Agostina Miquelarena, Lemon Cash: «Hay que tratar de compatibilizar velocidad y escalabilidad, pero además no hay que perder la robustez»

En un ecosistema fintech que crece a pasos agigantados, la batalla contra el fraude se libra cada vez más con algoritmos inteligentes. Agostina Miquelarena, Fraud Prevention & AML Lead de Lemon Cash, está en primera línea de esta confrontación tecnológica donde los delincuentes encontraron en la inteligencia artificial (IA) una nueva herramienta para perfeccionar sus métodos, pero donde las empresas también la aprovechan como aliada estratégica.

«Lo difícil no es en sí detectar, por ejemplo, modalidades fraudulentas, sino anticipar esos patrones antes de que escalen a otro nivel«, advirtió Miquelarena sobre esta realidad dual que enfrentan las plataformas financieras digitales. Los números son elocuentes: el fraude con identidades falsas aumentó un 300% en el último tiempo, mientras que las deep fakes y la suplantación de identidad se convirtieron en el principal dolor de cabeza para las fintech.

«Hoy los delincuentes están usando lo que son los ataques masivos. Automatizan los ataques y lo venden como servicio. Venden kits de fishing y deep fakes como servicio», explicó la especialista a SIMALCO, quien describió cómo este enfoque por volumen hace que, «por más de que tengan baja tasa de éxito en muchos de los casos, el retorno que tienen a nivel global es sumamente rentable«.

En este contexto, los sistemas tradicionales basados en reglas estáticas muestran sus limitaciones frente a volúmenes transaccionales abismales y modalidades delictivas cada vez más sofisticadas. «Hace varios años que los sistemas tradicionales empezaron ya a mostrar algunas limitaciones con esta complejidad y con el avance frenético del fraude», reconoce Miquelarena.

La respuesta del sector ha sido clara: «Si o si tiene que haber una combinación entre innovación tecnológica y automatización, ya no podemos hacer las cosas de manera manual», sostiene. Sin embargo, advierte sobre el desafío de «compatibilizar velocidad y escalabilidad, pero además no hay que perder la robustez de estos controles».

En esta entrevista, la especialista, que participará en el webinar sobre prevención de fraude en Argentina organizado por este medio, analizó los desafíos actuales del sector, el salto cualitativo que representa la incorporación de IA en la detección de patrones fraudulentos, y cómo las empresas buscan equilibrar innovación y seguridad en un mercado donde. «A pesar de ser competencia en el mercado, de alguna manera somos colegas también», sintetizó.

La aparición de la IA dentro del compliance

– ¿Cuándo empezaron a notar que dentro del mundo del compliance empezaba a tener cada vez más injerencia la inteligencia artificial?

Para pensar en soluciones basadas en IA primero tenemos que identificar el problema. No solamente se usa la IA para resolver problemas, sino que en realidad la IA es usada por los delincuentes.

Hace varios años que los sistemas tradicionales, que estaban basados en reglas estáticas, empezaron ya a mostrar algunas limitaciones con esta complejidad y con el avance frenético del fraude y los volúmenes transaccionales.

Hoy los volúmenes son abismales y poder trabajar sobre esos volúmenes también es un desafío. Y ahí entra un poco el pensar que se puede tomar la IA como aliada para mitigar riesgos, para prevenir lavado de activos, lavado de financiamiento y demás.

Particularmente en mi área identificamos el impacto que tenía la IA cuando notamos que los modelos tradicionales ya no podían anticipar los nuevos modus operandi de fraude, las nuevas maniobras. Un poco lo que empezamos a ver es cómo podíamos suplir esto desde las áreas de compliance, de análisis de AML (Prevención de Lavado de Dinero, por sus siglas en inglés) o prevención de fraude.

Entonces, por ejemplo, en todo lo que es los procesos de onboarding, de KYC hasta debida diligencia, incorporarla IA con, por ejemplo, biometría para poder verificar, cruzar datos y reducir tiempos y errores.

Vemos como, a pesar de que los delincuentes están utilizando la IA justamente para eludir estos sistemas, nosotros también podemos usarlas como aliadas. Creo que acá lo difícil no es en sí detectar, por ejemplo, modalidades fraudulentas, sino anticipar esos patrones antes de que escalen a otro nivel.

La mejora en la productividad

– Dentro de esa detección y descubrimiento de posibles patrones, ¿han notado algún salto cualitativo con la incorporación de la IA?

Hay un salto cualitativo. De hecho, vamos a poner un ejemplo con el tema de requerimientos judiciales. Hoy sabemos que las fintechs somos sujetos obligados, estamos regulados y en un marco de cooperación público-privada respondemos oficios judiciales a determinadas instituciones que quizás nos solicitan información del legajo de un usuario que quizás estuvo involucrado en alguna maniobra delictiva.

Hoy los sistemas en general de muchísimas fintechs son a través de inteligencia artificial. Ya se leen algunos fragmentos de ese oficio con palabras claves que ya son seteadas de manera previa y se levanta la respuesta de manera automática. De alguna manera, dejamos de depender de una persona que esté respondiendo, que esté haciendo una lectura de esos oficios.

Obviamente que hay proveedores que también brindan soluciones de este estilo, pero la realidad es que la IA desarrollada in-house tiene sus beneficios. En materia de monitoreo transaccional también. Por ejemplo, hay muchos casos en donde en la debida diligencia del usuario hay que pedirle cierta documentación para respaldar una transacción o un origen de los fondos.

Teníamos que tener muchísimos analistas para que se encarguen de analizar este tipo de documentación y hoy estamos en desarrollo específico y probando los resultados de esta IA en estos casos específicos de debida diligencia.

En los casos, por ejemplo, de detección de patrones inusuales, ya lo tenemos incorporado. También el salto fue cualitativo porque hay inferencias de comportamiento que se van nutriendo a partir de datos que vamos brindándoles de los mismos usuarios.

El dolor de cabeza de las deep fakes

– Desde el lado de los intentos de los fraudulentos de meterse dentro del onboarding, ¿han notado un aumento en el último tiempo o ha sido estable?

Sí, el incremento en tratar de eludir los sistemas de validación de identidad aumentó terriblemente: la suplantación de identidad, los DNI falsos, las deep fakes. Estaba leyendo hace un tiempo algunas métricas que se fueron tomando del sector y, por ejemplo, aumentó un 300% lo que es el fraude con identidades sintéticas.

El tema de las deep fakes y la suplantación de identidad en los procesos de verificación de identidad hoy es el gran meollo de las fintechs.

No solamente eso, sino que hoy los delincuentes están usando lo que son los ataques masivos. Automatizan los ataques y lo venden como servicio. Venden kits de fishing y deep fakes como servicio, venden los kits de falsificación de documentos, automatizan masivamente los ataques.

El enfoque por volumen hace que por más de que tengan baja tasa de éxito en muchos de los casos, el retorno que tienen a nivel global es sumamente rentable.

Si o si tiene que haber una combinación entre innovación tecnológica y automatización, ya no podemos hacer las cosas de manera manual. Esto exige que el enfoque que tengamos que darle a las áreas tiene que ser mucho más dinámico, mucho más colaborativo, más estratégico y más transversal.

Hay que tratar de compatibilizar velocidad y escalabilidad, pero además no hay que perder la robustez de estos controles, porque en estos procesos de tratar de automatizar al máximo, quizás se pierde la robustez de los controles. Hay demasiadas cosas para prestar foco.

La colaboración dentro del ecosistema y el diálogo con el sector público

– ¿Cómo es el diálogo con otros jugadores del sector respecto a este tema?

En materia de cooperación privada-privada formamos parte de la Cámara Argentina Fintech del grupo de coordinación de fraude, así que la realidad es que estamos en contacto con los referentes de este ecosistema que, por un lado, creció muchísimo en el último tiempo, pero al mismo tiempo somos pocos, específicamente en lo que somos productores de servicios de activos virtuales.

Estamos en contacto, tenemos mesas cerradas con, por ejemplo, los oficiales de cumplimiento de algunas de estos actores del sector privado. Si quizás levantamos algún tema que estamos teniendo nosotros, algún tipo de caso en específico con un modus operandi muy sofisticado, nos damos vuelta a ver si las otras empresas está teniendo similitudes y cómo encaró el tema.

La colaboración es muy buena porque a pesar de ser competencia en el mercado, de alguna manera somos colegas también y la idea es un poco fomentar la seguridad del ecosistema en sí y que el ecosistema crezca.

– ¿Y con el sector público?

Tenemos dos tipos, primero tenemos los reguladores y después tenemos, por ejemplo, todas las instituciones judiciales. La realidad es que con las instituciones judiciales tenemos un diálogo permanente, tenemos muchísimos convenios de cooperación con los ministerios públicos fiscales de muchísimas provincias y de muchísimos organismos.

Hacemos continuamente capacitaciones con ellos en materia de requerimientos judiciales, porque si bien entendemos que quizás nuestros recursos son muchísimos más obviamente por multiples factores, la idea es si yo desarrollé una guía para poder responder los oficios, lo natural sería primero capacitar a estas instituciones para que sepan cómo pedir específicamente para que esa guía que nosotros tenemos lo pueda levantar de manera eficiente.

En Panamá nos invitaron de la Interpol a una mesa de trabajo específica con cada fiscalía y cada policía de delitos de América. Fue una mesa superíntima y estuvimos muy pocos actores del ecosistema: Mercado Libre, Binance y Lemon. La verdad que tenemos muy buena cooperación con ese sector.

* Agostina Miquelarena será una de los expositores del webinar «Prevención de fraude: IA como aliada en el compliance 2025» organizado por Simalco en colaboración con Sumsub. Quienes deseen inscribirse podrás hacer en el siguiente enlace.

‍