Cada vez más se registran fraudes orquestados a través de deepfakes, imágenes y vídeos manipulados por IA, que permiten suplantar identidades con una fina precisión, queda claro que lo que antes bastaba para blindar al sistema financiero -como la biometría facial, validación por correo o la detección por IP-, hoy se queda corto frente a una tecnología que avanza más rápido que la capacidad de reacción de bancos y reguladores.
Y es que, la delincuencia ha entendido bien que en la era digital no hace falta robar una contraseña o clonar una tarjeta para tener éxito en los fraudes financieros, basta con replicar el rostro de una persona, imitar su voz, y dejar que la Inteligencia Artificial (IA) haga el resto.
Datos del estudio A Year in Fraud de Unico México muestran que el fraude por suplantación digital creció 84 por ciento en México, mientras que la circulación de identidades falsas aumentó 49 por ciento en 2024. De hecho, México experimenta cinco veces más fraude que Brasil, colocándose como líder en la región.
“Ante esta nueva generación de fraudes, el sector financiero comienza a entender que la competencia debe ceder espacio a la colaboración. En lugar de actuar de forma aislada, algunas instituciones han comenzado a intercambiar señales tempranas de riesgo, entendiendo que muchos defraudadores operan en Múltiples plataformas al mismo tiempo”, comenta Fernando Paulin, CEO de Único México.
En el ámbito regulatorio, es evidente que América Latina se encuentra en un estado incipiente, guiado por referentes en marcos de gobernanza de la IA en la Unión Europea, Estados Unidos y Reino Unido, así como la Recomendación sobre la Ética de la IA de la UNESCO, publicada en 2021.
Con todo, existen diversos esfuerzos regulatorios en la región que apuntan a definir marcos jurídicos para el uso y desarrollo de la IA, siendo México un país que destaca por su propuesta de Ley para la Regulación Ética de la Inteligencia Artificial que establece la creación del Consejo Mexicano de Ética en IA y Robótica (CMETIAR).
Lo cierto es que ante la proliferación de contenidos falsos generados por IA como videos, audios e imágenes manipuladas, conocidos como deepfakes, se vuelve urgente el establecimiento de una regulación clara que proteja a los usuarios ya las instituciones.
Actualmente, muchos accesos financieros, desde la banca digital hasta las plataformas de inversión, dependen de sistemas de validación por imagen o reconocimiento de voz, dos elementos que pueden ser falsificados con IA de forma alarmantemente realista.
El informe A Year in Fraud de Unico detectó que en el último año hubo un aumento del 63.26 por ciento en los intentos de fraude por defraudador, impulsado por técnicas cada vez más avanzadas.
El documento muestra también que los métodos tradicionales de detección, como el uso del correo electrónico y la IP, han perdido eficacia, con caídas del 13 por ciento y 3.0 por ciento, respectivamente.
Esto subraya la urgente necesidad de adoptar soluciones tecnológicas avanzadas y colaborativas que permitan una verificación en tiempo real y protejan de fraudes cada vez más complejos, tanto a las empresas como a sus clientes.
En el mercado mexicano se han implementado soluciones como el Buró de Fraude Digital que buscan articular redes de cooperación interinstitucional, capaces de mapear patrones delictivos, vincular identidades simuladas y emitir alertas cruzadas antes de que el fraude se replique en cascada.
“La experiencia de iniciativas como el Buró apunta a una salida posible: construir inteligencia colectiva para anticipar los ataques, no solo reaccionar ante ellos. Compartir señales de alerta, detectar patrones de fraude en tiempo real y generar respuestas coordinadas puede marcar la diferencia entre contener el daño o permitir que se replique en cadena”.
Único, firma especializada en validación de identidad, refirió que el Buró de Fraude Digital utiliza más de 96 señales de riesgo, incluyendo biometría facial, comportamiento del CURP y análisis de dispositivos, para identificar posibles fraudes en tiempo real.
Esto genera el potencial de proteger a las empresas de fraude de originación, deepfakes, robo de cuentas, fraude oculto en cartera vencida, así como prevención de lavado de dinero y cambio de datos sensibles, validando que la persona que cambia los datos de su cuenta, sea la misma que la creada.
C$T-GM
