El equipo de Trust & Safety del banco online N26 está formado por una decena de expertos en ciberseguridad y su objetivo es proteger a los clientes del impacto de los delitos financieros.
Su director, Kyle Ferdolage, habla de cómo su equipo lucha contra la ciberdelincuencia cada día, y sobre el papel que tiene la inteligencia artificial (IA) en esta batalla.
¿Cuáles son los principales peligros que amenazan a las compañías en materia de ciberseguridad?
Las estafas y los fraudes dirigidos a usuarios individuales son la amenaza emergente más importante para la mayoría de las empresas y deben tomarse medidas a todos los niveles no sólo para educar a los usuarios contra estos riesgos, sino también internamente en la empresa para garantizar que las acciones o movimientos inusuales de un usuario hagan saltar las alarmas.
Los cibercriminales se dirigen a una empresa y/o individuos que resultan ser clientes de una institución determinada. Las empresas se han puesto las pilas y disponen de numerosas opciones para protegerse en materia de ciberseguridad. Los usuarios particulares no disponen de las mismas herramientas o facilidades y, por lo general, son un objetivo mucho más fácil para un ciberdelincuente.
¿Hay diferencias entre la forma de afrontar la ciberseguridad de un banco nativo online frente a la de uno tradicional?
Un banco como N26, que es una entidad nativa digital, tiene la ventaja de que la ciberseguridad está presente en todo lo que hacemos por defecto desde el primer día. No nos enfrentamos, por ejemplo, a las amenazas de los bancos tradicionales, como puede ser el tener una ubicación física que robar, una cámara acorazada en la que colarse, etc.
N26 ha priorizado la inversión en tecnología de prevención del fraude para adelantarse a los cibercriminales y minimizar las amenazas online para los consumidores, informando a los clientes y empleados sobre las últimas amenazas utilizadas para atacar las cuentas.
¿En qué consiste la estrategia de seguridad online de N26? ¿Qué herramientas utilizan para ciberprotegerse?
Nuestra lucha contra el cibercrimen se sustenta en cuatro pilares fundamentales:
El expertise de nuestros equipos
- Hemos creado equipos especializados en la lucha contra el fraude y los ciberdelitos.
- Contamos con un equipo experto en seguridad informática que se dedica a hacer un seguimiento de los sitios de, por ejemplo, phishing y eliminarlos en cuanto aparecen.
- En concreto, peinamos Internet en busca de cualquier site o individuo que intente hacerse pasar por nosotros y que se dirija a nuestros clientes.
- La supervisión constante es necesaria porque estos actores maliciosos son, por desgracia, bastante innovadores y sus métodos cambian con frecuencia.
Educar al cliente
- Crear conciencia en torno a la ciberseguridad.
- Desde nuestros canales -web, blog, RRSS- ofrecemos guías de seguridad integral y ponemos a disposición de los clientes numerosos recursos online sobre cómo pueden protegerse mientras operan con su banco.
- Dentro de nuestro blog tenemos una sección dedicada a Tecnología y Seguridad en la que nuestros usuarios -y cualquier internauta- puede consultar artículos sobre: cómo comprar online de forma segura, cómo usar la app de su banco de forma segura o cómo evitar caer en la trampa de los fraudes en Internet.
Evaluación de los riesgos
- Nos aseguramos de que las normas de seguridad se siguen en todos los procesos y flujos de productos. A través de nuestra evaluación también tenemos el objetivo de sensibilizar a otros equipos en N26: ¡la seguridad viene a través del conocimiento compartido!
Actuación rápida para resolver problemas
- Si ocurre algo, estamos preparados para intervenir. Siempre estamos atentos a posibles vulnerabilidades y a cómo podemos reforzar las medidas para defendernos y proteger a nuestros clientes.
¿Cómo ha sido el proceso de innovación de la compañía en los últimos años para protegerse frente a los ciberataques?
La innovación está en el ADN de N26 y la entidad siempre ha mantenido un enfoque vanguardista. La agilidad de la banca digital permite aportar soluciones tecnológicas para hacer frente a las posibles situaciones adversas a las que los consumidores se pueden enfrentar.
La automatización, el análisis de comportamiento transaccional y la inteligencia artificial (IA), que nos permite entender las necesidades presentes y futuras de los clientes, son algunos de los aliados clave para detectar fraude y lavado de dinero debido a su mayor eficiencia.
¿Cómo se ha abordado desde el área de Trust&Safety de N26 la aparición de herramientas tecnológicas como la inteligencia artificial generativa?
En estos momentos somos uno de los pocos bancos de Europa capaces de detectar y evaluar la actividad sospechosa mediante una combinación de puntos de datos inteligentes, algoritmos y aprendizaje automático en tiempo real.
Nuestros modelos de probabilidad de fraude basados en aprendizaje automático detectan actividades y comportamientos sospechosos de los clientes. La tecnología alerta al personal capacitado para que tome las medidas adecuadas, lo que reduce el fraude y el lavado de dinero en nuestra plataforma.
Por otra parte, la mayor amenaza de estas herramientas es que reducen la barrera de entrada para un ciberdelincuente. Atrás quedaron los días de los correos electrónicos de phishing llenos de errores gramaticales que indicaban que algo no iba bien. Desgraciadamente, el mayor perjudicado es el titular de la cuenta, razón por la cual la labor del equipo de Trust & Safety y los esfuerzos por educar a los usuarios son tan importantes.