Resiliencia antifraude en 2026: lo que está cambiando y aún no estamos viendo

Temporada 7 Episodio 02

Transcripción

Juan José Ríos (Host):  El riesgo evoluciona, el fraude innova y la seguridad no puede quedarse atrás.

Esto es Mundo Financiero Seguro, el podcast de Plus TI sobre ciberseguridad, fraude, AML, fintech y gestión de riesgos. En cada episodio compartimos ideas claras, tendencias reales y herramientas clave para proteger el ecosistema financiero.

Bienvenidos. Soy Juan José Ríos y en este episodio vamos a recorrer seis preguntas clave. No para hablar de herramientas, sino para entender qué está cambiando, qué estamos subestimando y cómo se ve la resiliencia antifraude en la práctica.

Para esta conversación me acompañan dos voces con amplia experiencia en la industria:

• Desde España, Julio San José, director de Digital Transformation and Cyber Security en Álvarez & Marsal.
• Desde Colombia, Marta Leuro, vicepresidente de Customer Success and Consulting en Plus TI.

Gracias a ambos por acompañarnos.

Julio San José: Muchísimas gracias a Plus TI por la invitación. Es un placer estar nuevamente con ustedes en este podcast.

Marta Leuro: Hola, muy buenos días. Gracias también, Julio, por participar con nosotros. Es una voz influyente en Europa y Latinoamérica. Juan José, es un gusto estar con ustedes hoy.

Juan José Ríos: Cuando se habla de fraude, muchas organizaciones siguen pensando en los mismos ataques de siempre. Sin embargo, hay señales claras de que el problema se está moviendo hacia otro lugar, impulsado por nuevas formas de engaño y automatización.

Marta, ¿qué tipologías hoy subestimadas tendrán impacto sistemático en 2026 por el uso de inteligencia artificial y automatización criminal?

Martha Leuro: Gracias, Juan José.

No creo que en 2026 tengamos “más fraude” en términos de volumen. Lo que veremos es un fraude más organizado, más creíble, más ágil y rápido.

No se trata de nuevas tipologías, sino de tipologías mejoradas. Las que ya conocemos serán mucho más sofisticadas. Antes hablábamos de fraude por fallas técnicas o por debilidades en procesos de onboarding. Hoy el fraude ataca principalmente la confianza.

Identifico tres grandes tendencias:

1. Suplantación hiperrealista.
   Ya no hablamos de correos mal redactados. Hoy vemos mensajes perfectos, llamadas con voces idénticas a las de un asesor financiero, un jefe o un familiar. Además, el contexto es creíble. El atacante conoce información suficiente para generar total confianza.
2. Identidades sintéticas evolucionadas.
   No es solo inventar una identidad. Es construir una identidad digital sólida, con documentos creados para pasar controles técnicos y validaciones avanzadas.
3. Redes organizadas de engaño.
   Ya no es un delincuente aislado. Son estructuras que captan víctimas, manipulan emocionalmente y gestionan el movimiento del dinero de principio a fin. Es una cadena completa de fraude.

El fraude en 2026 será más industrializado y centrado en el engaño como detonante de la transacción.

Juan José Ríos: Si el fraude ya no es puntual sino continuo, la pregunta es inevitable: ¿por qué algunas organizaciones resisten mejor que otras? Julio.

Julio San José:

La diferencia está en tres factores:

1. Anticipación.
   Una organización resiliente no espera ser atacada. Consume inteligencia de fraude, monitorea tipologías y ajusta controles antes de que el problema escale.
2. Decisión rápida con contexto.
   Opera con controles en capas que combinan señales técnicas y comportamentales. Sabe cuándo bloquear, cuándo desafiar (challenge) y cuándo permitir. No paraliza al cliente legítimo ni deja pasar al defraudador.
3. Aprendizaje inmediato.
   Cuando ocurre un fraude, reacciona en minutos. Ajusta controles, mensajes y coordinación entre onboarding, transaccional, servicio al cliente y compliance. El fraude deja de ser un silo.

La resiliencia no es reacción. Es preparación y aprendizaje constante. Tiene un componente ingenieril y uno humano: la capacidad de recomponerse y mejorar tras el impacto.

Juan José Ríos: Julio, ¿qué tipologías evolucionan más rápido en fintech y pagos digitales que en la banca tradicional, y por qué?

Julio San José: En fintech y pagos digitales todo sucede a una velocidad increíble. En pagos instantáneos hay apenas 7 u 8 segundos para bloquear una operación sospechosa.

Se aceleran principalmente tres frentes:

• Fraude en apertura de cuentas (admisión).
• Estafas mediante transferencias inmediatas.
• Uso de cuentas puente o cuentas mula.

Además, muchas fintech nacieron con foco en experiencia y crecimiento, no siempre con la prevención del fraude integrada desde el diseño. Eso las hace más ágiles, pero también más atractivas para los ciberdelincuentes.

Juan José Ríos: Martha, ¿cómo deberían redefinirse las defensas en 2026 frente al fraude híbrido y encadenado?

Martha Leuro: Las defensas tradicionales ya no son suficientes. Hoy seguimos viendo el fraude como eventos aislados: fraude por tarjeta, por transferencia, digital. Pero el fraude ocurre en cadena.

Una defensa útil debe cubrir tres capas:

1. Antes de la transacción.
   Detectar señales tempranas: cambios de comportamiento, urgencias inusuales, decisiones fuera de patrón.
2. Durante el movimiento del dinero.
   No solo detectar una transacción sospechosa, sino romper la repetición del fraude.
3. Después del evento.
   Aprender. Si ocurre un fraude y nada cambia, la defensa falló.

El fraude no se rompe al final. Se rompe en cadena.

Juan José Ríos: Julio, ¿qué capacidades humanas serán críticas en 2026 y hoy no están suficientemente desarrolladas?

Julio San José:

Al menos cinco:

1. Pensamiento adversarial aplicado. Pensar como el atacante desde el diseño.
2. Interpretación de señales débiles. El fraude sofisticado no grita, susurra.
3. Decisión calibrada bajo incertidumbre. Actuar con 75% de información sin caer en improvisación ni parálisis.
4. Comunicación empática en crisis. Los clientes están asustados o avergonzados. Esa interacción genera información valiosa.
5. Gobernanza ética de la IA. Saber cuándo confiar en modelos, detectar sesgos y equilibrar fricción y seguridad.

Estas no son “soft skills”. Son competencias estratégicas.

Juan José Ríos: Martha, ¿qué indicadores debería monitorear un líder para saber si será resiliente en los próximos años?

Martha Leuro: Un líder resiliente no mide solo cuánto fraude bloquea, sino cómo gestiona la cadena completa.

Destacaría cinco indicadores:

1. Señales tempranas detectadas antes del fraude.
2. Tiempo entre detección e intervención.
3. Diferenciación entre fraude no autorizado y pagos autorizados bajo engaño.
4. Seguimiento del movimiento y ocultamiento del dinero (sinergia fraude-AML).
5. Reincidencia del cliente.

Ya no basta con clasificar tipologías. Hay que entender toda la cadena.

Martha Leuro: En 2026 el fraude crecerá en organización e industrialización. Medir resiliencia es medir si vemos señales, reaccionamos a tiempo y rompemos la cadena completa.

La pregunta para quienes nos escuchan es: ¿Están retroalimentando señales o solo clasificando tipologías?

Julio San José: Nos enfrentamos a una paradoja: mientras más digitales y automatizados sean los negocios, más humanos deben ser los antifraudes.

La resiliencia no es un proyecto tecnológico. Es una transformación organizacional que combina tecnología con criterio humano.

Mi recomendación: ser más digitales, pero también más humanos.

Juan José Ríos:  El fraude ya no es un evento aislado. Es una capacidad organizada que aprende, se adapta y escala.

La pregunta no es si las organizaciones serán atacadas, sino si están aprendiendo al mismo ritmo que el engaño evoluciona.

La resiliencia antifraude no se construye solo con tecnología, sino con criterio, coordinación y aprendizaje continuo.

Gracias a Julio, gracias a Marta y gracias a ustedes por acompañarnos en este episodio de Mundo Financiero Seguro. Soy Juan José Ríos.
Gracias por escucharnos.