La IA generativa en la gestión de fraude

Show Notes

En este episodio exploramos cómo la inteligencia artificial generativa está revolucionando la prevención del fraude en el sector financiero. Ante un panorama de amenazas en constante evolución y mayores exigencias regulatorias.

Chapters

• 0:00: Introducción al mundo financiero seguro
• 1:29: Desafíos actuales en prevención de fraude
• 4:42: IA generativa: Ventajas contra métodos tradicionales
• 6:07: Visión estratégica y equilibrio presupuestario
• 17:45: Operaciones antifraude y falsos positivos
• 28:48: Formación personalizada y simuladores avanzados
• 36:10: Innovación y anticipación de nuevas amenazas

Transcript

Speaker 1: 0:02

Mundo Financiero Seguro, tu espacio para estar a la vanguardia en ciberseguridad, prevención de fraude, aml, fintech y gestión de riesgos. Descubre las últimas amenazas, innovaciones y herramientas clave para construir un futuro financiero más seguro. Únete a la conversación y transforma los desafíos en oportunidades. El fraude financiero evoluciona constantemente, presentando nuevos desafíos para las instituciones que se enfrentan a mayores exigencias regulatorias y la necesidad de optimizar sus procesos para detectar y prevenir fraudes de manera más eficiente. En este contexto, la inteligencia artificial generativa emerge como una herramienta fundamental no solo para automatizar tareas repetitivas, sino también para fortalecer los sistemas de prevención y cumplir con las normativas de manera más efectiva. Bienvenidos todos a Mundo Financiero Seguro. Soy Juan José Ríos.

Speaker 1: 1:08

En este episodio vamos a explorar juntos cómo la inteligencia artificial generativa está transformando la gestión de fraude en las entidades financieras. Vamos juntos a analizar cómo esta tecnología puede ofrecer soluciones innovadoras para anticipar fraudes, mejorar la detección y adaptación a nuevas amenazas Y, en última instancia, mejorar la seguridad en el sector. Para profundizar en este tema, me acompañan dos expertos Álvaro Arzayuz, gerente de Producto de Prevención de Fraude Digital en Plusti, con más de 15 años de experiencia en prevención y control de fraude en el sector financiero. Por el otro lado, william Vinasco, especialista en inteligencia artificial generativa y su aplicación en entornos de seguridad. Ambos bienvenidos. Gracias por acompañarnos.

Speaker 2: 1:56

Gracias, juan José. Muy agradecido por esta invitación Y vamos a hablar sobre este mundo interesante de lo que es la inteligencia artificial generativa y cómo se utiliza o cómo se está gestionando con los modelos de gestión de fraude.

Speaker 3: 2:13

Muchas gracias, Gracias, juan José, por la invitación al podcast. Durante estos últimos dos años me he dedicado a estudiar la inteligencia artificial generativa, desde que empezó su concepto de democratización, y ver cuál es su aplicabilidad en los entornos financieros y muy especial en los entornos de fraude. Gracias nuevamente.

Speaker 1: 2:34

Entremos en materia. Entonces Comienzo contigo, álvaro, con tu experiencia trabajando con gerentes de prevención de fraude y, por supuesto, observando de primera mano cómo han evolucionado los desafíos en este campo. ¿cuáles dirías que son las principales limitaciones de los métodos tradicionales frente a estas amenazas actuales? Pero además quiero preguntarte ¿cómo pueden las instituciones financieras adaptarse a este entorno que está en constante cambio, adaptarse?

Speaker 2: 3:05

a este entorno que está en constante cambio. Gracias, juan José Mira. Durante la carrera a nivel profesional que he tenido en instituciones financieras, donde he estado hace unos años, y ahora, más recientemente ya del otro lado, trabajando con un partner, con nuestros clientes del sector financiero, efectivamente lo que veo consistente es que hay una serie de desafíos importantes donde las condiciones de riesgo y amenazas han evolucionado de una manera drástica. Hoy en día, las áreas de monitoreo, prevención y ciberseguridad efectivamente se están enfrentando a modelos mucho más especializados, donde los estafadores utilizan tecnologías que cada vez son más avanzadas, usan la misma inteligencia artificial, utilizan los mismos sistemas de machine learning para mejorar sus modelos de ataques. Entonces esto realmente crea todo un ecosistema de amenazas que, por supuesto, está cambiando de manera permanente y hay que ser realistas. Los métodos tradicionales de detección, pues, se están quedando un poco cortos con respecto a esta evolución que estamos viendo. Entonces digamos que, en líneas generales, es lo que podemos decir en este punto.

Speaker 1: 4:23

Muy interesante lo que nos comparte S Álvaro. Sin duda estamos atravesando cambios importantes. William, por tu lado, desde tu experiencia en la IA, sabemos que la inteligencia artificial generativa puede crear modelos predictivos y adaptarse continuamente a nuevas amenazas. Quiero solicitarte que nos expliques cómo funciona este proceso y qué ventajas ofrece frente a estos enfoques tradicionales de detección de fraude.

Speaker 3: 4:52

Bueno, juan José, hay varios puntos que podemos analizar acá. Lo primero es que la guía generativa puede crear, como lo planteas, modelos predictivos y puede generar simulaciones de escenarios de fraude en tiempo real. O sea, ya podemos estar ante un ataque de fraude y puedo estar revisando, analizando qué es lo que está pasando exactamente en ese momento, que no lo podíamos tener con la IA tradicional. La IA tradicional requiere una serie de información y demás para poder procesar resultados. Acá, en el momento mismo en que estamos viviendo puedo, mediante estos modelos, estar estableciendo nuevos patrones, nuevas amenazas, nuevas situaciones de riesgo que se estén presentando en el área de monitoreo. Entonces tenemos una ventaja enorme porque vamos a poder estar trabajando en tiempo real lo que está pasando con el fraude.

Speaker 1: 5:48

Es alarmante ver el aumento de fraudes que están causando pérdidas millonarias en varios bancos. En este episodio vamos a abordar cuatro áreas claves, si les parece. Para comenzar, hablemos de la visión estratégica ¿Qué consideran que necesitan los líderes en este aspecto? Escuchemos primero a Álvaro Adelante.

Speaker 2: 6:07

Desde el punto de vista, digamos, estratégico, pues hay varios temas a tener en cuenta. El primero es, como ya lo decíamos anteriormente, el aumento alarmante, digamos, en fraudes con las nuevas tecnologías. Estamos viendo cómo los delincuentes utilizan el deepfake, por ejemplo, o están utilizando los bots, que son esos ataques automatizados donde ya prácticamente programan ataques masivos a instituciones o, como decíamos en el caso del deepfake, todas estas características de simulación de la voz o de los videos de las personas. como tal. Ese es uno de esos puntos. Otra característica también que se puede estar viendo y que es importante tenerlos en cuenta es el tema de los presupuestos.

Speaker 2: 6:57

La experiencia, digamos, nos dice que normalmente las instituciones, cuando están haciendo sus procesos de evaluación de presupuestos, las áreas de ciberseguridad o monitoreo transaccional dependen o están adscritas a las áreas de tecnología.

Speaker 2: 7:14

Entonces, para dar el contexto, si una institución decide que va a asignar del 100% del presupuesto, un 20% posiblemente va a ir al área de TI y como de esa área de TI dependen las áreas de ciberseguridad y monitoreo, de ese porcentaje, solamente en los foros donde hemos estado y en la experiencia prácticamente es un 3, 4%, si a mucho.

Speaker 2: 7:41

Eso obviamente define un reto importantísimo, porque los directores de estas áreas van a tener que equilibrar bastante ese presupuesto, saber exactamente cómo distribuir ese presupuesto que es limitado en las diferentes herramientas y soluciones. Y también hay un tema importante que debemos tener en cuenta y es que es importante equilibrar la protección y la experiencia del cliente. Tenemos casos donde se fricciona de una manera excesiva el cliente con demasiados controles, pero tampoco podemos ser tan laxos porque obviamente va a incrementar el riesgo. Entonces lo importante acá en este desafío es poder tener un balance entre los modelos de control y prevención y la experiencia del usuario final, que no sea tan excesiva que empiece a generar fricción con el cliente por demasiados procesos de validación o que tampoco sea tan laxa que genere un incremento del riesgo.

Speaker 3: 8:41

Acá, álvaro, realmente la inteligencia artificial generativa lo que hace es transformar todos los desafíos que estás planteando en oportunidades. El primer punto básico es que la generativa puede crear nuevos escenarios de ataque a un costo bastante bajo y con una intervención humana también bastante bajo. Eso que nos permite entrenar nuevas variantes para los sistemas, nuevos modelos de fraude que se estén generando, y puedo entrenar mis sistemas. No necesito tener una gran expertise en conocimiento de data y demás. Eso es como lo primero. Lo segundo hay un potencial enorme en la creación de modelos sintéticos, en la creación de data sintética. Uno de los grandes problemas que tiene las entidades financieras es la consecución de la data para probar todos estos modelos. Y ya, cuando trabajamos con la idea generativa, yo puedo generar datos sintéticos a partir de los datos reales de las situaciones de los clientes, de los datos reales de las situaciones de los clientes. Entonces eso es lo que nos permite definir dónde podemos invertir o dónde dará mayor impacto cada peso de inversión que tengamos.

Speaker 3: 9:54

Hoy el mundo se mueve alrededor de un 70% de data sintética y un 30% de data real. Entonces los bancos, a partir de esa palanca, van a tener una cantidad de información que de otra forma no la tendrían. Y un punto muy importante y es la parte que se va generando con la idea generativa que es el concepto de los gemelos. Yo puedo generar un gemelo digital de mi cliente, de cada uno de los clientes que tengo en la entidad financiera, lo que me va a permitir a mí personalizar, como tú dices, los controles de acuerdo al conocimiento del cliente, generando la menor fricción posible. Recordemos que controles no es no fricción, controles es hacerlo realmente necesario sin afectar al cliente. Ese modelo de crear gemelos digitales, pues permite trabajar con el cliente, entender al cliente y demás que bajo los modelos actuales es bastante difícil de lograr.

Speaker 1: 10:52

Tenemos muy claro que equilibrar la protección y la experiencia del cliente continúa siendo un desafío clave. Otro aspecto importante en este contexto, señores, son las operaciones antifraude. ¿Cuáles consideran entonces que son las prioridades operativas en este ámbito? Te escuchamos, álvaro.

Speaker 2: 11:13

Sí, juan José. Mira, yo creo que hay varios aspectos a tener en cuenta. Lo primero es los altos volúmenes de información. Se procesan millones de operaciones y a eso sumémosle que cada una de las operaciones lleva mucha información incorporada. Día adicional a la operación per se como tal, se están incorporando los datos del dispositivo, el entorno, conexión, la geolocalización, el comportamiento del usuario. Eso obviamente es mucha información y pues, obviamente eso genera una carga importante de análisis de datos que se tienen que hacer con esos recursos limitados que hablamos anteriormente. Esa es una de las primeras características. Otra de las características es que se generan muchos falsos positivos. Como tenemos tantas operaciones son miles de operaciones entonces los indicadores de falso positivo pueden llegar a ser una tasa o un porcentaje importante de las alertas que se están generando en las áreas de monitoreo y de prevención de fraude. Y hay otro contexto importante también a tener en cuenta y es que estas áreas se enfrentan a la especialización de la delincuencia. Así como en las instituciones y a partir de lo que nos está comentando William, se está empezando a utilizar modelos y algoritmos que permiten identificar con mayor granularidad esas condiciones de riesgo.

Speaker 2: 12:44

El delincuente también está aprendiendo a identificar y a tratar de hacer un bypass de esos controles que tiene la institución. Tiene la institución, es decir si yo estoy utilizando modelos para identificar mis procesos o mis modelos de perfilamiento de clientes, cuáles son las compras, cuáles son los hábitos, pues el delincuente está haciendo lo propio. Y eso, lo que va a permitir es que se ajuste el delincuente. Y ya, por ejemplo, si va a ser una transacción de 15 mil dólares, el delincuente ya sabe que ese tipo de montos los tienen ya catalogados en los sistemas de monitoreo y prevención para que genera alertas.

Speaker 2: 13:25

Entonces, en vez de generar una transacción de 15 mil, pues posiblemente van a generar tres transacciones de 5 mil. Eso es con el fin de evadir esa detección y esos controles, esos umbrales que se tienen hoy en día en los modelos tradicionales. Por eso es que es tan importante, pues, obviamente, entrar a contar con esquemas que sean mucho más dinámicos, que no sean contextos y umbrales estáticos, porque el delincuente posiblemente lo va a identificar. Y ahí es donde es importante lo que nos está comentando William y que, pues, obviamente vamos a seguir profundizando en este punto.

Speaker 3: 13:58

Álvaro, aquí es bien importante lo que estás planteando, sobre todo para la parte de la delincuencia, la capacidad que va a tener también de utilizar estos modelos. Ya, muchos autores están planteando que será una guerra entre algoritmos el algoritmo que tiene el bandido y el algoritmo que tiene la entidad financiera para desvenderse de estos posibles ataques que se van a estar presentando. Eso hace que la inteligencia artificial generativa, dado sus costos y dada su democratización, pues va a estar en manos de la delincuencia mucho más fácil. Ya, empezamos a ver, por ejemplo, lo que pasó con las CIA chinas. Ya, empezamos a ver, por ejemplo, lo que pasó con las IA chinas, que tienen un bajo costo de construcción y de operación, que nos puede estarose en tiempo real y permite hacer análisis de lo que puede estar pasando en el último día y encontrar conexiones de lo que está pasando en el último día, en el último día. Así, en esa forma, se va a ir adaptando a las tácticas emergentes que van a ir implementando los bandidos.

Speaker 3: 15:19

Si el bandido se apalanca en la idea generativa, pues va a tener muchas opciones y va a atacar de diferentes formas. Entonces, de esa misma manera, pues la entidad financiera va a tener que defenderse y va a tener que entrar en un análisis muy rápido para hacer la defensa. Un segundo punto que es muy importante es que nos permite dar una explicabilidad de la alerta, ya no solamente, como tú decías Álvaro, contar la alerta, sino el por qué se está generando la alerta y si esa misma alerta tiene conexiones ocultas con otro tipo de transacciones ocultas, con otro tipo de transacciones, entonces eso ya, el analista de monitoreo no va a tener que entrar a buscar en muchos sitios sobre el por qué se está presentando una alerta, sino que la misma alerta va a venir con esa explicabilidad, dando detalles de por qué se está generando. Cuando yo entiendo ese detalle, pues puedo, como lo dije anteriormente, puedo estar entrando en definición de tácticas emergentes para una prevención del fraude.

Speaker 3: 16:20

Adicionalmente, la inteligencia artificial generativa nos va a permitir generar informes, nos va a permitir generar análisis mucho más profundo, nos va a poder permitir generar informes con conexiones a situaciones que se han presentado anteriormente. Un analista podría tomarse uno o dos días generando un informe. Si utiliza la inteligencia artificial generativa, los debidos prompts y la debería de información, pues puede estar simplificando esto a una hora o media hora de trabajo. Entonces, en conclusión, la IA generativa sí necesariamente va a transformar las operaciones a un tifraude que las entidades deben tomar como defensa.

Speaker 1: 17:07

Bueno, sin duda alguna tenemos muy claro que los equipos enfrentan una enorme carga operativa al procesar millones de transacciones con recursos limitados. Y por supuesto, hay que hablar de la avalancha de falsos positivos que solo complica aún más la situación. Y de esto obvio, sabemos que van a haber desvíos de recursos valiosos. En ese contexto hablemos, si les parece, ahora de formación continua. ¿qué consideran ustedes que es lo más necesario en esta área para los profesionales del sector? Mira, juan.

Speaker 2: 17:41

José, las instituciones financieras tienen cientos de empleados que tienen diferentes roles y perfiles dentro de la organización y obviamente tienen diferentes niveles de exposición al fraude, diferentes niveles de exposición al fraude. Sin embargo, uno de los temas que se puede ver es que, si se hacen procesos de concienciación, si se hacen procesos de capacitación, lo que hemos podido observar es que de alguna manera son genéricos, el entrenamiento que se brinda es el mismo para un especialista en ciberseguridad, que un especialista en monitoreo o que un gestor comercial o un tesorero, para dar un ejemplo. Vamos a suponer que se va a dar una charla, una capacitación sobre temas de phishing. Entonces no es lo mismo el contexto que se le debe impartir al señor de la tesorería o al comercial, donde a él realmente lo que le interesa es el concepto general ¿Qué es el phishing, ¿cuáles son esas características o esas condiciones que normalmente se dan? Ese sería un contexto adecuado para ese tipo de roles o perfiles, a diferencia de pronto, del especialista en ciberseguridad, que a él ya le interesa más conocer la parte técnica. Cómo es que están elaborando los portales, de dónde están obteniendo la información, cómo la están publicando, cómo le llegan al cliente?

Speaker 2: 19:06

Entonces, como vemos, son perfiles diferentes y ahí es donde es importante que esa formación sí, obviamente, se realice de manera continua, pero muy enfocada a los roles y perfiles de la organización El señor de monitoreo transaccional, pues a él es importante que conozca el concepto, muy parecido al que va a conocer el señor comercial, porque es su perfil y su rol, y a diferencia del técnico, pues que obviamente necesita ir mucho más a detalle de en la parte técnica y de la tipología del ataque.

Speaker 2: 19:40

Entonces, en resumen, digamos de lo que le estoy comentando es que el entrenamiento y la formación continua es muy importante, pero tiene que estar muy focalizada en relación a los roles y a los perfiles que tienen las personas dentro de la institución Y, por supuesto, que también se tengan medidas y métricas claras de esa capacitación, que se ejecuten procesos que son típicos en esos modelos, los famosos laboratorios, donde se le pueda demostrar a las personas cómo es que realmente se ejecutan esas acciones de ataques, para que la persona vea que eso que están viendo en la charla realmente sí sucede y que no es solamente una teoría en una presentación. Entonces, formación continua orientada a roles y perfiles específicos y preferiblemente con unas métricas y unos laboratorios que permitan evidenciar que eso que se está brindando en la capacitación realmente sucede y los laboratorios son la manera adecuada para hacerlo.

Speaker 3: 20:37

Acá, álvaro y Juan José, la inteligencia artificial realmente brilla. Una de las grandes capacidades que tienen estos modelos es la personalización. Entonces, como tú lo planteas, álvaro, yo ya puedo de un mismo formato de capacitación, yo puedo preparar la capacitación para la alta gerencia, la capacitación para la gerencia media, la capacitación para los empleados que están en primera línea. Entonces eso sí me permite, ya la inteligencia artificial Me permite que a cada cual le dé la información que necesita para prevenir el fraude, de acuerdo al rol que se ejecute. Lo segundo, que es muy importante, es que me permite crear simuladores y me permite hacer simulación de escenarios de fraude. Para qué? Para que nuestros equipos de monitoreo transaccional o los equipos de primera línea de defensa, pues, entiendan y aprendan cómo es que los bandidos nos van a atacar. Entonces ya no es solamente con la teoría, sino que yo puedo estar generando simuladores para que el empleado se capacite y se entrene en situaciones reales, no solamente desde una capacitación teórica. Entonces estos simuladores van a ir en forma de voz conversacional, es lo más seguro y donde yo puedo estar entrando a analizar, por ejemplo, ingeniería social.

Speaker 3: 22:06

Entonces, cómo los bandidos me pueden estar trabajando a mis clientes sobre ingeniería social o cómo pueden estar trabajando a los empleados con ingeniería social y les va a permitir tocar mejor los conceptos. Lo segundo es que yo puedo generar deepfakes personalizados, puedo producir documentos falsificados, puedo crear escenarios de phishing sintéticos específicos, o sea, yo puedo montar, como tú lo planteas, álvaro, un laboratorio enfocado a capacitar al banco en cómo trabajan y operan los bandidos, pero en una forma donde yo lo toco, donde yo lo veo, donde yo lo siento, donde la misma inteligencia artificial, de acuerdo a las respuestas que yo esté dando, me genera nuevos escenarios o me complejiza los escenarios en la medida que yo estoy interactuando y dando respuesta. Lo último es que, adicional a todo esto que lo vemos, yo puedo estar generando nuevos módulos de acuerdo a cómo se comporta el empleado en las capacitaciones. Si entiende, no entiende, cómo responde en los laboratorios, cómo acciona, entonces yo, con esa misma información, yo puedo estar evolucionando los laboratorios permanentemente. Eso en otra época era muy costoso, hoy realmente está en la mano el hacerlo.

Speaker 3: 23:32

Entonces yo puedo generar un escenario de fraude simultáneo con unos patrones emergentes, yo puedo hacer el análisis y de acuerdo a cómo respondí en ese momento del laboratorio, pues puedo generar nuevamente nuevos módulos, nueva información, para que al final nuestro empleado esté todo el tiempo sensibilizado y los sistemas también estén sensibilizados con estas nuevas prácticas que vayan ejecutando los bandidos.

Speaker 1: 24:08

El entrenamiento sigue siendo muy genérico. Como mencionó Álvaro, los traudes varían considerablemente y esto también lo tenemos muy claro según la región y el tipo de la sucursal, lo que nos resalta la necesidad de un enfoque más personalizado en la formación. Para ir concluyendo, hablemos de las pareces de innovación. ¿cuáles consideran ustedes que deberían de ser las principales prioridades en el ámbito de innovación, álvaro?

Speaker 2: 24:43

Sí, juan José, mira, yo lo veo. Veámoslo desde el punto de vista de un reto, porque la innovación, efectivamente, y la creatividad están vigentes, pero la implementación de las mismas es un reto importante para las instituciones. Nueva tecnología, antes de invertir en la misma, ¿no Hay muchas soluciones que están rondando en el mercado? y cuál sería la manera de poder validar si es efectivamente lo que yo necesito como institución, si eso que se está presentando realmente me va a servir a mí para hacer los procesos de mitigación y contención de fraude, antes de hacer inversiones importantes? Ese es un tema a tener en cuenta, es un reto importante desde el punto de vista de innovación de qué manera se puede hacer evaluaciones o procesos o simulaciones previas antes de hacer esas inversiones? Otro tema también importante y que se vuelve un reto es el tema regulatorio.

Speaker 2: 25:42

Todas las instituciones y los países como tal están muy orientados a la ley de protección de datos.

Speaker 2: 25:48

Entonces eso se vuelve un tema importante porque, como lo hemos visto, los modelos de la inteligencia artificial generativa y los modelos de Machine Learning utilizan mucha cantidad de información. Entonces un reto importante empieza a ser el tema de los aspectos regulatorios, como lo estamos diciendo. Y hay un tercer punto que creo que se debe tener muy en cuenta y es que las instituciones y las gerencias están abordando el tema desde el punto de vista reactivo. Estamos siempre reaccionando ante las situaciones que se nos están presentando y yo creo que uno de los temas importantes a tener en estos modelos que hemos estado tratando es la prevención. La orientación y el enfoque tiene que ser hacia los modelos que sean predictivos, anticipativos y que me permitan identificar esas condiciones antes de que tengamos que reaccionar ante una condición de riesgo Hacia allá debería estar orientado esos modelos de innovación y creatividad, principalmente desde el punto de vista de cómo validarlos, que no afecten los modelos de protección de datos y que sean muy preventivos y anticipativos muy preventivos y anticipativos.

Speaker 3: 27:07

Bueno, acá la inteligencia artificial. En todos los estudios que se han venido realizando en diferentes industrias, el tema de la creatividad y la innovación es un aporte bastante importante, la que hace la inteligencia artificial generativa. Lo primero que uno debe hacer, en los laboratorios que hablábamos ahora y en los laboratorios de innovación y demás, es traer la inteligencia artificial generativa a la mesa, invitarla como un elemento más del equipo que va a participar en las innovaciones. Tormenta de ideas, la inteligencia artificial generativa es capaz de generar tres o cuatro veces más ideas de la que pueden estar generando los humanos. Con los prongs debidos y las preguntas debidas, entonces es un compañero que va a apoyar y va a mirar frentes diferentes, alternativas diferentes, va a permitir encontrar soluciones a esa necesidad de proactividad que a lo mejor el mismo gerente o el mismo equipo no los encuentran tan fácil.

Speaker 3: 28:15

Entonces, invitar a la inteligencia artificial como un miembro más del equipo de innovación es bien importante. Lo segundo es que la inteligencia artificial, dado estos modelos de innovación pues me permite generar escenarios, simular escenarios, hacer ejercicios de qué puede pasar si un bandido nos ataca de una forma u otra forma me genere, de acuerdo a mi situación transaccional, qué vulnerabilidades puedo tener, qué situaciones se me pueden presentar. Por qué? Porque al final me va a permitir personalizar la innovación a lo que es mi organización. Entonces, realmente, como generador de ideas, como generador de escenarios, es muy importante tener la idea generativa como miembro más del equipo. Ahora, si yo le pido a la generativa que me dé ideas altamente innovadoras, que me dé ideas disruptivas, que me dé ideas que a lo mejor son, son irreales y que se puedan presentar, y que se puedan presentar, entonces la inteligencia artificial no le cuesta absolutamente nada generarnos las ideas Y a partir de ese momento yo puedo interactuar como gerente en un diálogo permanente entre la IA, el gerente y el equipo de innovación Y al final nos va a llevar a tener unas mejores soluciones, unas mejores ideas que a lo mejor el equipo, por estar inmerso en su día a día o en lo que está pasando día a día, pues no las encuentra.

Speaker 3: 29:49

Entonces, de los aportes más importantes que puede uno definir y de lo que he estudiado en estos dos últimos años, es que la IA generativa da un aporte importantísimo en lo que son los conceptos de innovación para las entidades financieras, en el campo en que se encuentren, ya sea en el diseño y desarrollo de producto, en la experiencia de clientes, en la simplificación de procesos, en la creación de nuevos productos y, como en el caso que nos toca, en la creación de nuevas simulaciones y situaciones emergentes que se puedan dar.

Speaker 1: 30:25

Bueno, simplemente fascinante, útil conocer que la inteligencia artificial generativa tiene ese potencial de transformar la gestión del fraude Al generar millones de escenarios hipotéticos. obviamente puede anticipar ataques que aún no se han producido y crear defensas preventivas. A esta altura del podcast, ¿qué mensaje les darían a los responsables de gestión de fraude para enfrentar los desafíos actuales? seguridad?

Speaker 2: 30:52

monitoreo y prevención es que es necesario comprender las actuales amenazas y las nuevas amenazas del negocio en los contextos que estamos viendo hoy en día, en el contexto digital. Entonces lo primero, entender cómo estamos y cuáles son las actuales amenazas y las nuevas. Y otro tema es importante volver a evaluar los riesgos del negocio. Los análisis de riesgo que se hicieron hace unos años son totalmente diferentes a los que tenemos hoy en día. Esos escenarios de riesgo, ya lo vimos, hace unos años nadie escuchaba hablar de inteligencia artificial generativa ni modelos de machine learning especializados. Entonces hay que volver a evaluar los riesgos del negocio. Otro tema importante también es aclarar que los métodos tradicionales siguen siendo valiosos. Por supuesto El delincuente va a seguir usando los escenarios de ataque de menor fricción. Entonces los modelos tradicionales siguen siendo valiosos, pero es necesario evolucionarlos a las nuevas modalidades de ataque que se están viendo, de ataque que se están viendo.

Speaker 2: 32:05

Establecer un modelo de seguridad integrado, multicapa, que incorpore todas estas nuevas líneas que estamos viendo de inteligencia artificial generativa, de modelos de machine learning especializados, de información e inteligencia con los datos. Pues obviamente es un tema bastante interesante, importante, por supuesto, focalizar. Ya vimos que tenemos unos problemas de presupuesto, de capacidades. Entonces ahí la recomendación es identificar esas áreas de mayor riesgo y enfocar, por supuesto, los procesos de mitigación hacia esas áreas que están con un nivel mayor de exposición hoy en día. Y ya para el cierre, evaluar esas tecnologías que estamos viendo y que nos ha estado comentando William. Hay que usarlas, hay que aprovecharlas y potenciarlas en los sistemas existentes. El fraude va a continuar evolucionando y por eso es importante que las instituciones y nosotros, los proveedores, los partners de negocios, podamos también evolucionar a la par con la tecnología. Gracias, juan José.

Speaker 3: 33:06

Yo acá, como recomendación final, yo los invito a que empecemos realmente a trabajar con la idea generativa y empecemos a trabajar con ella todo el tiempo. Hay estudios que dicen que al menos debe trabajar 30 minutos diarios con la idea generativa e ir aprendiendo e ir viendo cómo es la evolución de estos modelos. Ya vemos cómo en tres años o en los tres o en los dos últimos años, han venido saliendo modelos de guía generativa HGPT, cloude, deepseq, etc. Gemini que van evolucionando casi cada tres meses. Entonces la situación que vivíamos y los modelos que teníamos hace dos años pues no son los mismos modelos que tenemos ahora. Y si yo no trabajo con ellos, pues difícilmente voy a ir entendiendo cuál es la evolución y cuál es el potencial que me van entregando cada vez. Permitir a los empleados que utilicen la IA generativa, obviamente con las restricciones y demás de política que define la entidad, pero permitir que la usen, guiarlos en el uso, aprender en el uso, experimentar con el uso de la IA generativa Es la única forma que al final vamos a aprender y vamos a poder potenciar toda esta tecnología que nos está llegando rápidamente, nos llega cada tres meses, cada dos meses tenemos una evolución de los modelos Y si yo no he venido aprendiendo y entendiendo cómo se comportan, pues difícilmente voy a poder potenciar lo nuevo que me está llegando.

Speaker 3: 34:40

Ayer veíamos que la evolución de Charky BT a nivel de imagen fue impresionante. Entonces el que no lo haya trabajado, pues no va a entender cuál fue ese cambio y cuál es el potencial de uso de este nuevo modelo de imágenes que acaban de lanzar. Vemos también cómo empiezan los modelos a razonar y demás. Entonces si yo no aprendí a los modelos anteriores que no razonaban y no los utilicé, pues se me va a ser mucho más difícil entender los nuevos que ya tienen razonamiento.

Speaker 3: 35:11

Entonces, en conclusiones, hay que traerlo a la mesa, hay que trabajar con la idea generativa. Es un tema que no va a parar, es un tema que evoluciona. Vemos como las grandes tecnológicas, las que más valen en el mundo, están basadas en idea generativa. Entonces este es un camino que no se va a devolver, pero si es un camino que hay que empezar a explorar y hay que trabajarlo día a día, media hora al día, trabajando en el tema, colocándose retos, buscando información, haciendo ejercicios prácticos sobre lo que realizamos y sobre las tareas que realizamos, pidiéndole que nos ayude a generar ideas, pidiendo que nos ayude a generar un texto, un correo, una capacitación personalizada, un taller personalizado, pues será el camino para potenciar y usar la idea generativa.

Speaker 3: 35:56

Es realmente la herramienta de uso general más importante que ha salido en los últimos tiempos Y la democratización y su bajo costo pues hacen que al final tengamos que aprender a usarla. Y lo que si queda claro es que si nosotros no la usamos, los bandidos. Si entonces, para podernos colocar a tono, vamos a tener que trabajar en la idea generativa, vamos a tener que estudiar en la idea generativa y, como decimos acá, solamente practicando y ejecutando todos los días pues voy a aprender a usarlas. Los manuales que hay son relativamente eficientes, no son todo lo que uno quisiera que le permitan entender. Entonces la única forma es practicar todos los días, encontrar cuál es esa frontera del conocimiento donde tiene un límite de aporte a una persona la IA generativa, cómo los modelos van corriendo esa frontera y generando nuevos conocimientos, nuevas posibilidades.

Speaker 1: 36:57

Bueno, en resumen y en conclusión, a la IA, debemos convertirla en nuestra compañera de trabajo y, sobre todo, como decías William, muy importante estar día a día en su evolución. Gracias a ambos por compartir su conocimiento y, por supuesto, brindarnos una visión clara sobre las necesidades del sector. A ti, álvaro, que eres un experto en prevención de fraude, por exponer los desafíos que enfrentan los carentes financieros. A William, bueno, pues, que eres un especialista en IA generativa, gracias por mostrarnos cómo la tecnología puede ofrecer soluciones innovadoras. La combinación de experiencia en fraude y tecnología avanzada está redefiniendo estarán de acuerdo conmigo la seguridad en el sector financiero. A ustedes, nuestros oyentes, gracias por acompañarnos en un episodio más de Mundo Financiero Seguro, el podcast de Plus Tip. No se olviden estar atentos a nuestros próximos episodios, donde continuaremos explorando los retos, pero también estrategias claves para un sector financiero más seguro. Soy Juan José Ríos. Hasta la próxima.