Tomás Castañeda, director de Desarrollo de Productos, Sovos.
Durante años hablamos del fraude digital como algo puntual: un ataque aislado, un intento burdo, un problema “de otros”. Hoy esa mirada quedó obsoleta. El fraude dejó de ser un evento ocasional para convertirse en una industria global, organizada, escalable y potenciada por la inteligencia artificial.
No es una exageración. En 2024 vimos cómo una empresa perdió USD 25 millones luego de que un colaborador siguiera instrucciones entregadas a través de un video falso generado con IA, que simulaba a un alto ejecutivo. No hubo hackeo de sistemas ni vulneraciones técnicas complejas. Hubo algo mucho más simple -y más peligroso-: confianza mal dirigida.
Desde mi rol como director de Desarrollo de Productos en Sovos, lo que observo a diario es un cambio profundo en la naturaleza del fraude asociado a la identidad digital. Pasamos de ataques “artesanales” a una economía del fraude plenamente estructurada. Hoy existen sitios que venden identidades falsas bajo modelos de suscripción: desde USD 99 por 10 identidades hasta USD 249 por 50. Es, literalmente, un negocio.
Las cifras lo confirman. Solo en la primera mitad de 2025 se registraron más de 118 mil casos de fraude de identidad a nivel global, muchos impulsados por identidades sintéticas diseñadas para evadir controles tradicionales.
A esto se suma la irrupción de la IA generativa y los deepfakes, que han democratizado la sofisticación del fraude. Ya no se necesitan conocimientos técnicos avanzados para crear documentos falsos, perfiles creíbles o incluso videos convincentes. Hoy, cualquiera con acceso a estas herramientas puede intentar un ataque.
El punto de inflexión fue claro: en 2024, las falsificaciones digitales superaron por primera vez a las físicas, con un crecimiento explosivo año contra año. Y en Latinoamérica, este fenómeno adquiere matices particulares. Es frecuente ver a una misma persona operando con múltiples identidades falsas para abrir cuentas o solicitar créditos, aprovechando brechas regulatorias y diferencias en los estándares de verificación entre países.
Pero sería un error pensar que la tecnología es el único problema. El factor humano sigue siendo el principal punto de entrada. Ninguna solución es efectiva si las personas bajan la guardia. El llamado “optimismo digital” -esa sensación de que “a mí no me va a pasar”- sigue alimentando prácticas de riesgo: compartir demasiada información en redes sociales, reutilizar contraseñas o confiar en mensajes que parecen legítimos.
Los atacantes lo saben. Por eso perfeccionan la ingeniería social. No necesitan vulnerar sistemas complejos si pueden convencer a las personas de entregar sus datos voluntariamente, ya sea mediante correos que imitan al banco, mensajes de WhatsApp bien diseñados o llamadas que se hacen pasar por soporte técnico.
Frente a este escenario, elevar el estándar de seguridad ya no es opcional. Desde el lado del usuario, deberíamos exigir medidas mínimas como autenticación de dos factores obligatoria, notificaciones en tiempo real, control de canales y transparencia en el uso de los datos personales.
Desde las empresas, tecnologías como liveness detection con certificación ISO 30107-3, validaciones contra fuentes confiables, análisis de comportamiento y monitoreo continuo dejan de ser “nice to have” y pasan a ser esenciales.
Mirando hacia adelante, hay tendencias que ya empiezan a consolidarse. Una de ellas es la verificación del rastro digital (digital footprint) de una identidad. Las identidades reales dejan huellas: correos con historial, teléfonos con uso consistente, comportamientos coherentes en el tiempo. Las identidades falsas no. Y ahí hay una gran oportunidad.
También estamos entrando en una carrera inevitable: IA contra IA. La inteligencia artificial se usa tanto para cometer fraude como para detectarlo. Y en esa carrera, ganarán quienes tengan mejores modelos, más datos y una visión preventiva.
Porque ese es, en el fondo, el cambio más urgente: dejar atrás una mirada reactiva. El fraude es un problema de ecosistema. Bancos, fintechs, comercios y gobiernos deben colaborar, compartir patrones y señales de riesgo. Si una institución detecta un fraude, esa información debería ayudar a proteger a otras.
Aún veo a muchas organizaciones tratando la prevención del fraude como un costo y no como una inversión, reaccionando solo cuando el daño ya está hecho. Pero el impacto económico y reputacional de un incidente grave puede ser devastador.
El fraude ya se industrializó. La pregunta no es si nos va a tocar enfrentarlo, sino qué tan preparados estamos para anticiparnos.
Leer más
- 2026: el año en que la inteligencia artificial deja de ser una funcionalidad y se convierte en infraestructura
- Epson celebra a los artistas con tecnología que convierte ideas en recuerdos duraderos
- Ciberseguridad a prueba de computación cuántica
