BioCatch blog channel

Browse topics

El valor de la precisión en la lucha contra el robo de cuentas

Written by:

Jonathan Frost

El valor de la precisión en la lucha contra el robo de cuentas featured image

La precisión mide la proporción de clasificaciones correctas realizadas por un modelo de aprendizaje automático. En esta serie de blogs, exploramos por qué la precisión es esencial en la lucha contra el fraude y los delitos financieros.

Nuestra industria lleva mucho tiempo reconociendo el fraude de robo de cuentas como un fallo de autenticación causado por credenciales comprometidas, phishing o contraseñas débiles. Las instituciones financieras respondieron a esta amenaza reforzando los controles de inicio de sesión, implementando la autenticación multifactor y añadiendo verificaciones adicionales.

Durante un tiempo esto funcionó, pero el crimen financiero ha evolucionado desde entonces. El fraude, las estafas y las redes de mulas ahora operan como sistemas interconectados. Los estafadores modernos ya no irrumpen: se mezclan. Dentro de las cuentas, imitan a usuarios legítimos ajustando el ritmo de sus acciones y replicando los flujos esperados. También manipulan a clientes genuinos mediante ingeniería social, haciendo que las acciones fraudulentas parezcan legítimas.

Las acciones bancarias digitales idénticas pueden reflejar realidades muy diferentes. Dos usuarios distintos pueden 1.) iniciar sesión con éxito, 2.) agregar un nuevo beneficiario y 3.) transferir una gran suma de dinero. Desde una perspectiva de datos tradicional, ambos recorridos parecen idénticos. Los dos usuarios ingresan las mismas credenciales desde el mismo dispositivo físico y luego siguen la misma serie de pasos para ejecutar una transferencia de fondos.

Sin embargo, uno de esos usuarios es un cliente legítimo que realiza una actividad válida, mientras que el otro es un estafador o un cliente que actúa bajo las instrucciones de un estafador.

La única forma de diferenciar a estos dos usuarios aparentemente idénticos es evaluar de manera constante y persistente su intención a lo largo de cada milisegundo de cada transacción.

El problema del espejo retrovisor

La mayoría de los sistemas antifraude actuales dependen en gran medida de datos históricos de eventos:

  • Valores de transacciones
  • Identificadores de dispositivos
  • Direcciones IP
  • Geolocalización
  • Actividad histórica

Estos datos son valiosos, pero limitados. Solo muestran lo que ya ha ocurrido. Como el espejo retrovisor de un automóvil, solo revelan dónde ya hemos estado.

¿Se ha visto este dispositivo antes?

¿Es esta transacción habitual para este cliente?

¿Encaja esto con los patrones históricos?

Los datos históricos de eventos como estos no pueden predecir de forma fiable acciones futuras. Los atacantes sofisticados de hoy utilizan credenciales legítimas, dispositivos conocidos y comportamientos esperados para crear patrones que coincidan con eventos pasados.

Depender únicamente de estos datos transaccionales crea una desventaja estructural. La detección se retrasa, los modelos se vuelven reactivos en lugar de proactivos, y el fraude se identifica con demasiada frecuencia demasiado tarde.

Usar el comportamiento para predecir el riesgo a través de la intención

Si dichos datos solo ofrecen una perspectiva de espejo retrovisor, la inteligencia conductual revela el camino por delante. Se centra no en eventos pasados, sino en cómo se desarrollan las acciones en tiempo real y lo que implican para lo que viene a continuación.

Esta es la base de la inteligencia conductual de BioCatch. Analiza las interacciones humanas a lo largo de las sesiones para determinar la intención en tiempo real. En lugar de puntos de control estáticos, la inteligencia conductual observa de forma continua:

  • Cómo navega un usuario
  • Cómo interactúan con los menús
  • Cómo introducen y editan datos
  • Cómo transicionan entre pantallas
  • Cómo responden a indicaciones o fricciones

Estas señales forman un perfil conductual dinámico que revela la intención a medida que emerge.

Volviendo a nuestro ejemplo de esos dos usuarios aparentemente idénticos, uno legítimo y otro fraudulento: la inteligencia conductual nos permite ver que el cliente genuino actúa con familiaridad, confianza y consistencia.

El estafador puede mostrar en un principio un grado similar de familiaridad, pero su comportamiento luego diverge del de un cliente genuino. Una navegación excesivamente lineal puede sugerir actividad programada, y copiar y pegar credenciales puede indicar relleno de credenciales o acceso remoto. Las víctimas manipuladas, por su parte, suelen mostrar vacilación que denota incertidumbre o instrucciones externas, flujos inusuales o señales de control externo.

Estas no son reliquias históricas, sino indicadores tempranos de riesgo. Esto marca el cambio de mirar atrás hacia lo que era normal a predecir anomalías antes de que ocurran las pérdidas.

Por qué importa la distinción

La diferencia entre los datos del espejo retrovisor y los conocimientos conductuales predictivos tiene consecuencias operativas prácticas. Cuando las organizaciones se basan principalmente en datos históricos, la detección de fraude suele regirse por reglas (por ejemplo: umbrales de transacciones), la fricción del cliente crece y la experiencia del usuario se deteriora. Sin confianza en la intención, el sistema opta por la cautela, desafiando a más usuarios con mayor frecuencia.

En contraste, cuando las organizaciones comprenden la intención a través del comportamiento, identifican el riesgo antes en cada sesión, aplican los controles con precisión, se enfocan directamente en las sesiones fraudulentas y permiten que los usuarios genuinos avancen sin interrupciones en cada experiencia bancaria digital. Esto reduce la necesidad de fricciones generalizadas y permite un modelo operativo mucho más eficiente.

Uno de los principales bancos de América Latina implementó un sistema de monitoreo de transacciones para hacer frente a un aumento en los ataques de robo de cuentas. Esa solución solo evitó la mitad de todas las transacciones fraudulentas, al tiempo que generó una alta tasa de falsos positivos y una carga inmanejable de alertas por investigar. Al implementar la inteligencia conductual de BioCatch, ese banco elevó las tasas de detección de fraude por encima del 90%, redujo las alertas de fraude que requieren investigación en un 70% y disminuyó los falsos positivos en un 66%.

En los Estados Unidos, ORNL Federal Credit Union utilizó BioCatch, para ahorrarle a sus más de 225.000 miembros, 1 millón de dólares en pérdidas por fraude de robo de cuentas en solo seis meses.

Reducir la fricción y los costos

Las estrategias tradicionales de defensa contra el robo de cuentas se basan en contraseñas de un solo uso (OTP), preguntas de seguridad, autenticación escalonada y revisiones manuales. Estos controles son genéricos y se aplican a escala, afectando a muchos usuarios legítimos para detectar relativamente pocos casos de fraude. Esto genera una compensación innecesaria entre seguridad y experiencia del usuario.

La fricción aplicada con precisión cambia esta dinámica. Al utilizar la inteligencia conductual para predecir la intención, las instituciones financieras permiten que los usuarios de bajo riesgo continúen con sus experiencias bancarias digitales sin interrupciones, al mismo tiempo que identifican las sesiones de alto riesgo más temprano y las gestionan de manera decisiva, lo que resulta en:

  • Menos falsos positivos
  • Alertas de mayor calidad
  • Carga de trabajo manual minimizada
  • Menor gasto operativo

Otro banco de primer nivel en América Latina implementó una estricta autenticación por reconocimiento facial para hacer frente al creciente fraude que afecta a sus millones de clientes. El banco gestionaba más de 400 reglas distintas, lo que requería un equipo de ocho expertos técnicos solo para mantenerlas, perfeccionarlas y crear nuevas. Al cambiar a la solución de robo de cuentas de BioCatch, el banco no solo evitó 10 millones de dólares en pérdidas por fraude, sino que también redujo los costos de biometría física en un 90% y el tiempo dedicado a la gestión de sistemas basados en reglas en un 50%.

La inteligencia conductual crea defensas contra el robo de cuentas específicas en lugar de indiscriminadas, que, de manera fundamental, se vuelven cada vez menos visibles para los clientes genuinos.

De la detección a la prevención

La ventaja definitiva de un enfoque predictivo es la capacidad de pasar de la detección a la prevención. Los datos del espejo retrovisor solo nos indican dónde ya ha ocurrido el fraude. La inteligencia conductual nos permite detener ese fraude antes de que suceda.

Los datos conductuales recopilados a lo largo de la sesión permiten a las instituciones financieras interrumpir trayectorias sospechosas, bloquear o retrasar transacciones de alto riesgo, activar la autenticación adaptativa solo cuando sea necesario y desafiar a los clientes que puedan estar siendo manipulados. Este enfoque transforma la gestión del fraude, pasando de investigar pérdidas a prevenirlas por completo.

El caso empresarial es claro: menos reembolsos e investigaciones, decisiones más rápidas y seguras, una experiencia del cliente de primer nivel y menor abandono de clientes. La prevención se vuelve escalable al basarse en la comprensión en tiempo real en lugar de en inferencias históricas.

El robo de cuentas ya no puede resolverse mirando por el espejo retrovisor. Cuando los atacantes imitan la normalidad, los datos históricos por sí solos no pueden proporcionar respuestas y siempre irán a la zaga de las tácticas en constante evolución.

El futuro de la defensa contra el fraude reside en comprender la intención del usuario en tiempo real. En el fraude moderno, la pregunta clave ya no es: ¿Qué acaba de ocurrir? La pregunta es: ¿Qué está por suceder y por qué?

Puedes leer más sobre el valor de la precisión en la apertura de cuentas aquí.

English
Deutsch
français
italiano
português

 

Recent Posts

El valor de la precisión en la apertura de cuentas
marzo 06, 2026 El valor de la precisión en la apertura de cuentas
Read article
Estafas en América Latina: lo que realmente dicen los datos
noviembre 03, 2025 Estafas en América Latina: lo que realmente dicen los datos
Read article
Equilibrando las promesas y los riesgos de la autenticación biométrica física Authentication
octubre 09, 2025 Equilibrando las promesas y los riesgos de la autenticación biométrica física
Read article