Biometría del comportamiento. Según diversos estudios, España es uno de los países más atractivos para los ciberdelincuentes. Además, el aumento de los intentos de fraude resulta especialmente pronunciado: representa el 93% de las violaciones de seguridad. Este tipo de ataques utilizan técnicas de manipulación psicológica para que los usuarios revelen información confidencial.
Durante 2020 se registraron más de cuatro mil ataques contra empresas españolas, con un nivel de éxito creciente (ha aumentado un 30% respecto a años anteriores). La mayoría de los fraudes online implican el robo de identidad, de modo que para impedirlos es necesario detectar a los imitadores, pero ¿cómo hacerlo? A través de su comportamiento.
A diferencia de la biometría física, que utiliza características fisiológicas para identificar a alguien (huellas dactilares o la retina), la biometría del comportamiento aprovecha aspectos como la manera de escribir, de usar el ratón o de sostener el teléfono móvil para brindar protección contra el fraude y asegurar la cuenta. Estos elementos permiten crear una identidad digital individual única, que nadie puede suplantar.
La biometría del comportamiento permite crear una identidad digital única, que nadie puede suplantar
Algunos ejemplos de comportamientos identificables son los patrones de deslizamiento o el desplazamiento en la pantalla táctil del dispositivo, el ritmo de pulsación de las teclas (analizando la forma y velocidad de la escritura del usuario), o la presión de sus dedos sobre el teclado.
Las instituciones bancarias y financieras han sido las primeras en adoptar esta nueva tecnología como medio de verificar la identidad de sus clientes y prevenir ataques fraudulentos. La biometría del comportamiento permite a estas instituciones comprobar y proteger mejor la identidad de sus usuarios en línea, bajo la premisa de que cada perfil de comportamiento es único. Es capaz de detectar anomalías específicas del usuario, comparando el comportamiento actual con la actividad pasada.
De esta forma es posible detectar el fraude de cuentas nuevas o proteger a los clientes reales frente al secuestro de cuentas para robarles fondos o información a través de phishing, malware u otros ataques. Además, todo ello se logra al tiempo que se les brinda una experiencia digital fluida.
Proteger a los usuarios
Proteger a los usuariosLa biometría del comportamiento ayuda a proteger a los clientes bancarios de mayor edad, que a menudo son los más expuestos al robo de identidad o a sufrir ataques de ingeniería social. Este es un problema especialmente importante en España, el país de la Unión Europea con más víctimas de robo de identidad online, según Eurostat.
La investigación de BioCatch muestra que ciertos patrones de comportamiento cambian con la edad. Es lo que sucede, por ejemplo, con el tiempo que se tarda en cambiar de la tecla Control a una tecla con letras, con la duración del clic del ratón, con las preferencias de orientación del dispositivo móvil, etc. La capacidad de análisis de esta tecnología recopila y estudia características físicas, cognitivas y otras relacionadas con la edad a medida que el usuario avanza en el proceso en línea. De esta forma, el algoritmo es capaz de calcular la edad aproximada de la persona para verificar que coincide con la declarada durante el proceso.
Aplicaciones de la biometría del comportamiento
Más de cincuenta instituciones financieras líderes en todo el mundo ya han implementado la biometría del comportamiento de BioCatch para proteger a sus clientes. Este algoritmo cuenta con un conjunto de datos muy robusto: más de doscientos millones de perfiles de comportamiento individuales, más de dos mil millones de sesiones digitales analizadas al mes y más de sesenta patentes globales.
Como ejemplo, uno de los últimos casos de malware móvil detectados ha sido TeaBot, también conocido como Toddler o Anatsa, dirigido a los usuarios de Android en forma de troyano bancario. Atacó por primera vez en España, Italia y Suiza antes de extenderse por toda Europa.
La tecnología de biometría del comportamiento de BioCatch se implementó recientemente en la aplicación móvil de un gran banco del Reino Unido. A los pocos días de su lanzamiento, BioCatch detectó numerosos intentos de fraude relacionados con TeaBot, consiguiendo una tasa de detección de 1:1. Esto significa que por cada fraude detectado hay una alerta genuina (el estándar en la industria es de aproximadamente 20:1). Esta relación es importante para entender la visibilidad en la detección y también el impacto en las operaciones.
