Con deepfakes que cuadruplicaron su incidencia global en 2024 y el 76% de los fraudes ocurriendo después del proceso KYC, el monitoreo continuo se vuelve esencial.
El panorama del fraude en internet continúa evolucionando rápidamente, impulsado por los avances tecnológicos y las estrategias cada vez más complejas empleadas por los ciberdelincuentes. En 2025, se prevé que estas actividades ilícitas alcancen niveles de sofisticación sin precedentes, planteando desafíos significativos para empresas, usuarios y reguladores por igual.
El fraude de identidad, una de las principales amenazas digitales, experimentó un incremento alarmante en los últimos años. Según el Informe de Fraude de Identidad de Sumsub, estos casos se duplicaron entre 2021 y 2024, y más del 67% de las empresas reportaron un aumento en los intentos de fraude durante el último año. Este incremento refleja no solo el ingenio de los estafadores, sino también el creciente acceso a herramientas avanzadas que facilitan estas actividades. Entre estas tecnologías, la IA se destaca como un actor clave, desempeñando un papel dual como facilitador del fraude y como herramienta en la lucha contra él.
El uso de IA revoluciona la creación de esquemas fraudulentos. En 2024, el 50% de los fraudes estuvieron relacionados con la falsificación de documentos, donde tecnologías como los deepfakes y los modelos generativos jugaron un papel central. Los deepfakes, que ahora representan el 7% de las actividades fraudulentas globales, transformaron la creación de contenido falso, desde imágenes y videos hasta voces sintéticas. Estas herramientas no solo permiten la suplantación de identidad con precisión inquietante, sino que también abren la puerta a nuevos tipos de engaños, como noticias falsas hiperrealistas y estafas románticas en plataformas de citas.
La accesibilidad a la tecnología también democratiza el fraude. Plataformas de "Fraude como Servicio" (FaaS) proporcionan herramientas listas para usar, eliminando la necesidad de habilidades técnicas avanzadas. Esto da lugar a un aumento en la participación de estafadores novatos, que con inversiones mínimas pueden generar pérdidas masivas. Por ejemplo, Sumsub reporta que con una inversión de tan solo US$1.000, un grupo de estafadores puede causar daños por US$2.5 millones en un mes.
Otra tendencia preocupante es el auge del fraude híbrido, que combina tácticas tradicionales con tecnologías avanzadas. Un ejemplo común son los ataques de phishing combinados con la creación de documentos falsos y el uso de bots impulsados por IA para interactuar con las víctimas en tiempo real. Este enfoque multidimensional dificulta la detección de patrones sospechosos, exigiendo a las empresas sistemas de monitoreo más robustos y en tiempo real.
Por su parte, los documentos de identidad, como pasaportes y comprobantes de domicilio, siguen siendo un punto vulnerable. La dependencia de sistemas de verificación basados en documentos facilita la explotación por parte de los delincuentes, especialmente cuando se combinan con datos robados en ataques previos.
Además, las redes de fraude organizadas y los ataques dirigidos a sectores no regulados, como las plataformas de citas, están en aumento. Estas actividades evidencian una clara tendencia hacia la diversificación de los objetivos, buscando explotar las brechas regulatorias y tecnológicas. En particular, el fraude posterior a la incorporación de cuentas, que representa el 76% de los intentos detectados, resalta la necesidad de estrategias de monitoreo continuo y análisis de comportamiento.
En respuesta a estas amenazas, las empresas están adoptando soluciones de IA para reforzar sus defensas. Herramientas avanzadas permiten analizar grandes volúmenes de datos en busca de anomalías, detectando patrones de fraude en tiempo real. Sin embargo, estas tecnologías no están exentas de limitaciones, ya que los delincuentes continúan adaptándose y desarrollando tácticas más complejas. Por ello, es crucial que las empresas combinen la IA con estrategias de ciberseguridad integral que incluyan monitoreo activo, educación de los usuarios y una estrecha colaboración entre equipos de prevención de fraude.
El panorama regulatorio también está evolucionando. Países como el Reino Unido están implementando leyes que obligan a las empresas a compensar a los usuarios por pérdidas derivadas de ciertos tipos de fraude, lo que subraya la importancia de adoptar medidas preventivas efectivas. Estos cambios regulatorios no solo buscan proteger a los consumidores, sino también incentivar a las organizaciones a invertir en soluciones más sólidas y adaptables.
Commentaires