Juan Manuel Luna, director de ventas para América Latina en Appdome
Infraestructura

Juan Manuel Luna: ciberseguridad bancaria en México: fraude móvil y deepfakes

Con el crecimiento de las apps financieras y la sofisticación de las amenazas digitales, México enfrenta un punto de inflexión en la protección del ecosistema bancario.

Photo of Ximena Leyva Ximena Leyva Send an email 27 de junio de 2025
4 minutos de lectura

La banca mexicana atraviesa un momento de transformación acelerada pues a medida que millones de personas migran de las sucursales tradicionales a plataformas digitales, la experiencia bancaria pasó literalmente estar en la palma de la mano. Sin embargo, con esta comodidad también se disparó un nuevo tipo de vulnerabilidad: el fraude móvil y robo de identidad potenciados por herramientas de inteligencia artificial.

Datos del Informe del Consumidor 2024 de Appdome, el 63.9% de los mexicanos teme ser víctima de fraude móvil, una cifra que supera con creces el promedio global. El mismo informe revela que el 48% de los usuarios en México ya experimentó algún tipo de estafa digital, y mientras los consumidores exigen más seguridad, la percepción de que las instituciones no están haciendo lo suficiente crece peligrosamente.

“El reto es doble, garantizar la protección de los datos sin comprometer la experiencia del usuario”, explica Juan Manuel Luna, director de ventas para América Latina en Appdome, una plataforma que utiliza inteligencia artificial para proteger aplicaciones móviles. “Hoy, los ciberataques ya no se limitan a virus o contraseñas filtradas; hablamos de deepfakes hiperrealistas, troyanos invisibles y bots que pueden replicar comportamientos humanos”, advierte.

Publicaciones relacionadas
Los avances en inteligencia artificial generativa permitirán a los bancos de todos los tamaños optimizar sus operaciones y mejorar la seguridad de los datos en 2025.
Los avances en inteligencia artificial generativa permitirán a los bancos de todos los tamaños optimizar sus operaciones y mejorar la seguridad de los datos en 2025.

Una amenaza silenciosa, pero imparable

En lo que va de 2024, el Banco de México (Banxico) reportó pérdidas por más de 140 millones de pesos debido a ciberataques en el sector financiero, un aumento del 58% con respecto a 2023, lo preocupante es que esta cifra representa el tercer incremento anual consecutivo, lo que indica una tendencia sostenida que ni los firewalls ni las contraseñas robustas parecen poder detener.

México, además, se convirtió en blanco fácil para los ataques basados en inteligencia artificial generativa, como los deepfakes que son capaces de replicar voces, rostros y comportamientos en videos, audios e imágenes con un realismo que engañaría incluso a sistemas de verificación biométrica. A esto se suma la amenaza de los troyanos móviles, aplicaciones aparentemente legítimas que, en el fondo, espían, roban datos o secuestran transacciones.

“Estamos viendo una sofisticación sin precedentes. Los ataques ya no son masivos y genéricos, ahora son dirigidos, diseñados con IA para aprender del comportamiento del usuario y vulnerar el sistema justo cuando es más vulnerable”, afirma Luna.

Aunado a ello, la transición digital provocó que las aplicaciones móviles sean el punto de contacto principal entre clientes y bancos, lo que también las convierte en blanco prioritario de los ciberdelincuentes. A pesar de ello, según Appdome, muchas instituciones financieras aún operan con estrategias defensivas básicas, correctivas y reactivas.

“La mayoría de los bancos siguen aplicando medidas que funcionaban hace cinco años. Pero hoy, eso no basta. Los ataques evolucionan cada semana, y si no tenemos una defensa móvil automatizada, inteligente y proactiva, vamos siempre un paso detrás del atacante”, afirma Luna.

En este nuevo contexto, lo que ya no funciona es esperar a que ocurra una brecha para luego corregir. Hoy, las estrategias más exitosas integran inteligencia artificial desde el desarrollo mismo de la app, en lo que se conoce como DevSecOps.

IA contra IA: una nueva forma de proteger al usuario

Una de las fortalezas de Appdome y un diferenciador clave frente a las soluciones tradicionales es su capacidad para combatir ataques con la misma herramienta con la que se generan, por ello su plataforma analiza patrones de comportamiento, detecta señales de ataque en tiempo real y responde sin necesidad de intervención humana.

“Detectamos fraude, bots, malware y anomalías de forma predictiva, no reactiva. Eso es clave en un entorno donde cada segundo cuenta”, detalla Luna. Gracias a su motor de Threat-Events, es posible detectar amenazas durante la ejecución de la aplicación sin afectar la experiencia del usuario.

Y ese, justamente, es uno de los mayores desafíos “proteger sin entorpecer”. Los usuarios no quieren ni deberían navegar por capas de autenticación innecesarias o interrupciones constantes. Para lograr ese equilibrio la compañía permite adaptar respuestas de la aplicación al tipo de amenaza detectada. Es decir, la seguridad se vuelve contextual y fluida, sin fricción.

Frente al aumento de ataques, la Comisión Nacional Bancaria y de Valores (CNBV)  intensificó su supervisión tecnológica. Normativas como la Ley Fintech o la NOM-151 obligan a las instituciones a cumplir con estándares específicos de protección de datos y trazabilidad. Pero, ¿están los bancos preparados?

Aunque el vocero aseguró que aún falta camino por recorrer. “Las regulaciones existen, pero muchas veces se cumplen de forma superficial. Además, la mayoría de los esquemas de seguridad no están pensados específicamente para aplicaciones móviles, donde hoy se concentra el mayor riesgo.”

Para cumplir con las normativas y proteger verdaderamente al usuario, los bancos deben invertir no solo en herramientas, sino en estrategias integrales de ciberseguridad. Esto implica automatización, monitoreo constante, respuesta en tiempo real y adaptabilidad ante nuevos vectores de ataque.

Celular en el banco

¿Qué deben hacer los bancos ahora?

De acuerdo con las mejores prácticas internacionales, los bancos deben implementar defensas móviles que:

  • No dependan del código fuente ni afecten el rendimiento de la aplicación.
  • Protejan tanto en el dispositivo como en redes inseguras.
  • Combinen seguridad, antifraude y monitoreo en una sola solución.
  • Garanticen cumplimiento normativo sin sacrificar experiencia de usuario.

Uno de los errores más frecuentes, señala Luna, es que las instituciones subestiman los riesgos móviles y aplican soluciones genéricas que no ofrecen visibilidad en tiempo real. También es común que se concentren en mitigar ataques una vez que ocurren, en lugar de anticiparse a ellos.

De cara a los próximos cinco años, la inteligencia artificial dejará de ser un valor agregado para convertirse en la base de la ciberseguridad bancaria. Las soluciones deberán ser más ágiles, autónomas y capaces de adaptarse dinámicamente a cada contexto y a cada usuario.

“La ciberseguridad del futuro no se notará. Estará integrada, será invisible, pero absolutamente efectiva. Protegerá cada interacción sin fricción, sin pasos extra, sin pedir permiso. Así de transparente debe ser la experiencia”, concluyó Juan Manuel Luna, director de ventas para América Latina en Appdome.

Lee más:

Autor

  • Periodista de tecnología y ciencia. Ha trabajado en medios como Mundos Ejecutivo, Expansión y Tec Review. Fue la voz de Top Expansión Tecnología y ahora colabora para ITSitio. Egresada de la EPCSG en México.

    Ver todas las entradas

Etiquetas
Photo of Ximena Leyva Ximena Leyva Send an email 27 de junio de 2025
4 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Ximena Leyva

Ximena Leyva

Periodista de tecnología y ciencia. Ha trabajado en medios como Mundos Ejecutivo, Expansión y Tec Review. Fue la voz de Top Expansión Tecnología y ahora colabora para ITSitio. Egresada de la EPCSG en México.

Publicaciones relacionadas

Innovación tecnológica en el Mundial 2026 así se vive en México

Inversión extranjera domina el capital de riesgo en México pese a caída en julio 2025

Solo el 24% de los profesionales de ciberseguridad en el mundo son mujeres, según el informe de (ISC)² 2024.

Rubrik y Sophos lanzan solución de ciberseguridad para Microsoft 365 en México

Sistema de transporte inteligente de Kapsch TrafficCom moderniza autopistas mexicans

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba