La transformación digital del sector financiero está entrando en una nueva etapa marcada por el avance de la inteligencia artificial. Mientras las instituciones financieras aceleran la digitalización de sus servicios, los delincuentes también adoptan tecnologías cada vez más sofisticadas para vulnerar los sistemas de seguridad.
En este escenario, surge una nueva generación de herramientas diseñadas para evaluar con mayor precisión la confiabilidad de los dispositivos desde los que se realizan operaciones bancarias.
La compañía especializada en biometría conductual BioCatch anunció el lanzamiento de DeviceIQ, una solución que combina inteligencia de dispositivos y análisis de comportamiento para fortalecer los sistemas de prevención de fraude en la banca digital.
El sistema responde a un desafío creciente: los métodos tradicionales de identificación de dispositivos están perdiendo eficacia frente a técnicas avanzadas utilizadas por ciberdelincuentes, como la emulación de equipos, la suplantación de identidades digitales o el uso de navegadores diseñados para ocultar señales de actividad sospechosa.
Además, el desarrollo de agentes automatizados basados en inteligencia artificial introduce un nuevo nivel de complejidad, ya que estas herramientas pueden ejecutar acciones digitales en nombre de los usuarios, dificultando la identificación del origen real de una sesión.
Al mismo tiempo, las entidades financieras enfrentan una presión creciente para proteger la privacidad de los clientes y cumplir con regulaciones más estrictas sobre el manejo de datos.
Según expertos, la combinación de estas tendencias anticipa un escenario en el que agentes automatizados, deepfakes y otras herramientas de IA interactuarán con plataformas financieras a una escala sin precedentes.
La solución presentada busca responder a este desafío mediante un sistema capaz de identificar dispositivos de forma persistente y analizar su estado de seguridad en cada sesión de banca digital.
Una de sus principales funciones es reconocer actualizaciones legítimas de equipos o reinstalaciones de aplicaciones sin obligar al usuario a validar nuevamente su dispositivo, reduciendo así la fricción en la experiencia del cliente.
Al mismo tiempo, el sistema permite detectar intentos de manipulación destinados a ocultar la identidad real de los dispositivos utilizados para acceder a cuentas bancarias.
Otra característica destacada es su capacidad para compartir inteligencia entre instituciones financieras mediante una red que identifica dispositivos previamente asociados a fraudes, estafas o actividades de toma de control de cuentas.
La tecnología también analiza posibles señales de riesgo incluso antes de que el usuario complete el proceso de autenticación, detectando dispositivos con modificaciones del sistema, sensores alterados o códigos sospechosos que puedan interceptar información de la aplicación bancaria.
El diseño de la plataforma incorpora además mecanismos de protección de datos que garantizan el cumplimiento de normativas de seguridad y privacidad, utilizando técnicas de pseudonimización para evitar la recopilación de información personal sensible.
Pruebas realizadas en una gran entidad financiera estadounidense mostraron que el sistema logró identificar cerca del 60% de las actualizaciones legítimas de dispositivos en apenas dos semanas, mientras que los dispositivos maliciosos detectados tenían 13 veces más probabilidades de haber evadido mecanismos de seguridad tradicionales.
DeviceIQ se conecta a la plataforma BioCatch Connect, que integra diferentes fuentes de información —conductual, transaccional y de aplicaciones— para ofrecer a los bancos una visión más amplia del riesgo en cada interacción digital.
Ayelet Eliezer, directora de producto de BioCatch, señala que uno de los mayores problemas actuales es la fragmentación de las herramientas utilizadas para evaluar el riesgo.
“Muchas instituciones financieras dependen de múltiples soluciones de distintos proveedores. Esa dispersión reduce la eficacia de los sistemas y aumenta los costos operativos. Integrar todas las señales de riesgo en una sola plataforma permite responder de forma más rápida y precisa”, afirma.
La solución también introduce una capa adicional capaz de identificar si una sesión digital está siendo operada por un humano, por un agente de inteligencia artificial o por una combinación de ambos. Entre sus funciones avanzadas figura la detección de deepfakes mediante el reconocimiento de cámaras virtuales, grabaciones de audio o video preprocesado, y otras técnicas que buscan engañar los sistemas de autenticación.