El sector financiero se ha convertido en un objetivo estratégico para los piratas informáticos que utilizan tanto ataques de phishing como de ingeniería social para engañar a los propios empleados y romper cualquier barrera de seguridad establecida.

Pero a diferencia de los ataques informáticos sofisticados, la ingeniería social no requiere de experiencia técnica.

Estos ataques están diseñados para engañar a los empleados del centro de atención al cliente, que reciben llamadas para quejas, contarles tristes historias o argüir cualquier excusa con el fin de que proporcionen los datos personales para acceder a su cuenta.

Actualmente este método está cobrando tal impulso que ha llevado al sector a publicar numerosas advertencias sobre estos potenciales riesgos y no hay duda de que el personal que gestiona las consultas es uno de los más afectados.

¿Podemos detener estos ataques?

La tecnología cognitiva también se pone al servicio de la seguridad a través de la denominada inteligencia artificial conversacional.

Diseñada para comunicarse de manera natural como si lo hiciéramos con una persona, pero sin las vulnerabilidades propias de la condición humana que nos hacen susceptibles al engaño, la IA conversacional está demostrando ser una barrera clave y a la que estos ingenieros sociales no pueden superar.

Estos empleados digitales desarrollados con Inteligencia Artificial ya no se limitan a ejecutar transferencias bancarias y procesos de solicitud de hipotecas, ahora también sirven como primera línea de defensa entre empresas y los potenciales estafadores.

Según Willis Towers Watson’s Reported Claims Data 2019, el error humano es responsable del 63% de los incidentes cibernéticos. Y además, sabemos que las estafas de ingeniería social han aumentado durante la pandemia.

Sin embargo, a diferencia de los humanos, la inteligencia artificial conversacional no se puede diseñar socialmente al estar diseñada para adaptarse al comportamiento humano y aprender a resolver nuevos problemas, aunque no adopta este tipo de conductas enfocadas al engaño.

El riesgo cero no existe ya para ningún actor del ecosistema.

Los riesgos de un ciberataque de cualquier tipo, incluida la ingeniería social, no se limitan únicamente a las grandes empresas.

Cabe señalar, por ejemplo, que el fraude con tarjetas bancarias es sólo una de las áreas sobre las que preocuparse y mucho, ya que, algunas fuentes indican que podría exceder de los 40 mil millones de dólares en 20 años.

Y eso le ha sucedido a una mujer que fue atacada por ingenieros sociales, quienes convencieron a su operador de telefonía móvil para que le proporcionara y activara una nueva tarjeta SIM en su plan de servicio.

Ellos usaron esa tarjeta SIM para interceptar mensajes de texto y violar la autenticación de dos factores asociada a las cuentas financieras de la mujer, lo que les permitió robarle 30.000 dólares en criptomonedas.

Pero lo que es seguro es que a medida que los desarrolladores avanzan en la tecnología y se descubren nuevos casos de uso, parece que la inteligencia artificial podría convertirse en el arma más poderosa en la lucha contra las amenazas cibernéticas.

En consecuencia, todas las instituciones financieras deberían permanecer en alerta máxima en todo momento para evitar tanto ataques informáticos sofisticados como otros de naturaleza más social. La Inteligencia Artificial conversacional es ya una de las soluciones que la tecnología ponga a nuestra disposición para prevenir este tipo de acciones delictivas.

Enrique Cuarental – Inteligencia cognitiva de IPsoft

¿Mejorará la inteligencia artificial conversacional la seguridad de la industria?