Según DataVisor, los estafadores están ganando la carrera armamentística de la IA, el fraude de primera parte está en aumento y los sistemas aislados frenan las defensas. Su Informe Ejecutivo sobre Fraude y Prevención de Lavado de Dinero 2025, basado en encuestas a bancos, fintechs, cooperativas de crédito y plataformas digitales, presenta señales claras para los CISO que intentan desarrollar estrategias resilientes y con visión de futuro.
Los estafadores tienen la sartén por el mango
¿El problema más urgente? Los delincuentes utilizan la IA mejor que la mayoría de las organizaciones. Tres de cada cuatro encuestados afirmaron que los estafadores actualmente tienen ventaja con la IA generativa, utilizándola para estafas deepfake, identidades sintéticas y phishing coordinado . Solo el 12,5 % de los participantes cree que las organizaciones legítimas se benefician más que los actores maliciosos actualmente.
Pero esto podría no durar. Para 2027, más del 80 % prevé que la balanza se inclinará a favor de los defensores, suponiendo que actúen con rapidez. Un tercio de las instituciones encuestadas ya ha comenzado a utilizar IA generativa en sus flujos de trabajo antifraude , y otro 37,5 % planea hacerlo en los próximos dos años.
Para los CISO, no se trata solo de buscar la próxima herramienta. Se trata de construir un marco de gobernanza que garantice el uso responsable de la IA, explique sus decisiones y evite la creación de nuevos riesgos. El informe subraya la necesidad de una supervisión transparente a medida que los sistemas de IA amplían su alcance a la detección, la investigación y la toma de decisiones.
“La IA se ha convertido en un arma de doble filo en la prevención del fraude”, afirmó Yinglian Xie, CEO de DataVisor. “Los estafadores innovan sin regulaciones ni restricciones heredadas, mientras que las organizaciones siguen trabajando para escalar la IA de forma defensiva. Las instituciones que den el primer paso —desarrollando la gobernanza de la IA , conectando sistemas y reduciendo el esfuerzo manual— definirán el nuevo estándar de resiliencia ante el fraude”.
El fraude de primera parte es un problema de todos
Más allá de la IA, el fraude de primera parte (FPF) es ahora la segunda mayor preocupación entre los responsables de la toma de decisiones. Este tipo de fraude es cada vez más difícil de detectar y más costoso de detener. El aumento de la deuda de los consumidores y el cambio de actitud hacia la deshonestidad digital están agravando el problema. Según el informe, incluso los usuarios de la generación Z y los millennials con altos ingresos admiten disputar cargos falsamente o tergiversar transacciones en línea.
Para los CISO, esto indica una brecha en las estrategias tradicionales contra el fraude . La verificación de identidad ya no es suficiente. Detener el FPF requiere análisis de comportamiento, modelado de riesgos y un mejor uso de los datos de terceros. También implica monitorear los cambios en los patrones de los usuarios a lo largo del tiempo, no solo al iniciar sesión o abrir una cuenta.
La identidad sigue siendo un campo de batalla
El fraude de identidad sintética y el robo de cuentas siguen siendo una de las principales preocupaciones. Lo que ha cambiado es la sofisticación. Los estafadores ahora utilizan IA para producir identidades falsas en masa y manipular las reales de maneras que superan a los sistemas de detección tradicionales. Incluso con la autenticación de dos factores y un KYC sólido, los encuestados afirman que siguen siendo vulnerables.
Curiosamente, el fraude con tarjetas de crédito no encabezó las listas este año. Muchos lo consideran prácticamente bajo control, gracias al chip y el PIN y a la monitorización en tiempo real. Sin embargo, el informe advierte contra la complacencia. A medida que los delincuentes centran su atención en estrategias de identidad más complejas, las instituciones deben seguir invirtiendo en modelos de riesgo adaptativos y sistemas de aprendizaje automático que evolucionen rápidamente.
Los silos lo están ralentizando todo
Si el informe destaca una herida autoinfligida, son los silos operativos. El 75 % de los encuestados citó los sistemas fragmentados como uno de los principales desafíos en las operaciones de AML, y más de la mitad afirmó que los falsos positivos están saturando a sus equipos. En la prevención del fraude, el impacto es el mismo: la inconexion de datos y las transferencias manuales provocan amenazas no detectadas y el desperdicio de recursos.
DataVisor promueve un enfoque FRAML: combina funciones de lucha contra el fraude y la lucha contra el blanqueo de capitales para crear una defensa unificada. Si bien la adopción aún es baja (solo el 13,3 % ya ha implementado FRAML), el interés está creciendo. Los CISO que exploran la convergencia deberían centrarse en plataformas de datos compartidas y flujos de trabajo colaborativos, respetando las particularidades regulatorias de cada función.
Equilibrar el control del fraude con la experiencia del cliente
Una de las mayores tensiones en la prevención del fraude es reducir las pérdidas sin ahuyentar a los usuarios. El 88 % de los encuestados afirma que las pérdidas financieras relacionadas con el fraude son una de sus principales preocupaciones. Sin embargo, el 81 % también se preocupa por la fricción con los clientes causada por falsos positivos o una verificación deficiente.
Esto es especialmente cierto para las fintechs, donde la velocidad y la experiencia son ventajas competitivas. El informe fomenta la inversión en análisis en tiempo real, validación de documentos y puntuación de riesgo de baja latencia. También recomienda una colaboración más estrecha entre los equipos de fraude y marketing para garantizar que la detección no perjudique la adquisición.
Fuente y redacción: helpnetsecurity.com
