De acuerdo con datos otorgados por Facephi, el 94% de los bancos aumentó su inversión en prevención del fraude y, aun así, el 70% sigue admitiendo pérdidas por este hecho. El gasto crece. Las pérdidas también. Entonces, si no es presupuesto, ¿Qué está fallando?
La hipótesis de Facephi es que, lo que falla no es cuánto se gasta, sino lo que el stack tecnológico no llega a ver. "Hay tipologías de fraude donde todo el sector compite con buenas herramientas: phishing, card fraud, account takeover. Pero por debajo hay otras que crecen rápido y casi nadie está mirando: deepfakes, identidades sintéticas, injection attacks, cuentas mula. Solo el 6% de los bancos detecta más del 80% del fraude antes de la pérdida. Ese 94% restante es el punto ciego del sector", expuso Mariona Campmany, CMO de Facephi.
Identidad y cumplimiento: las bases que el sector da por hechas y no lo están
La verificación de identidad está avanzando en México, al menos así lo destacaron desde el Registro Federal de Electores, siendo la confianza digital uno de los pilares sobre los que se construye. "La prevención del fraude implica innovación y colaboración permanente con todos los actores. La verificación del documento y la autenticación biométrica de que quien lo porta es el titular es fundamental para la certeza en la identificación personal", afirmó Alejandro Andrade Jaimes, Coordinador de Procesos Tecnológicos del INE.
Por su parte, Pablo Pérez, CEO y fundador de Riskflow, agregó: "Los nuevos riesgos de lavado de activos evolucionan más rápido que los reguladores. Las instituciones que integren tecnología avanzada y un enfoque basado en riesgo conforme a GAFI estarán mejor preparadas para el nuevo entorno".
La base sobre la que se construye la prevención del fraude, identidad verificada y cumplimiento sólido, está siendo redibujada al mismo tiempo que los atacantes aprenden a sortearla.
Inteligencia Artificial para dar luz a los puntos ciegos del fraude
El fraude ya no se concentra en el momento del alta, sino que se distribuye a lo largo de todo el ciclo del cliente. Los atacantes combinan IA e ingeniería social, por ejemplo con cuentas mula. La respuesta debe ser igual de integrada: verificar la identidad, proteger el canal, analizar el comportamiento y evaluar el contexto de cada operación en tiempo real. "México tiene una oportunidad clara para liderar en la región un modelo de confianza digital más seguro, inteligente y resistente al fraude", expuso Javier Barrachina, R&D Director de Facephi.
Para avanzar en este tema, los expertos de Facephi destacan que se debe perfeccionar el Know Your Agent (KYC) para verificar a un humano, garantizando que se está hablando con una persona real y no un agente autónomo actuando por delegación. "Estamos pasando de un comercio iniciado por humanos a uno liderado por agentes. Eso crea una brecha de confianza crítica en autoridad, no repudio y prevención del fraude. Antes de ejecutar pagos, el sistema debe validar la autoridad delegada de la IA. Se trata de establecer la necesidad obligatoria de verificar continuamente la identidad e integridad del agente", planteó Mike Luparelli, Director de Innovación de Producto de Facephi.
En la era de la IA autónoma, las instituciones deben evolucionar de sistemas que solo mueven dinero a infraestructuras de confianza contextual. "El verdadero desafío no es la IA en sí, sino las decisiones fragmentadas en silos y cómo sustituirlas por una visión omnicanal", agregó Vinicius Teixeira, Risk & Trust Advisor en Feedzai.
