La colaboración público-privada es clave para tener una identidad digital segura

La Inteligencia Artificial está revolucionando la identidad digital, mejorando la autenticación y la detección de fraudes. Sin embargo, su implementación requiere equilibrar innovación y seguridad, junto con nuevas regulaciones para proteger la privacidad. Estos fueron algunos temas que se debatieron en el encuentro organizado por Signicat en colaboración con elEconomista.es, bajo el lema El futuro de la Identidad Digital en la era de la IA.

El evento contó con la participación de Jorge Guillamet, country manager iberia en Signicat; Ignacio Azorín, digital strategy director en Madrid Digital; Clara Santos, strategy and transformation- digital & IT Director de Ayvens en España; Rosario Aguilar, directora general de operaciones de ING, y Javier Sánchez López, director Hipotecas y Cuentas en MyInvestor.

Así como la IA evoluciona rápido, "los malos" también mejoran sus herramientas para realizar fraudes, por esta razón "tenemos un departamento de e-learning, que utiliza técnicas de aprendizaje para reconocer rostros, deepfakes y evitar ataques de infiltración de vídeos", explicó el country manager de Signicat, y añadió que lo importante para el usuario es que "sea cómodo y con un riesgo bastante limitado".

Por su parte, la directora de ING defendió la seguridad, la protección de los datos y la facilidad del uso como "las tres características fundamentales para dar soluciones al cliente". Sánchez, de MyInvestor, agregó también la transparencia, porque "el consumidor cuando algo es novedoso lo que busca es saber lo que está haciendo, qué información se va a compartir y cómo se va a utilizar esa información".

Para la consecución de una identidad segura, todos los asistentes estuvieron de acuerdo en que, además de una tecnología avanzada de identificación digital, son necesarias tanto una regulación como la colaboración público-privada. "El sector público tiene que acompañar al sector privado en la implementación del nuevo desarrollo y ayudarles a la innovación", manifestó el estratega digital de Madrid Digital, porque el ciudadano se ha de sentir "seguro" y encontrarse con procesos fáciles cuando consuma los servicios tanto de la administración como del mundo privado. El director de MyInvestor añadió que esta cooperación es "un pilar fundamental de cara a los próximos años", ya que "facilita lo máximo posible la experiencia del cliente". Para el representante de Signicat esta contribución además de promover la trasparencia, mejoraría "todos los estándares de la identidad digital".

La regulación fue otra de las cuestiones que se debatió, debido a las nuevas normativas que están entrando en vigor a nivel nacional y europeo (regulaciones como EIDAS 2.0 y PSD3). Guillamet, de Signicat, también explicó que gracias a las regulaciones "se está trabajando en crear una identidad propia europea". Además de promover que tanto el sector público como el privado puedan operar "conjuntamente". Por su parte, Santos, la estratega digital de Ayvens, mostró su apoyo porque de cara al usuario "puede ser una reducción de burocracia a medio plazo muy importante", aunque para las compañías suponga llevar a cabo una inversión económica para conseguirla. Para el directivo de MyInvestor, las nuevas normativas suponen un avance, con tal de que estas vayan acorde a los objetivos corporativos "para que vayamos todos en una misma dirección".

El representante de Madrid Digital dio su punto de vista desde el sector público y lamentó que, en ocasiones, la legislación provoca confusión dentro del sector privado, porque "se desencadena una inacción por miedo a las multas de la Unión Europea y vemos un proceso de estancamiento".

Jorge Guillamet (Signicat): "La regulación es positiva porque proporciona transparencia y seguridad al cliente"

La Inteligencia Artificial no es nada nuevo, sin embargo, las herramientas que la perfeccionan no dejan de avanzar. Al mismo tiempo, lo hacen "los malos", para realizar fraudes. Por ello, en Signicat "tenemos un departamento de e-learning, que utiliza técnicas de aprendizaje para reconocer rostros, deepfakes y evitar ataques de infiltración de vídeos", explicó Guillamet, country manager iberia en Signicat. No obstante, lo importante para el usuario es que estos mecanismos de ciberseguridad sean "cómodos y con un riesgo bastante limitado".

También lo es la confianza. Para lograrla, Guillamet apoyó las nuevas normativas, que están entrando en vigor a nivel nacional y europeo. Con ellas se refería a regulaciones como EIDAS 2.0 (la actualización del Reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza) y PSD3 (la tercera Directiva de Servicios de Pago), y explicó que "la regulación es positiva porque proporciona transparencia y seguridad al cliente".

También declaró que gracias a estas "se está trabajando en crear una identidad propia europea". En concreto en "un nuevo wallet digital europeo", que proporcionará más soberanía de los datos en el usuario. Para la consecución de esta identidad, el country manager iberia expuso la importancia de la colaboración público-privada porque esta es "clave si queremos una identidad digital común". Guillamet puso como ejemplo la Cl@ve PIN, que solo puede usarse para gestiones relacionadas con la Administración, pero no con entidades privadas.

Clara Santos (Ayvens): "Necesitamos que haya tecnólogos que lean las leyes y entiendan el alcance de estas"

Hace cinco años era impensable poder hacer todo el proceso online para hacer un renting de un coche. Ahora la IA genera una imagen del vehículo "muy realista" en 3D y, luego, puedes llevar a cabo el proceso de contratación de manera virtual. "Todo gracias a herramientas bancarias, que nos permiten una securización muy alta en el pago", explicó Clara Santos, strategy and transformation-digital & IT director de Ayvens en España.

Suplantar la identidad es uno de los modos de obrar de los "malos". El reto para Santos consiste en concienciar a los usuarios porque "hay que seguir teniendo seguridad", aunque el mundo esté más digitalizado y automatizado, "por lo mismo por lo que no te olvidas de las llaves del coche en una mesa de un restaurante", ejemplificó la estratega digital.

La creación de una identidad europea es otro de los retos a los que se enfrentan las compañías. Aunque esta estandarización promueva la utilización de los datos de forma más rápida y con menos burocracia a medio plazo, "a nivel interno esta genera una inversión económica para la entidad", expuso Santos. Aún así, apoyó la idea y explicó que uno de los pros de tener una identidad europea es que facilita las gestiones con las diferentes administraciones, tanto públicas como privadas, porque "no haría falta tener cinco aplicaciones ni 27 contraseñas".

Además de la colaboración entre el mundo público y privado, Santos habló de la importancia de la unión entre los legisladores y quien aplica la ley, haciendo hincapié en que "necesitamos que haya tecnólogos que lean las leyes y entiendan el alcance", concluyó.

Javier Sánchez: "Las nuevas normativas son un avance si van acorde a los objetivos corporativos"

La concienciación, las herramientas innovadoras para evitar fraudes y la comunicación entre las entidades bancarias y el usuario fueron tres de los tips para no caer en estafas que dieron los expertos durante la mesa redonda. Por su parte, Javier Sánchez, director de hipotecas y cuentas en MyInvestor, dijo que el secreto para prever los fraudes y evitarlos está en "trabajar día a día en una serie de puntos y detectar ciertos patrones". Sobre todo si se trata de suplantación de identidad, una de las técnicas más comunes.

Para lograr este anticipo, ha sido "muy importante" delegar las funciones del proceso de identificación o detección a terceros porque, en un momento dado, "tiene mayor know how que nosotros para afrontar esos problemas", reconoció el director de MyInvestor. Aunque si hay algo importante para el cliente eso es la transparencia, debido a que "cuando algo es novedoso lo que busca el cliente es saber lo que está haciendo, qué información se va a compartir y cómo se va a utilizar esa información", expuso Sánchez.

En cuanto a la colaboración público-privada, el director se mostró en la misma línea que el resto de ponentes y la definió como "un pilar fundamental de cara a los próximos años", ya que "facilita lo máximo posible la experiencia del cliente". Para ello, el sector público debe ser "flexible" al establecer ciertas normativas con el sector privado porque "estamos ante un nuevo ecosistema". En relación con las nuevas normativas, para Sánchez suponen un "avance", con tal de que estas vayan acorde a los objetivos corporativos "para que vayamos todos en una misma dirección".

Rosario Aguilar (ING): "La seguridad, la protección y la facilidad de uso de los datos son esenciales"

"La seguridad, la protección de los datos y la facilidad de uso son las tres características fundamentales para dar soluciones al cliente", así comenzó su ponencia Rosario Aguilar, directora general de operaciones de ING. Con ello se refería tanto a la identidad digital como a cualquier ámbito de la IA.

"Nuestros clientes ahora mismo están más preocupados por lo que ocurre online que en la calle", expuso la directora. Aún así, "sabemos que el 86% de usuarios de proyectos financieros asumen que la banca es segura", por ello, "tenemos una gran responsabilidad".

Para hacer frente a las necesidades de los usuarios, en ING han marcado una hoja de ruta con tres fases, las cuales "no se pueden realizar de forma unilateral", sino con el apoyo de todos los actores. La primera consiste en dotar a los clientes de "mayor concienciación". La segunda es aumentar la comunicación entre la entidad y el cliente y que esta sea confidencial. Aguilar reconoció que "estamos intentando que al hacer una transferencia haya mayor comunicación". La tercera fase consiste en una cooperación con la industria de telecomunicaciones, a quienes se les pide la identificación y el lugar de dónde proceden las llamadas "para hacer frente a los fraudes". La directora explicó que "los malos" utilizan el fenómeno de "impersonificación", que consiste en llamar desde una institución financiera y pedir información.

En relación a la colaboración entre las entidades, Aguilar resaltó que en el sector bancario privado "hay una cooperación muy fuerte en el ámbito de la gestión del fraude."

Ignacio Azorín (Madrid Digital): "Estamos en un momento en el que hay muchas estafas y la concienciación es lo primero"

Para Ignacio Azorín, digital strategy director en Madrid Digital, hay dos hojas de ruta para hacerle frente al fraude: la concienciación y la ciberseguridad. "Estamos en un momento en el que hay muchas estafas y la concienciación es lo primero", explicó Azorín. El segundo paso es incorporar la parte ciber, que se centra sobre todo en "verificar que las personas dicen ser quiénes son".

Los timadores han perfeccionado tanto su técnica que, a veces, "saben tanto de ti que es imposible saber que te están estafando". Su modus operandi consiste en ir robando bases de datos y construyéndose un perfil con IA generativa. Juegan con algo que parece real y convencen a cualquier persona, "incluso a los doctorados", insistió Azorín.

Por ello, han llevado a cabo una formación en la plataforma Madrid Digital. "Uno de los cursos más consumidos es el que da consejos para evitar estas estafas en internet", comentó el director digital. Y añadió que tiene como objetivo ayudar a todas las personas a entender qué es la identidad digital y cómo navegar de forma segura en esta sociedad digital, "independientemente de la edad".

Al igual que el resto de ponentes, Azorín reforzó la idea de formar un equipo entre lo público y lo privado, reconociendo que en la Administración, "seguimos la guía que nos ha marcado la banca". En cuanto a la regulación, el director digital lamentó que, en ocasiones, la legislación provoca confusión dentro del sector privado porque "se desencadena una inacción por miedo a las multas de la UE y vemos un proceso de estancamiento". Pese a ello, resaltó la importancia de esta porque el ciudadano se ha de sentir "seguro".