Dependiendo de la jurisdicción en que se encuentre, el tipo de negocio, actividad económica o necesidad de cumplimiento, puede que usted (su empresa) esté obligada a monitorear y auditar las conversaciones telefónicas que tienen sus empleados entre si y con terceros.
Los departamentos de trading, en empresas Americanas, son un ejemplo de negocios que requieren asegurar el monitoreo de conversaciones para prevenir el fraude.
En este artículo vamos a ver cómo The Fraud Explorer se integra con los sistemas de telefonía mas usados en el mundo para proporcionar ese monitoreo y no sólo cumplir con la regulación, sino para propender por la protección del negocio.
Qué se monitorea en los teléfonos
Se monitorea la conversación completa, es decir, la voz, en una o dos vias (dependiendo de la necesidad). Se despliega como un agente que se integra a la planta telefónica de la organización y es el administrador/auditor el que decide qué extensiones (personas) van a ser monitoreadas. En este orden de ideas, el despliegue del agente no se hace para cada teléfono sino que se instala una sola vez como “plugin” en la planta telefónica.
Cómo se analizan las conversaciones
Las plantas telefónicas modernas soportan la extensión de funcionalidades por software. Dentro de estas extensiones se encuentra una muy importante y es la transcripción de las llamadas de voz a texto, conocida como Speech to Text. Una planta telefónica puede usar, por ejemplo, el servicio Google Cloud Speech para lograr que cada conversación se transcriba y quede disponible para su análisis posterior.
Esta transcripción se puede realizar en tiempo real y así mismo, antes de que se cuelgue la llamada, se puede estar analizando la conversación con The Fraud Explorer en busca de comentarios sospechosos. Sería correcto decir entonces que, antes de que la persona cuelgue el teléfono, ya podríamos tener una alerta de presunto comportamiento anti-ético.
Ejemplo de configuración
Es muy fácil configurar la integración de The Fraud Explorer a una planta telefónica. El siguiente es un ejemplo real de configuración donde al usuario de la extensión 101 se le monitorea en tiempo real las llamadas entrantes, en ambas vías:
ext => 101,WhenAnswer(), WhenCall();
ctx => every,60(speech-recog,stt-storage,es,callback(thefraudexplorer,"${stt-storage}"));
ctx => WhenHangup(destroy("stt-storage"));Aquí se habilitó para que cuando el empleado, en la extensión 101, recibiera una llamada entrante o hiciera una llamada saliente, se iniciara el reconocimiento de voz de la API de Google Cloud Speech y se guardara cada 60 segundos la transcripción en la variable stt-storage, que a su vez llamaría al plugin de The Fraud Explorer con esos datos para proceder con su análisis.
Cuando la transcripción se envía cada 60 segundos al agente de The Fraud Explorer, éste lo procesa y lo envía a la plataforma central, donde son aplicados los algoritmos del triángulo del fraude y la inteligencia artificial generativa FraudGPT.
Construcción del agente
En el modulo de construcción de agentes se selecciona que se desea configurar un agente para plantas telefónicas PBX. Se le especifica además cuál es la dirección de la consola central, la llave de cifrado para la comunicación encriptada y otros aspectos como el mensaje de privacidad y horarios de monitoreo.
Al descargarse, se obtiene un archivo que se debe copiar a la planta telefónica al directorio de plugins y darle los permisos para que se pueda incluir en los scripts y ejecutarse.
Ejemplo de conversación
Supongamos que el teléfono de nuestro colaborador Zacarias, coordinador del área de compras, se encuentra monitoreado por The Fraud Explorer y que el agente de telefonía lo tiene actualmente desplegado en la planta telefónica de su organización.
La función del agente será capturar la transcripción de las llamadas entrantes y salientes que se efectúan mediante el motor de Speech to Text de Google Cloud API y enviarlas a la consola central donde serán analizadas en busca de un comportamiento anti-ético. La conversación mas o menos luciría así:
[Zacarías] hola Rosmira, tienes 5 minutos para que conversemos?
[Rosmira] claro que si Zacarías, cuéntamelo todo
[Zacarías] Rosmira, el dinero ya me entró a la cuenta pero fue menos de lo acordado
[Rosmira] tengo entendido que como es un pago de una comisión le tuvimos que retener un 20% por impuestos
[Zacarías] que pena Rosmira pero en eso no habíamos quedado, yo los seleccionaba como proveedor con la condición del pago completo, yo quiero mi plata completa
[Rosmira] Zacarías, ahí no puedo hacer nada porque el pago ya se hizo, además el acuerdo fue pagarte una comisión, pero no evadiendo impuestos
[Zacarías] está bien, dejemos eso así por esta vez, pero para la próxima ustedes asumen esa retención
Supongamos que esta llamada duró 1 minuto. Durante ese minuto, toda la conversación se transcribió en tiempo real y el agente de The Fraud Explorer capturó la comunicación y la envió a la plataforma central. Allí entraron en acción los siguientes sistemas:
- El algoritmo del triángulo del fraude: encontró frases relacionadas a la presión (fue menos de lo acordado, yo quiero mi plata completa), la oportunidad (evadiendo impuestos, yo los seleccionaba como proveedor) y la justificación (en eso no habíamos quedado, no puedo hacer nada porque el pago ya se hizo).
- La IA generativa con Fraud GPT: analizó el contexto de la conversación y decidió darle un 87% de probabilidad de comportamiento sospechoso, catalogándolo como Colusión debido al pago de una comisión a cambio de seleccionar a un tercero como proveedor.
En este análisis entran otras inteligencias artificiales, como la IA de intimidad, que tratará de encontrar algún indicio de comunicación personal que no debe ser analizada con el objetivo de respetar la privacidad e intimidad del colaborador. En caso de que la comunicación sea apta para su análisis, se ejecutan los algoritmos antifraude y la IA generativa entrenada por NOFRAUD.
Privacidad y tratamiento de datos personales
Para que este monitoreo se lleve a cabo apegado a la ley, se deberá tramitar el consentimiento o según la jurisdicción, se deberá solamente informar que las llamadas son susceptibles de monitoreo para efectos de auditoría y control. La organización deberá contar con las políticas de uso aceptable de los activos de información e informar la expectativa de privacidad que se tiene sobre dichos activos.
Aparte del consentimiento y de las políticas de privacidad, se debe hacer un correcto tratamiento de los datos personales que se obtengan en razón del monitoreo. Para ello The Fraud Explorer tiene diseñados varios controles que van en línea con la regulación RGPD del Parlamento Europeo, para propender por el correcto tratamiento de los datos personales. Puede leer más de esto en nuestra política de privacidad.
Requisitos técnicos
Si su organización posee teléfonos fijos modernos (parecidos al mostrado en la imagen principal de este artículo) es muy probable que estén conectados a una planta telefónica IP y que este tipo de integraciones sean posibles y además sencillas.
Averigue con el administrador de telefonía si su planta es una planta IP, si soporta plugins por software y si actualmente posee algún plugin que transcriba conversaciones (esto es mas común de lo que se imagina).
Actualmente The Fraud Explorer tiene compatibilidad probada con plantas basadas en Asterisk, Avaya y 3CX, sin embargo, si tiene otra tecnología, basada en IPPBX, es probable que funcione.
Conclusión
Se puede detectar, prevenir y pronosticar comportamientos anti éticos a través de las comunicaciones, incluso si estas no son llevadas a cabo en un computador sino a través de los teléfonos fijos corporativos.
Estas comunicaciones se pueden analizar en tiempo real y detectar la actividad anti ética lo más rápido posible con el fin de evitar un impacto económico o reputacional mayor.
Referencias
(IPPBX, 2024) Google Cloud Speech API
Acerca de NOFRAUD
NOFRAUD es la compañía que desarrolla el software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de fraude interno, corrupción y abuso corporativo. NOFRAUD ha creado la base de datos conductual de actos deshonestos más grande del mundo en Español e Inglés, que sirve para que la inteligencia artificial encuentre patrones sospechosos de corrupción al interior de las organizaciones.
Mejoramos la capacidad de las organizaciones incrementando sus beneficios, arrebatándole a los perpetradores la posibilidad de afectar negativamente los ingresos a través del fraude, la corrupción, el abuso corporativo y la generación de ambientes tóxicos.
Contacte conmigo en » jrios@nofraud.la y Visítenos en » www.nofraud.la.
