Al contrario de lo que muchos piensan, lo más difícil no es generar alertas por sospechas de fraude, lo más difícil es encontrar un fraude a partir de las alertas que pueda generar un sistema, algoritmo o IA en nuestra empresa.
Los falsos positivos siempre estarán presentes en un sistema de alertamiento anti-fraude.
Nos vamos a encontrar en un escenario en el cual tengamos miles de alertas diarias y el reto principal ya no sea generar alertas, sino gestionarlas. Los falsos positivos pueden ser un problema muy grande pero un positivo ignorado puede ser catastrófico.
La falta de tiempo y recurso humano
Los falsos positivos no solo se convierten en un reto debido a que pueden interferir y dificultar el objetivo de detectar el fraude, sino que representa un problema más complicado de solucionar y es la falta de tiempo.
Los falsos positivos se deben revisar porque allí se ocultan los verdaderos positivos, ya sea porque el sistema antifraude haya catalogado mal una alerta o sea porque el verdadero positivo no esté siendo identificado entre tantas miles de alertas y sea muy complejo encontrarlo por falta de tiempo o incluso por falta de una buena técnica en la revisión.
Es aquí donde encontramos el problema más grande de la gestión de alertas, la falta de tiempo y recursos humanos en las empresas para dedicarlos a separar la paja del trigo ya que en los departamentos de auditoría, compliance, riesgos o seguridad, los recursos humanos no destacan por ser precisamente numerosos.
Filtrado inteligente de alertas
En NOFRAUD hemos enfrentado por más de 11 años el reto que representan los falsos positivos y hemos diseñado una metodología que nos ha permitido ser supremamente eficientes a la hora de entregar las alertas a nuestros clientes:
- Algoritmo de la geometría del fraude: de manera automática nuestro algoritmo trata de separar la paja del trigo. Un potencial evento de fraude debe cumplir varias condiciones para ser considerado “una alerta”. De esta manera, aproximadamente un 90% de eventos son descartados solamente utilizando algoritmos y no inteligencia artificial.
- Algoritmo de privacidad e intimidad: hemos creado un algoritmo que detecta si existe algún componente indeseado en las alertas relacionado con la vida íntima o privada y donde el evento no esté relacionado con el ambiente corporativo. Estos eventos se descartan sin dejar registros de su existencia.
- Inteligencia artificial generativa basada en LLM: hemos entrenado un LLM fundacional y lo hemos llamado FraudGPT, basado en Gemma3 de Google, con más de 10mil casuísticas de comportamientos deshonestos y antiéticos reales, pero no solo eso, sino que hemos entrenado también a FraudGPT en reconocer falsos positivos, de tal manera que su tarea es analizar ese 10% restante de alertas que el algoritmo clasificó como relevantes y debe encontrar allí, aplicando razonamiento, las verdaderas alertas. El resultado final es que de ese 10%, un 3% son verdaderas positivas. Esto quiere decir que en total, a través de algoritmos y de la IA, nuestro sistema filtra efectivamente un 97% de ruido.
Una vez que logra filtrar de la manera más inteligente y eficiente posible, encontramos otro tipo de retos que seguiremos documentando y describiendo a continuación.
Gestión oportuna de alertas
Un verdadero sistema anti-fraude no es aquel que detecta un fraude, es aquel que ayuda a prevenirlo. Con esta premisa, lo más importante después de tener una alerta es su gestión.
La alerta se debe comunicar lo más rápido posible, porque la verdadera intención detrás de la generación de alertas es evitar que se materialice un acto deshonesto. En el peor de los casos el objetivo sería evitar que el impacto del fraude sea mayor, logrando detener lo más rápido posible los actos anti éticos que estén en curso.
Es por ello que en NOFRAUD hemos diseñado toda una metodología de revisión y comunicación de alertas con personal calificado y certificado como CFE por la ACFE en Estados Unidos y CIEAF por el ICPF en España para que nuestros clientes, que tercerizan la revisión de alertas con nosotros, tengan el mejor y más oportuno servicio antifraude.
Metodología para el análisis de alertas
Tenemos un proceso de pre-selección de alertas sobre el 3% de las alertas que quedan después de haber sido filtradas por los algoritmos y por nuestro LLM FraudGPT. Este proceso es completamente manual y es llevado a cabo diariamente por personas calificadas, entrenadas y certificadas. El objetivo de la pre-selección de alertas es elegir diariamente y lo más rápido posible aquellos eventos donde efectivamente “algo huele mal” pero no se sabe aún si existe una mala intención, algo deshonesto o anti ético.
El proceso que le sigue es la selección formal de alertas y lo ejecuta otra persona diferente a la que hizo la pre-selección. El objetivo de esta persona es seleccionar las alertas que contengan un anti valor y resaltarlas, para que el cliente dirija su mirada a aquellas alertas que no solamente representen un problema en su negocio sino que además tengan un componente de intencionalidad.
Estas alertas se reúnen en un periodo de 15 días y se entregan a nuestros clientes a través de informes muy bien elaborados, donde se les explica cómo se generó cada evento y qué riesgo representa para su operación.
Criterios de selección de alertas
Tanto en la fase de pre-selección como en la de selección de alertas, nuestros expertos tienen criterios muy claros para asegurar que las alertas que se els envían a nuestros clientes son todas relevantes. Una alerta debe ser clara en mostrar un contexto, un sujeto, un objeto, una acción a través de un predicado y debe contener un antivalor.
Esta es la clase de alertas que más le interesan a nuestros clientes. No todas las alertas tienen los componentes deseados, sin embargo estas alertas deben resaltar más que las que solamente contienen problemas graves que afectarían la operacion del cliente aunque no tengan presente un antivalor.
Comunicación urgente de alertas
No todas la alertas son dignas de una comunicación inmediata, sin embargo existen momentos en donde es imprescindible que el cliente conozca una alerta incluso antes de que le llegue en un reporte quincenal.
Si al momento de realizar la pre-selección (que sabemos que es un proceso diario) encontramos una alerta donde por ejemplo varias personas estén planeando robar items del inventario, la persona que está realizando la pre-selección tiene la obligación de comunicarla con el gerente encargado (Account Manager) para que este la lea, la analice y se comunique directamente con el cliente por canales urgentes, normalmente a través de una llamada telefónica.
Este tipo de comunicación urgente es la que realmente hace de un sistema antifraude un sistema que previene la ocurrencia de actos anti éticos.
Componentes de la tercerización de alertas
Como ya lo detallamos, los componentes que tiene NOFRAUD para encargarse de la revisión de alertas son:
- Un sistema que permite generar alertas en tiempo real: The Fraud Explorer junto con FraudGPT se implementan en las oficinas de nuestros clientes y monitorean los comportamientos humanos expresados en los dispositivos de los colaboradores. Este sistema filtra el 97% del ruido y deja un 3% para revisión por parte de humanos.
- Humanos que pre-seleccionan y seleccionan alertas diarias: personal calificado y certificado que con criterios estrictos seleccionan las alertas que el cliente debe conocer y que sean de su verdadero interés.
- Humanos que comunican las alertas urgentes: gerentes de cuenta que se comunican con nuestros clientes de manera urgente a través de canales como el telefónico o vía mensajes de texto al celular.
Este modelo de revisión de alertas ha sido probado con más de 20 clientes en 18 países durante 11 años y ha demostrado ofrecer el mejor valor a la hora de detectar y prevenir actos anti éticos.
Reflexiones y conclusiones
La gestión de las alertas anti-fraude tare nuevos retos para las organizaciones. Las empresas pensaban que era suficiente con la generación de las alertas, pero en realidad, el nuevo reto ya no radica en generarlas sino en gestionarlas.
Los falsos positivos son una realidad y se deben implementar mecanismos para filtrarlos y separar efectivamente el trigo de la paja.
Referencias
(NOFRAUD, 2025) Modelo de revisión tercerizada de alertas anti-fraude
Acerca de NOFRAUD
NOFRAUD es la compañía que desarrolla el software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de fraude interno, corrupción y abuso corporativo. NOFRAUD ha creado la base de datos conductual de actos deshonestos más grande del mundo en Español e Inglés, que sirve para que la inteligencia artificial encuentre patrones sospechosos de corrupción al interior de las organizaciones.
Mejoramos la capacidad de las organizaciones incrementando sus beneficios, arrebatándole a los perpetradores la posibilidad de afectar negativamente los ingresos a través del fraude, la corrupción, el abuso corporativo y la generación de ambientes tóxicos.
Contacte conmigo en » jrios@nofraud.la y Visítenos en » www.nofraud.la.