Lecciones aprendidas 2024 y desafíos 2025
Temporada 6 Episodio 02
Transcripción
Juan José Ríos (Host):
El panorama de riesgos ha evolucionado drásticamente. Sin embargo, el verdadero desafío está en lo que nos espera en 2025.
¿Qué tal? ¿Cómo están? Soy Juan José Ríos. Bienvenidos a Mundo Financiero Seguro, el podcast de Plus TI.
En este episodio analizaremos las lecciones aprendidas en 2024 y los desafíos clave para el sector financiero en 2025.
Para ello, me acompaña una experta en la materia: Marta Leuro Villamarín, VP de Customer Success en Plus TI, con más de 25 años de experiencia en la industria financiera, ex CISO de BBVA en Colombia y especialista en gestión de fraude, riesgos, cumplimiento, innovación y transformación digital.
Marta, ¿cómo estás? Bienvenida y gracias por acompañarnos.
Martha Leuro:
Hola, Juan José. Muy buenas tardes. Muchísimas gracias.
Sin duda, 2024 ha sido un año totalmente retador, con cambios radicales en el mundo del fraude. Hemos visto la evolución de las técnicas tradicionales y la aparición de nuevas tipologías que se han venido popularizando y explotando.
Lo que viene para 2025 nos va a exigir estar un paso adelante. Si 2024 ya fue complejo, 2025 será aún más desafiante si no ponemos el foco correcto.
Juan José Ríos:
Entrando en contexto, Marta, uno de los mayores desafíos de 2024 fue el fraude de identidad sintética, que creció de forma alarmante gracias al uso de la inteligencia artificial.
Antes, los defraudadores combinaban datos robados; hoy pueden generar perfiles completos. Según cifras de TransUnion, este tipo de fraude representó más del 20 % del fraude de identidad en 2024, con pérdidas globales superiores a los 6 mil millones de dólares.
Además, el fraude interno en las instituciones financieras sigue siendo un problema serio. Un estudio de la ACFE reveló que estos fraudes costaron a las organizaciones un promedio de 1.5 millones de dólares por caso.
¿Qué ha hecho que este tipo de fraude sea tan difícil de detectar?
Martha Leuro:
Es extremadamente difícil de detectar porque la evolución de la inteligencia artificial ha permitido crear identidades falsas cada vez más sofisticadas, al punto de engañar incluso a sistemas muy avanzados.
La inteligencia artificial generativa permite crear pasaportes, licencias de conducir y documentos de identidad con un nivel de detalle que puede superar incluso el análisis de expertos. Además, estas identidades no solo cuentan con documentos creíbles, sino también con historiales crediticios y transaccionales diseñados específicamente para pasar filtros de riesgo.
Los delincuentes generan movimientos bancarios previos, ingresos regulares y pagos de servicios, lo que les permite acceder a créditos, tarjetas y aperturas de cuentas. Todo esto hace que el fraude sea cada vez más complejo y difícil de detectar.
Las identidades sintéticas fueron un problema crítico en 2024 y seguirán creciendo en 2025. De hecho, se perfilan dentro del top 5 de las tipologías de fraude más relevantes para el próximo año.
Juan José Ríos:
Es impresionante cómo la inteligencia artificial ha llevado el fraude de identidad sintética a un nivel tan sofisticado. En este contexto, Marta, ¿cuáles consideras que han sido los ataques más impactantes de 2024?
Martha Leuro:
Además del fraude de identidad sintética, el robo de identidad a gran escala tuvo una participación muy relevante. Aunque parecen similares, son distintos: uno consiste en crear identidades falsas, y el otro en suplantar a personas reales con buen historial financiero.
Ambos buscan lo mismo: engañar a las entidades financieras para acceder a productos como créditos, tarjetas o cuentas. En 2024, uno de cada 100 usuarios estuvo vinculado a fraude financiero por este tipo de ataques. En una institución con un millón de clientes, esto implica al menos 10 mil usuarios afectados.
Este fenómeno es resultado del crecimiento del phishing, las filtraciones masivas de datos y el uso de inteligencia artificial para clonar documentos legítimos.
Además, el 38 % del fraude en 2024 estuvo relacionado con billeteras digitales, pagos instantáneos y nuevos métodos de pago. Cada innovación trae beneficios para los clientes, pero también nuevas vulnerabilidades que los delincuentes aprovechan rápidamente.
El fraude interno sigue siendo una de las amenazas más costosas y difíciles de detectar. Empleados con acceso a información sensible pueden manipular registros, aprobar transacciones fraudulentas o vender información a redes criminales. El riesgo aumenta aún más cuando existe colusión entre actores internos y externos.
También vimos un crecimiento del 28 % en estafas de pagos persona a persona (P2P), debido a la dificultad de revertir pagos instantáneos. A esto se suma el fraude en pagos sin tarjeta presente, que creció un 25 %, los ataques de numeración de tarjetas y las estafas con códigos QR y super apps, con incrementos cercanos al 30 %.
En resumen, estas fueron las principales tipologías de fraude que marcaron 2024 y que nos dan una clara señal de lo que enfrentaremos en 2025.
Juan José Ríos:
No cabe duda de que el fraude seguirá evolucionando. La inteligencia artificial se está convirtiendo en una herramienta tanto para la prevención como para la comisión de fraudes. ¿Cómo crees que impactará esto en el panorama del fraude financiero en 2025?
Martha Leuro:
Las instituciones que no se adapten al ritmo del cambio tecnológico estarán mucho más expuestas a pérdidas financieras y riesgos reputacionales.
Veremos un aumento del fraude potenciado por inteligencia artificial, especialmente en la creación de identidades falsas, aperturas fraudulentas de cuentas, solicitudes de crédito y tarjetas. También crecerá la suplantación de identidad avanzada mediante deepfakes, clonación de voz e ingeniería social.
Además, los pagos instantáneos, especialmente los transfronterizos, aumentarán el riesgo debido a la imposibilidad de reversar transacciones. A esto se suman los ataques multicanal y el crecimiento del Fraud as a Service y Ransomware as a Service, que facilitan el acceso a herramientas criminales mediante suscripciones.
Finalmente, la presión regulatoria se convertirá en un riesgo adicional para el ecosistema financiero, al aumentar los requerimientos y sanciones para las entidades.
Juan José Ríos:
Hemos hablado de la necesidad de colaboración. El fraude no es un problema aislado de una sola institución. ¿Cómo podemos fortalecer la cooperación entre sectores e incluso a nivel internacional?
Martha Leuro:
Estoy completamente convencida de que la comunicación y la cooperación son claves. Compartir inteligencia de fraude permite convertir experiencias en conocimiento accionable.
No se trata de revelar datos sensibles, sino de compartir tipologías, patrones y aprendizajes. El fraude debe abordarse de forma intersectorial e internacional, ya que muchas amenazas, como el SIM swapping, involucran a telcos, bancos y otros actores del ecosistema.
Alejarnos del miedo a compartir información es fundamental para anticiparnos y reducir impactos.
Juan José Ríos:
Para cerrar, Marta, ¿cuál sería tu principal recomendación para empresas y usuarios?
Martha Leuro:
Mantenerse un paso adelante implica prepararse, documentarse, adoptar tecnologías avanzadas y compartir información de fraude.
La educación y concientización de empleados y clientes es clave para reducir riesgos. No basta con informar a los clientes; también debemos formar a nuestros equipos internos.
Juan José Ríos:
Marta, ha sido una conversación sumamente enriquecedora. Hemos visto cómo el fraude evolucionó en 2024 y los desafíos que nos esperan en 2025.
A nuestros oyentes, gracias por acompañarnos en Mundo Financiero Seguro, el podcast de Plus TI.
No olviden estar atentos a nuestros próximos episodios, donde seguiremos explorando los retos y estrategias para un sector financiero más seguro.
Soy Juan José Ríos. Hasta la próxima.
