Smart Answer | Honeypot basado en IA contra las llamadas no deseadas
El objetivo principal de Smart Answer es combatir las llamadas ilegítimas que pueden derivar en fraude o deteriorar la disponibilidad del servicio. Para ello, se plantea una estrategia que busca, no sólo bloquear las llamadas sospechosas, sino también extraer el máximo conocimiento posible sobre la naturaleza de la llamada.
¿Qué es un honeypot?
En el mundo de la ciberseguridad se define un «honeypot» como un equipo o sistema altamente atractivo para un ciberdelincuente que sirve como señuelo para monitorizar o detectar posibles ataques (INCIBE).
Normalmente se trata de equipos que no son de producción, y cuando son atacados nos permite identificar el objetivo del ataque (por ejemplo a que servicio se dirige), su procedencia, frecuencia, etc… De manera que se genera un conocimiento que permite actuar con rapidez y eficacia cuando se detecten patronos similares en infraestructuras críticas.
¿Se puede emplear un «honeypot» en un contexto de telefonía?
La respuesta rápida es sí, pero con matices.
Cuando nos referimos a servicios como un contact center de atención al cliente, uno de los elementos más críticos del «sistema» es el propio agente. Por su naturaleza este es el recurso menos escalable del servicio, y el que tiene un coste directo más elevado para la empresa que ofrece el servicio.
Los centros de asistencia telefónica están necesariamente expuestos a través de numeraciones que son públicas, y es precisamente la publicidad de estas numeraciones lo que dificultaría generar un entorno «dummy» en convivencia con el servicio «rea». Las consecuencias de que usuarios legítimos terminasen en una «trampa» degradaría automaticamente el servicio.
Por lo tanto en comunicaciones en tiempo real, tenemos que actuar con las cartas hacia arriba, dejando pasar todo el tráfico e intentando un filtrado en tiempo real. Obviamente las operadoras pueden hacer su parte, como escudo previo a la red empresarial, aplicando las últimas regulaciones antispam y antifraude que les permiten bloquear en determinadas condiciones el tráfico ilegítimo. Sin embargo, al tratarse de comunicaciones empresariales, la exposición es mayor que en el caso de las comunicaciones con particulares, ya que
¿Cómo reinterpreta Smart Answer la idea del «honeypot»?
Smart Answer plantea cierta convivencia del honeypot en la red de producción, empleando mecanismos de ML para filtrar aquellos atacantes conocidos, etiquetando comportamientos sospechosos en la red y ofreciendo un segundo escudo para aquellas llamadas sospechosas aunque aparentemente legítimas que es necesario atender para poder categorizar adecuadamente.
Precisamente Smart Answer crea un «agente virtual» que atenderá a esa llamada sospechosa, interactuando con ella como un agente humano, con el objetivo de obtener la información necesaria para discriminarla o dejarla progresar hacia un agente humano. En otras palabras, el «honeypot» en Smart Answer no es otra cosa que una agente virtual, que permite escalar la atención a llamadas potencialmente fraudulentas minimizando el perjuicio económico de bloquear un recurso limitado como son los agentes.
Este tipo de llamadas ilegítimas no solo restan disponibilidad al servicio, sino que también representan un desgaste psicológico para el profesional que tiene que lidiar con ellas, mientras ve penalizadas sus métricas de rendimiento.
