loader
talkie

 

La imagen que encabeza este post  es la unión de las portadas de los libros: “Sobre Mentes y Máquinas” (de Alan Ross Anderseon) y “Discurso del método” (de Descartes).

Imagen: Ilustración con la que inicia el libro “Controversia sobre mentes y máquinas” en alusión a la famosa frase de Descartes que se traduce al latín como: “Cogito, ergo sum”.

Los sistemas bancarios son también parte de los mecanismos creados por nosotros los humanos, y como mecanismos, tanto ellos como nosotros estamos pasando esa transición entre lo analógico y lo digital. Esto se puede apreciar en muchos productos que luego pasaron a constituirse en servicios gracias a las tecnologías digitales: foto, música, cine, libros, dinero, etc. Por ejemplo, la transición de hacer fotos impresas a hacerlas en soporte digital, luego con movilidad y, finalmente, a hacerlas en movilidad con un soporte digital conectado en red que permite publicar en tiempo real (Facebook). Esto es una transformación radical disruptiva. Continuando con los ejemplos, lo mismo aplica para  la música, el cine, y muchas otras actividades humanas que se han transformado radicalmente. Para escuchar música, primero, antes, se iba a conciertos, después se tuvo la radio analógica, luego se crearon los famosos discos de acetato, para pasar después a lo digital con los CD (Discos Compactos) o los DVD (Disco Versátil Digital), hasta que ya no se quería ni transportar o tener los CDs  como producto, sino consumir la música como un servicio (Spotify por ejemplo). Con respecto al cine, de ir a ver la película producida en analógico, se pasó al soporte digital (DVD) y a consumir en la casa el producto, y luego ya se convirtió en un servicio que no requería CDs o DVDs, tal como hoy es Netflix; basta con pagar una mensualidad para tener acceso a películas de manera ilimitada. Así se puede continuar con muchos otros ejemplos de “productos” que pasaron a ser servicios, tal el caso de la Imprenta Nacional de Costa Rica que dejó de imprimir (producto) el diario oficial La Gaceta, para pasar a tenerla como un servicio en la web (Nota 1), de donde se puede descargar el archivo en formato PDF, o bien consumir en línea la sección de interés, y esto para todos los países del mundo donde un costarricense -o extranjero- tenga acceso a internet e interés en consultar La Gaceta.

(Nota 1) El 21 de octubre del 2010 La Gaceta oficializó su edición electrónica por medio de la firma digital certificada, la cual se venía publicando en la Web desde enero del 2003, sin embargo, es hasta el 2010 que se homologa la versión electrónica con la impresa, convirtiéndose en el primer país de Latinoamérica en lograrlo

Nunca en la historia de la humanidad se había logrado que una misma tecnología cambiara de forma paralela: sistemas de producción y sistemas de transmisión del conocimiento, como lo están logrando hoy las tecnologías digitales.  Nunca nada será igual.

En el contexto bancario, existe un gran interés mundial y país en que cada vez más nos pasemos al uso de lo digital en lo que a servicios bancarios se refieren. Se quiere ir dejando atrás el uso del dinero físico y pasarnos, de ser posible, completamente al manejo del dinero digital. Lamentablemente, la actitud de visión analógica de los gestores de sistemas bancarios,  no permite abrazar la tecnología en toda su expresión para realizar usos apropiados de lo que la misma tecnología ya nos ofrece. Entonces cuando se habla de lo natural y lógico que debería ser que un sistema bancario sea inteligente para determinar el “Vector-Personal” o la identidad digital y resguardar así el patrimonio de los clientes y del banco, pareciera que el que aborda estos temas estuviera fuera de lugar, cuando es al revés -desde el punto de vista tecnológico-.

Los seres humanos, por una serie de circunstancias, en ocasiones de orden presupuestario, e incluso por desconocimiento de las posibilidades que nos ofrecen las tecnologías digitales, las llevamos a un desarrollo intermedio, en los productos y servicios que queremos mejorar, cuando se podría lograr mucho más, de acuerdo con las nuevas circunstancias.   Para poner un ejemplo y que sirva como analogía en lo que a sistemas bancarios se refiere, se puede  utilizar como ejemplo la misma Imprenta Nacional de Costa Rica. La nota anterior  (1) significa que -inicialmente- tuvimos un gran logro país en el uso de tecnologías digitales. La Imprenta Nacional  ( de julio del 2018 a julio del 2019) implementó un proyecto llamado  “Actualización y Mejora del portal web de la Imprenta Nacional”, en donde el proyecto se dividía en 2 fases, la primera era modernizar la plataforma del portal y tener un sitio alterno con RACSA, en el centro de datos del ICE en  Guatuso del Guarco. La segunda fase del proyecto, era precisamente mejorar la automatización de los diarios oficiales (La Gaceta y el Boletín Judicial). Lamentablemente, aunque el proyecto -fase I- se concluyó de manera exitosa, sin embargo, esta mente analógica de los tomadores de decisión que están detrás del impulso que deben tener  estos servicios, siguieron concibiendo a La Gaceta como un libro impreso, y entonces lo que se siguió haciendo  fue imitar el formato que ya tenía precisamente La Gaceta impresa para subirla a la nube en formato digital (en PDF), con las mismas secciones y distribución, tanto de las áreas que la integran como en el aspecto visual que tenía el libro impreso,  pero sin más inteligencia. Lo cual implica un gran esfuerzo de parte de los diagramadores que antes hacían ese trabajo para poder imprimir La Gaceta, nada más que ahora hacían el mismo trabajo, pero para generar un archivo electrónico en forma PDF. De hecho, ni siquiera se logró alcanzar el cumplir con la definición de que, por ser una institución pública cuya información es de interés país, los datos fueran abiertos, para lograr la interoperabilidad, la cual denota la habilidad de diversos sistemas y organizaciones para trabajar juntos (interoperar).

En relación con la Imprenta Nacional, a raíz de estas debilidades en los sistemas, es que entran otras organizaciones y empresas privadas tomando la misma Gaceta que se puede bajar gratis, la pasan a un sistema informático al que sí se le incluye la inteligencia que debería tener el sistema de la Imprenta, entonces estas empresas privadas venden servicios de suscripción para que el suscriptor, por el monto mensual pactado le lleguen correos con los temas de su interés, por ejemplo remates, licitaciones, etc.

En  febrero del 2020, la Imprenta Nacional vuelve a la carga, para realizar un análisis para la Automatización de la producción de los Diarios Oficiales (Gaceta y Boletín Judicial), un documento de más de 300 páginas, y además recibir la “Visión de Arquitectura” que es la solución de esta automatización.  Lamentablemente, este trabajo de propuesta, aunque fue recibido por La Imprenta el 28 de abril del 2020, se quedó en pausa de desarrollo, puesto que siempre “algo sucede” que impide avanzar al ritmo requerido por los tiempos cambiantes, de hecho, en esta ocasión fue a causa del COVID-19, ya que el 6 de marzo del 2020 se dio el primer caso en Costa Rica, y todo el país se vio afectado. De lograrse implementar lo que se detalló en este documento de “visión y arquitectura” sí que los sistemas pasarían de ser visiones analógicas con soporte digital, a ser sistemas digitales automatizados. Implica para la Imprenta Nacional estar en línea con las organizaciones que generan información que requiere ser publicada, como el mismo Poder Judicial, PROCOMER con su Ventanilla Única de Inversión, Registro Nacional con Crea Empresa y así por el estilo. Es decir, sistemas conversando directamente entre ellos, para organizar la información que debe ser publicada. Con la nueva propuesta, luego de que los sistemas internos de Imprenta Nacional recibieran la información, de las múltiples fuentes de datos a ser publicados, la inteligencia artificial del sistema haría toda la organización automática de la información para empaquetarla en lo que sería La Gaceta del día, sin el laborioso, difícil y exhaustivo involucramiento humano maquetando esa Gaceta del día -antes de su publicación-.  Además, los componentes – secciones de la Gaceta, receptoras de la información, también tendrían la inteligencia para organizar la información y enviar esa información de interés a los suscriptores registrados. Además, la implementación sí que calzaría dentro de lo que es un dato abierto. Todo esto y mucho más, que ya está retratado en el documento sobre la visión de arquitectura que tiene en sus “manos” la Imprenta Nacional, es perfectamente factible con la tecnología que existe, pero las “circunstancias” hacen que estos avances y otros mayores se queden en pausa.

Expresado lo anterior, como “metáfora” se comprenderá que en general, si aplicamos el mismos razonamiento (entre lo analógico y lo digital) se notará que el conglomerado bancario nacional continúa también en una transición entre lo analógico y lo digital. De hecho, se aprecia ese mismo comportamiento, cuando, de parte de los sistemas del banco, por ejemplo, sí se valida la entrega de dinero físico en un depósito, si este es igual o superior a los diez mil dólares moneda de los Estados Unidos de América (US $10.000,00), sin embargo, a nivel interno de los sistemas informáticos no se tienen establecidas las alertas para validar movimientos electrónicos de montos similares o superiores, que las entidades digitales (las personas físicas o jurídicas registradas en sus sistemas para transar) realizan.   Lo mismo sucede con la visión o trato jurídico que hacen los sistemas bancarios de situaciones que se dan con sus sistemas digitales, por ejemplo cuando abordan el defenderse por estafas que sufren sus tarjetabientes en manos de ciberdelincuentes, el banco continúa en una transición entre lo analógico y lo digital. Por ejemplo, en el contexto jurídico se compara el servicio de “Internet Banking” con el cuaderno de cheques (imagen siguiente).

Imagen: Parte de la respuesta de un banco en Costa Rica, en un proceso ordinario contencioso administrativo reciente (este año 2022)

Se aprecia que el banco realiza una argumentación basado en “conceptos analógicos” y pierde de vista el replantearse la inteligencia artificial que ya deberían tener sus sistemas para reconocer lo que es el vector personal. Es decir, ante un sistema bancario uno se autentica en la entrada, además de conservar un vector-personal o una identidad digital ya dentro del sistema. De momento, con respecto a los mecanismos de autenticación, los bancos costarricenses,  conociendo las dimensiones del problema que resulta el tipo de estafas -por ingeniería social– de manera que los ciberdelincuentes, están logrando engañar a todo tipo de personas, sin importar su nivel educativo, social, o nivel de brecha digital que pueda tener, es decir, si es muy o poco conocedor de las tecnologías digitales.  El banco, aparte de las campañas educativas o informativas, que realiza (desde sus plataformas electrónicas, por correos, por otros medios como radio o televisión u otros canales de redes sociales) puede mejorar varios aspectos del proceso de autenticación, por ejemplo: Cambio de usuario -que no sea el número de cédula-y pasar a la mayoría de usuarios de internet banking al uso de firma digital. Por supuesto que existen otros mecanismos que el banco podría implementar, asociados al vector-personal, patrón de conducta o identidad digital dentro del sistema informático  de Banco. Como nota, en nuestro País -a la fecha en que se escribe este post- el Banco de Costa Rica sí tiene implementada la opción de que uno como usuario pueda cambiar el que la cédula sea el usuario (user) predeterminado como uno de los elementos de autenticación al hacer loggin (ingreso al sistema), así que uno como usuario puede estar cambiando el user.

Vale esclarecer un poco más este concepto de “Vector-Personal” o de identidad dentro del sistema informático del banco. Si un sistema informático bancario tuviera incorporada  esta inteligencia, tendría registrada la identidad digital de cada cliente para conocer si el comportamiento del cliente, en un momento dado, se aparta del uso habitual del sistema y por tanto se trata de un impostor.  En consecuencia con este razonamiento, quiero compartir un detalle que encontré al respecto de la identidad,  corresponden a conceptos suministrados en “Ponencias del  Libro Ciberseguridad en Costa Rica”.

Ahí se menciona a don Oldemar Rodríguez bajo el título “Robo de identidad y el Vector – Personal”, (imagen siguiente).

Imagen: Introducción al concepto Vector-Personal.

Don Oldemar Rodríguez aborda el tema del Vector-Personal, de mi parte lo voy a simplificar, aunque se trata de lo mismo, para hablar de la identidad del cliente dentro del sistema informático transaccional del banco. ¿Qué significa esto? Que el cliente tiene una identidad en el sistema bancario. Por esto no  puede supeditarse la identidad del cliente, ante el gran  sistema bancario, solo a la identidad al momento de  presentarse ante el sistema para ingresar (hacer “login”)).  Un sistema con suficiente capacidad tecnológica implementada (inteligencia artificial) estaría en capacidad de detectar, que alguien se presentó con una identidad en la entrada (al acceder a los sistemas) pero que por su comportamiento -dentro del sistema- se trata de un impostor. Esto por la combinación de acciones atípicas que ya dentro del sistema realiza el impostor o suplantador de la identidad. En donde lo mínimo esperado -de parte del sistema bancario- era bloquear de inmediato las primeras transacciones apartadas del comportamiento habitual y hacer que el dueño de la identidad digital la autorizara o no para continuar.

En general, el conglomerado bancario, no está en capacidad de evitar todos los ataques cibernéticos, pero sí está -hace años- en capacidad de disminuirlos. Y si bien,  podría lograrse -de parte de los ciberdelincuentes- la suplantación de la identidad en la entrada, no es razonable, con las tecnologías digitales que hoy existen,  que los bancos no posean una implementación del “vector-personal”, o de la identidad del cliente dentro del sistema, para que pueda evitar que ya dentro del sistema, el suplantador continúe como un impostor sin ser reconocido. A raíz de esto es que esa identidad impostora puede registrar cuentas bancarias en favoritos, de personas con antecedentes penales, puede cambiar el límite diario a transar, puede hacer solicitudes de adelanto de efectivo o de préstamos de la tarjeta de crédito, y hacer las transferencias que quiera hacia numerosas cuentas de otros bancos, por montos que superan varias veces diez mil dólares en un solo día, y en algunos bancos no se valida que las app que se instalan en el teléfono obliguen a que éste teléfono esté previamente registrado en los sistemas del banco, en fin, por no existir este “vector-personal” es que los sistemas bancarios están permitiendo todas estas acciones atípicas.  

Lo anterior es simplemente un ejemplo, y de hecho, existe tecnología y algoritmos más sofisticados para incorporar en los sistemas bancarios este tipo de inteligencia.  Los bancos han llevado  sus sistemas informáticos a  un cierto nivel de desarrollo -que incluso han sido pionero a nivel de Centroamérica, tal el caso de conectividades bancarias para la recaudación- no obstante, en lo que a evitar los delitos informáticos por suplantación de la identidad dentro del sistema, ahí se han quedado -desconocemos los motivos- sin dar el próximo salto tecnológico, el cual, podría ser, crear el vector-personal, según lo que se expresa en el libro “Ponencias del  Libro Ciberseguridad en Costa Rica”.  Cuando el señor  Oldemar Rodríguez bajo el título “Robo de identidad y el Vector – Personal” explica que “La idea central del Vector-Personal” es sustituir el conjunto de todas las transacciones realizadas por una persona (u objeto cualquiera) por una sola “transacción” que resume todas las originales (Vector-Personal), de manera que se podría resumir millones de transacciones en una sola que conserva la conducta habitual del cliente…”  Más adelante el señor Oldemar Rodríguez expresa como, gracias a esto, un sistema tarda unos cuantos milisegundos para detectar una transacción atípica, lo cual es inferior a los  segundos que quizá se requiere para procesar una transacción.

A continuación comparto un ejemplo de la identidad del cliente dentro del sistema bancario. Este servidor -durante  un viaje a México-  se me olvidó notificar a un banco privado con el que tengo una tarjeta de crédito, que utilizaría la tarjeta fuera del país, y al primer intento de uso -fuera de Costa Rica- me la bloquearon y me llegó un mensaje de texto indicando la situación. Tuve que validar mi identidad ante el banco, luego de confirmarla, les indiqué que yo estaría fuera del país y tenía que hacer uso de mi tarjeta, así que yo mismo me autoricé a utilizar la tarjeta en el exterior. De hecho, el banco me recomendó que para no tener problemas de este tipo en el futuro, antes de salir, reportara al banco que haría uso de la tarjeta fuera de Costa Rica. El sistema del banco pudo conocer esto porque mi “Vector-Personal” dentro de ese sistema bancario no reflejaba transacciones fuera del país los días anteriores a mi salida.

Hasta acá cierro la reflexión sobre lo analógico y digital, que, en el caso de los sistemas bancarios, se puede afirmar que viven entre ambos mundos. Al igual que -en Imprenta Nacional-  la visión de La Gaceta física impresa se heredó en la implementación de La Gaceta digital, sucede con los bancos que heredan el uso del dinero físico para imitarlo en lo digital sin explotar todas las ventajas que ya ofrecen las tecnologías digitales.

FIN