy complejos que cada vez son más difíciles de imaginar. Un defraudador siempre intentará anticiparse a un sistema antifraude basado en reglas (estático) ideado por un equipo de expertos de negocio. Entonces, ¿cómo podemos descubrir nuevos métodos de fraude en casi tiempo real? Con modelos analíticos que extraen el conocimiento ágilmente del dato con algoritmos de ‘machine learning’, es decir, la rama de la inteligencia artificial que estudia la capacidad que tienen las máquinas de “aprender” por sí solas utilizando como materia prima el dato.
Aunque todos sufrimos como humanos con la idea de que las máquinas nos van a sustituir, la realidad es bien distinta, ya que estamos destinados a complementarnos y en estos procesos se hace evidente esta realidad. No hay mejor manera de ilustrar esta simbiosis humano-máquina que la paradoja de Moravec, que en su versión más resumida dicta lo siguiente: “Lo que es difícil para un humano es fácil para una máquina, y viceversa”. Una máquina es capaz de encontrar fácilmente patrones de fraude basados en correlaciones en cientos de variables. ¿Cómo un humano puede complementar a esta coctelera del dato? Incluyendo ingredientes óptimos, como pueden ser la creatividad o la intuición de los humanos a la hora de introducir las variables que puedan ser indicio de fraude.
También podemos evaluar los resultados ofrecidos por este sistema inteligente con nuestras investigaciones y, en ese caso, ¿cómo nos devuelve el favor la máquina? Reaprendiendo directamente del dato con los fallos y aciertos tras nuestras investigaciones por medio de mecanismos lanzados de forma automática.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1b1%2F251%2Fe61%2F1b1251e615034bc8969577feb180c608.jpg)
La colaboración ofrece beneficios inmediatos. Dependiendo de la naturaleza del dato, podemos utilizar diferentes técnicas de aprendizaje para complementar a nuestro sistema actual. Si disponemos del resultado de las investigaciones o un histórico de fraude, se pueden emplear modelos predictivos o de clasificación que nos encontrarán casos muy similares a los encontrados en el pasado. Por ejemplo, si estamos construyendo un modelo de prevención de fraude en seguros, latigazo cervical, debemos incluir aquellos clientes que ya han sido investigados y resultaron ser fraudulentos, para que la máquina aprenda de ellos y nos ofrezca otros clientes sospechosos porque tienen comportamiento muy similar a estos, junto a su probabilidad de fraude. Por el contrario, si no se dispone de investigaciones porque es un proceso nuevo, partiremos de modelos de detección de anomalías que nos ofrecerán comportamientos diferentes al del resto de individuos y es un buen punto de inicio para comenzar nuestras investigaciones.
Los dos modelos anteriores son modelos que detectan patrones de comportamiento individual, pero no debemos olvidar que muchas veces el fraude es colaborativo. Por lo tanto, debemos disponer de otra técnica complementaria llamada análisis de grafos o redes que permite descubrir estructuras societarias anómalas u operativa sospechosa realizada por un colectivo. Respecto a estructuras societarias, la Agencia Tributaria tendrá acceso a la base de datos de los notarios sobre titularidades reales de sociedades para reforzar la lucha contra el fraude y realizar investigaciones completas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6e9%2F99a%2Fea5%2F6e999aea5f9e2e45da8183bf70f2e51b.jpg)
Opinión En resumen, es evidente que se podría rediseñar o establecer mecanismos y sistemas en procesos en los que el dato sería un aliado imprescindible para determinar si está llevándose a cabo una operación susceptible de ser fraudulenta o alarmar sobre la posibilidad de que esta lo sea. De hecho, se pueden desarrollar sistemas con múltiples aplicaciones en nuestra vida cotidiana. Imaginemos, por ejemplo, un sistema que, basándose en nuestro historial previo, sea capaz de determinar en un proceso de compra 'online' si la operación realizada es sospechosa, para así poder detectar si alguien ajeno a nosotros ha podido suplantar nuestra identidad para utilizar fraudulentamente nuestras tarjetas bancarias.
Otro ejemplo con impacto sobre nuestro día a día está en el desarrollo de seguros de conducción que incorporen sistemas con los que poder determinar si nuestra conducción o la de otras personas con acceso a nuestro vehículo (como nuestro cónyuge o nuestros hijos) puedan ser declaradas relevantes en un siniestro o tras producirse un accidente.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdf9%2F7c5%2F75a%2Fdf97c575a166e7371612d29dc2ef67bd.jpg)
Una de las aplicaciones del ‘machine learning’ a la lucha contra el fraude en la que hemos detectado un incremento del interés por parte de numerosas empresas que se centra en el desarrollo de sistemas inteligentes que ayuden a gestionar el proceso de imputación de gastos de empleados. Es decir, un sistema que permita determinar si un gasto que un empleado atribuye a tu trabajo presenta un importe anómalo basado en el dato del resto de empleados de la compañía. Vemos un interés similar en el desarrollo de aplicaciones que monitoricen el proceso de compras de servicios y materiales de una compañía. En este caso un sistema inteligente puede complementar a los típicos controles del auditor interno, como por ejemplo el fraccionamiento, con modelos de detección de anomalías utilizando el dato de todos los pedidos efectuados por compradores, proveedores y aprobadores.
En definitiva, el proceso de digitalización que se ha acelerado en el último año es imparable, y necesariamente tiene que llegar también a la lucha contra el fraude para ayudar a las empresas a poder reaccionar ante estos conflictos y disponer de herramientas que ayuden a proteger su capital (económico y humano) al tiempo que cumplen con la normativa.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F58a%2F084%2Ffd0%2F58a084fd004c24c0b719a52919f7cfff.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F58a%2F084%2Ffd0%2F58a084fd004c24c0b719a52919f7cfff.jpg)
*Manuel Marín Martínez. Managing Director FTI Consulting Spain. Data Science and Analytics.
Como muchos otros clientes, en noviembre de 2020 recibí una comunicación de mi entidad bancaria que, tras saludarme correctamente, me emplazaba a incluir mis datos personales en un fichero común de prevención del fraude en las operaciones bancarias. Es un correo que, por lo menos, da que pensar. La primera reflexión es que el dato de todos es valioso para prevenir el fraude, pero la segunda es que podría ser utilizado con otro fin distinto para el que fue cedido, y en tal caso requeriría de un consentimiento. A continuación, vamos a centrarnos en la primera idea; las ventajas de disponer de un buen dato para luchar contra el fraude.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa9d%2F4bd%2Fd3f%2Fa9d4bdd3f82b0bd8b3afc300bdef8596.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbb6%2F275%2F240%2Fbb62752401aedf06eb8006fa8b922868.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F232%2Fbd7%2Fa83%2F232bd7a8322999e8b30b2d662c6f6fe2.jpg)