Biometría del comportamiento y prevención del fraude

9-03-2023

Preguntas sobre la biometría del comportamiento y la prevención del fraude

El índice de intentos de fraude disminuyó durante el primer semestre de 2022. Sin embargo, esa buena noticia merece un análisis un poco más matizado. A pesar del descenso general de los intentos, algunos sectores experimentaron importantes aumentos, ya que los estafadores centraron sus ataques en industrias con protecciones de la identidad menos sólidas o eficaces.

Behavioral biometrics 2027Las compañías de seguros, por ejemplo, sufrieron un aumento del 159% de los intentos entre el segundo trimestre de 2021 y el segundo trimestre de 2022. La logística experimentó un aumento del 13%, mientras que los foros en línea y las empresas de telecomunicaciones experimentaron una reducción de los intentos de fraude, aunque menor que la cifra global, que es del -14%. El sector de los servicios financieros, por su parte, ha dado pasos claros para mejorar la protección de la identidad de los clientes y generar confianza.

Como intermediarios financieros, las compañías de seguros pueden fijarse en cómo las entidades financieras han frenado los intentos de fraude. Las organizaciones de todos los sectores pueden incluso ir un paso más allá, implementando medidas de protección adicionales contra el fraude y otras actividades delictivas. La biometría del comportamiento es la herramienta perfecta para arraigar una sólida autenticación de los clientes en la empresa y evitar futuros intentos de fraude.

¿Cómo se usa la biometría del comportamiento para la autenticación?

Muchas empresas disponen ya de un sistema de autenticación continua para proteger la identidad digital de sus clientes. Estos sistemas constituyen la base de los procedimientos de  conocimiento del cliente (KYC), prevención de blanqueo de capitales (PBC) y de lucha contra el fraude. Muchos procesos de verificación de la identidad del cliente existen únicamente en la fase de registro de la cuenta en la relación con el cliente. Pero después de convencer a una organización de que son quienes dicen ser, los clientes dejan rastros de datos que pueden utilizarse en su contra más adelante, como su localización, su lugar de residencia, dónde y cómo gastan el dinero o información sobre su estilo de vida entre otros.

Los delincuentes pueden combinar estos datos para crear una identidad sintética o un doble del cliente en cuestión y armados con esta identidad, pueden secuestrarla para acceder a cuentas en línea.

¿Cómo podemos evitar el secuestro de identidad o la creación de una identidad sintética?

Mediante la implantación de una combinación de tecnologías que solicitan la verificación en cada inicio de sesión, las empresas de servicios financieros, las compañías de seguros e infinidad de otras organizaciones pueden establecer la identidad de un cliente con mayor regularidad y de forma continua.

La biometría del comportamiento no es más que la última herramienta que las empresas pueden aplicar en esta combinación de soluciones que proporcionan autenticación continua. La tecnología biométrica, como el reconocimiento facial o la verificación de voz, se utiliza para verificar la identidad de un cliente. La biometría del comportamiento utiliza los rastros digitales de los clientes, así como su forma de iniciar sesión en línea, para crear eficazmente una firma difícil de emular por los estafadores.

Por ejemplo, los clientes tienden a escribir las contraseñas pulsando las teclas de una en una, mientras que los estafadores copian y pegan. También existen otros patrones de comportamiento humano, como los de velocidad y desplazamiento del ratón y las interacciones con pantallas táctiles, por nombrar algunos.

Afortunadamente, la biometría del comportamiento se engloba en diferentes categorías de métodos de autenticación multifactor. Los métodos "algo que eres" representan información que forma parte de un usuario, una característica que solo ese usuario posee. Los métodos "algo que haces" se refieren a hábitos y comportamientos. Implementar el análisis de patrones de comportamiento en los marcos de verificación continua añade una capa adicional de seguridad difícil de descifrar incluso para los estafadores más sofisticados.

 

Cómo la autenticación biométrica mantiene a las empresas un paso por delante de los defraudadores

 

¿Cuáles son las diferentes formas de biometría del comportamiento?

La biometría del comportamiento previene el fraude detectando escenarios de alto riesgo y ayudando a las entidades a tomar mejores decisiones. Si un cliente que suele iniciar sesión dos veces al mes empieza a hacerlo con más frecuencia o si siempre teclea su contraseña, ahora la  copia y pega desde un lugar distinto, se detectan anomalías en los patrones que indican que esos inicios de sesión conllevan un riesgo adicional.
Las entidades bancarias u otras instituciones que pueden realizar la autenticación de forma pasiva tienen más posibilidades de reconocer el fraude antes de que se produzca.

Dependiendo de cómo interactúen los clientes con las plataformas en línea, las empresas pueden aplicar distintos tipos de biometría del comportamiento. Algunos ejemplos son:

  • Pulsación de teclas: cómo teclea una persona, medido por la velocidad y duración de las pulsaciones y los patrones habituales de tecleo.
  • Movimiento del ratón: cada persona mueve el cursor a distinta velocidad, cambia de dirección o se desplaza a ritmos específicos.
  • Patrones de habla: cada individuo tiene una voz diferente, pero también diferentes entonaciones, inflexiones y ritmos al hablar.
  • Firmas: las firmas físicas varían de una persona a otra en función de diversos factores que pueden influir en si el firmante es un suplantador o el cliente en cuestión.
  • Estilo: la banca en línea y otras plataformas pueden aprovechar la forma en que las personas escriben los correos electrónicos o interactúan con las plataformas digitales, por ejemplo, fijándose en el uso de mayúsculas y minúsculas en las frases o en la puntuación.

Sea cual sea el método (o métodos) que elija una entidad, la biometría del comportamiento añade una capa adicional de inteligencia a la autenticación de la identidad y representa una poderosa herramienta en la lucha contra la ciberdelincuencia. A medida que evolucionen tecnologías como el aprendizaje automático, las soluciones de biometría de comportamiento que las utilicen también serán más sólidas y precisas.

La dinámica de pulsación de teclas es la forma más utilizada de biometría del comportamiento y ha sido un importante factor de verificación de la identidad durante años. En un reducido estudio sobre el análisis de la pantalla táctil, los investigadores descubrieron que la evaluación de las teclas podía ayudar a predecir los estados emocionales con una precisión del 73 %. Otros análisis del comportamiento muy utilizados en la autenticación biométrica son la dinámica del ratón y el biotouch (que utiliza los patrones de los usuarios al sujetar los dispositivos y al teclear). Un analista descubrió que los sistemas de reconocimiento facial tenían una tasa de error de solo el 0,08 % en 2020.

¿Qué dicen los analistas sobre la biometría del comportamiento?

Las estimaciones de los analistas sobre el tamaño del mercado de la biometría del comportamiento varían. En 2020, los ingresos totales del mercado se cifraron en 1.100 millones de dólares. Ahora creen que el valor del mercado oscilará entre 3.900 millones de dólares en 2026 y 4.600 millones en 2027.

Ya en 2018, empresas como Gartner predecían que los formatos de verificación de identidad, como la biometría, acabarían desplazando a las contraseñas. En 2022, McKinsey señaló que la identidad "sin contraseña" (incluida la verificación biométrica) era una de las tecnologías más destacadas en la evolución de la arquitectura de confianza emergente. Deloitte lleva mucho tiempo debatiendo las ventajas de una forma de avanzar en la identidad digital agnóstica desde el punto de vista tecnológico, señalando lo importante que será aprovechar las distintas capas de verificación, incluida la biométrica.

Se mire como se mire, las empresas de investigación y análisis creen que el floreciente mercado de la biometría del comportamiento aún tiene margen para crecer a medida que sigue desarrollando su potencial.

¿Cómo será el futuro de la biometría del comportamiento?

La autenticación biométrica del comportamiento ofrece una capa crucial en el marco de la verificación de la identidad. Aprovechar comportamientos inherentes que son difíciles de imitar y específicos del usuario puede ayudar a las entidades financieras, las aseguradoras y cualquier otra organización a identificar actividades fraudulentas antes de que se produzcan. Lo mejor de todo es que, a medida que maduren la inteligencia artificial y las técnicas de aprendizaje automático, también lo harán las soluciones que las utilizan. Según evolucione la verificación de la identidad, se convertirá en una herramienta aún más poderosa en la lucha contra el robo de identidad y el fraude. Pero a pesar de todo lo que promete, aún quedan montañas por escalar antes de que la biometría del comportamiento se convierta en omnipresente.

La precisión es la consideración más importante para cualquier algoritmo. A pesar de la exactitud de algunas formas de biometría, otras siguen perfeccionando su potencial. El Instituto Nacional de Estándares y Tecnología (NIST) revisó algoritmos de reconocimiento facial y de huellas dactilares. El mejor de todos tenía una tasa de error de casi dos fallos por cada 100 pruebas. El NIST busca una tasa de error de solo 1 por cada 100.000 pruebas.

Cualquier solución de verificación de identidad debe también conciliar cuidadosamente la experiencia del usuario con la seguridad. Los sistemas de identidad que son demasiado largos o frustrantes harán que los clientes potenciales los abandonen, y con ellos las oportunidades de ingresos. Por lo tanto, los sistemas de acceso a la identidad del cliente deben combinar protocolos de nivel empresarial con una experiencia de cliente fluida, todo ello sin dejar de ganarse su fidelidad y confianza.

Y por supuesto, para que la biometría del comportamiento funcione, los clientes deben dar su consentimiento para que las organizaciones utilicen su información personal. Con un ámbito normativo cada vez más complejo, gestionar la seguridad de los clientes sin comprometer las normas de privacidad de los datos exigirá actuar en la cuerda floja.

A pesar de estos retos, la biometría del comportamiento ofrece un inmenso potencial como otra capa de prácticas continuas de autenticación de la identidad. A medida que las soluciones evolucionan para ser más precisas y ajustarse a la normativa sobre privacidad de datos, las organizaciones que las implanten ahora podrán disfrutar de los frutos de esta evolución hoy y en el futuro.

La biometría del comportamiento es la autenticación basada en el riesgo que necesitan las organizaciones

En definitiva, la biometría del comportamiento puede ayudar a las instituciones a prescindir de la autenticación estática y menos segura basada en contraseñas. Sectores como los servicios financieros ya han avanzado en la protección de las cuentas de los clientes, tal y como demuestra la disminución de los intentos de fraude. Otros sectores, como el de los seguros, pueden seguir el ejemplo de los bancos y reforzar sus métodos de autenticación de clientes. Las organizaciones de todos los sectores pueden adelantarse a la próxima oleada de intentos de los defraudadores aprovechando los rastros digitales que los clientes utilizan en su beneficio, con la biometría del comportamiento.

 

Un experto del sector explica cómo la biometría protege de los deepfakes

 

Consulta el nuevo informe de Gartner: Guía de mercado para la verificación de la identidad para obtener más información sobre la identidad digital y la prevención del fraude.

 

Ver el informe gratuito ahora