S6E12T Fraude Digital: Preparación Estratégica en la Era del Delito Tecnológico|Plus TI

Fraude Digital: Preparación Estratégica en la Era del Delito Tecnológico

Temporada 6 Episodio 12

<<La gestión de riesgos cualitativos en la lucha del crimen financiero

Transcripción

Juan José Ríos (Host):

Vivimos en una era en la que la tecnología avanza más rápido que nuestra capacidad de comprenderla. Una era en la que el dinero se mueve en milisegundos y una sola decisión equivocada puede costar millones. Y lo más peligroso es que hoy los delincuentes ya no necesitan entrar físicamente a una institución; solo necesitan entrar en la mente y en el comportamiento de una persona.

Bienvenidos a Mundo Financiero Seguro, el podcast de Plus TI.
Soy Juan José Ríos y es un gusto acompañarte en este espacio donde analizamos, discutimos y comprendemos las dinámicas del fraude digital y la prevención del crimen financiero en nuestra región.

La pregunta ya no es si habrá fraude.
La pregunta es: ¿estaremos preparados para cuando llegue?

En América Latina, los números hablan por sí solos. El mercado de billeteras digitales alcanzará los 95 mil millones de dólares en 2025. De igual forma, el 75 % del fraude en pagos digitales proviene de dispositivos móviles. Además, el fraude digital en la región creció un 70 % en 2023, impulsado por transferencias y manipulación del usuario.

El fraude ya está aquí.
Y el desafío real no es evitarlo, sino anticiparlo, detectarlo y contenerlo a tiempo.

En este episodio me acompañan dos voces clave: Douglas Puga, experto bancario en gestión operativa del fraude, y Martha Leuro, consultora estratégica internacional en prevención del fraude digital.

Douglas Puga:
Mucho gusto, buenos días. Les saluda Douglas Puga. Agradecido por esta invitación y aquí estamos a las órdenes.

Martha Leuro:
Hola, muy buenos días, Juan José y Douglas. Encantada de compartir con ustedes este podcast y con todas las personas que nos escuchan estas experiencias.

Juan José Ríos:
Douglas, quiero empezar contigo porque lo que estamos viendo hoy en la región es un cambio profundo. Ya no hablamos solo de fraude con tarjetas. Ahora se está disparando en billeteras digitales, transferencias inmediatas, banca móvil e incluso en procesos de onboarding. Desde tu experiencia, ¿cuáles dirías que son las amenazas más críticas que están golpeando hoy a la banca digital?

Douglas Puga:
Efectivamente, Juan José. Hay varios frentes, pero podemos concentrarnos en tres principales.
Primero, el fraude en transferencias inmediatas y pagos P2P, donde el delincuente manipula al cliente para que autorice operaciones. Segundo, el fraude en el onboarding, a través del robo o apropiación ilícita de credenciales, que pasan validaciones tradicionales y permanecen invisibles hasta activar el fraude. Y tercero, la toma de cuentas, donde el criminal controla la aplicación móvil y ejecuta transacciones en cuestión de segundos.

En la mayoría de estos frentes, el eslabón más débil de la cadena sigue siendo el usuario. Es el propio usuario quien activa aplicaciones, concede permisos o da ciertos pasos que permiten que el fraude se materialice. En una toma de cuenta, por ejemplo, no basta con un solo clic para comprometer un dispositivo; existen múltiples métodos para perpetrar estos ataques.

Lo que todos estos casos tienen en común es la velocidad. Existe una relación directa: mientras más tardemos en detectar y contener el fraude, mayores serán las pérdidas. Esto ocurre en segundos, y las entidades debemos responder con la misma rapidez. El atacante tiene tiempo; las instituciones no. Esa diferencia es clave entre una reacción inmediata y una pérdida significativa que afecta tanto a la entidad como al cliente.

Juan José Ríos:
Interesante, Douglas. Marta, desde tu visión global, ¿qué señales confirman que el fraude ya no es solo un riesgo tecnológico, sino un riesgo empresarial?

Martha Leuro:
De acuerdo con lo que menciona Douglas, la celeridad y la severidad con la que se están produciendo los fraudes obligan a las organizaciones a cambiar su postura. Por un lado, vemos una sofisticación creciente de ataques impulsados por inteligencia artificial. Los atacantes ya no utilizan esquemas simples; han profesionalizado, industrializado y automatizado el fraude.

Esto desafía los controles tradicionales y se suma a un crecimiento cuantitativo y cualitativo del fraude digital en todos los segmentos. Hoy, el 75 % del fraude digital se origina en dispositivos móviles, y una parte significativa de las billeteras digitales se ve comprometida por manipulación y suplantación. Además, los ataques basados en deepfake han crecido más de un 2,000 % en los últimos tres años.

Ya no hablamos de pérdidas puntuales. El fraude se ha convertido en una amenaza reputacional y estratégica. Dejó de ser un problema operativo y pasó a ser un riesgo empresarial. Quien define su estrategia de prevención es quien conserva la confianza de sus clientes y permanece en el mercado.

Juan José Ríos:
Douglas, considerando que ahora el crimen organizado utiliza inteligencia artificial y automatización, ¿cómo están aprovechando estas tecnologías para vulnerar los canales digitales?

Douglas Puga:
Los atacantes ya no operan de manera artesanal. El fraude está completamente industrializado y automatizado. Utilizan deepfakes para superar validaciones por video, bots que prueban miles de credenciales por segundo y esquemas de ingeniería social altamente personalizados.

El atacante conoce al cliente: sus hábitos, gustos y comportamientos. Esto les permite manipular emocionalmente al usuario. Además, existen plataformas de fraud as a service listas para usar, lo que reduce la barrera de entrada para cometer fraude.

El punto crítico sigue siendo el mismo: el usuario. Muchos clientes confían en llamadas o mensajes que aparentan provenir de entidades legítimas, proporcionando información o activando funciones en sus dispositivos. Una vez que el atacante toma control, resulta extremadamente difícil para el banco detectar el fraude, porque el ataque ocurre a través del comportamiento del propio cliente.

Juan José Ríos:
Marta, con todo este contexto, ¿qué significa realmente estar preparados?

Martha Leuro:
Estar preparados significa lograr un equilibrio entre tecnología, procesos y personas. No solo hablamos de los equipos internos, sino también de los clientes, que hoy son parte fundamental de la ecuación.

La mejor tecnología falla sin cultura, y la mejor cultura falla sin tecnología inteligente. Prepararse implica anticiparse, no reaccionar después del fraude. Significa integrar identidad, dispositivos, comportamiento y contexto transaccional para tomar decisiones en tiempo real.

Hoy ya no basta con ajustar reglas manualmente. El aprendizaje debe ser automático y en milésimas de segundo. Una organización preparada no reacciona: anticipa, integra, aprende, evoluciona y protege su entorno. Eso es liderar con estrategia y visión.

Juan José Ríos:
¿Cómo están redefiniendo modalidades como identidades sintéticas o fraude híbrido el panorama actual?

Martha Leuro:
No se trata solo de un aumento en volumen, sino de una reconfiguración completa del riesgo. Pasamos de un riesgo operativo a un riesgo sistémico que compromete la continuidad del negocio, la reputación y la confianza.

El fraude ahora puede ocurrir en cualquier punto del ciclo del cliente: onboarding, verificación de identidad o transacción. Esto exige una protección integral, una visión 360° y una arquitectura de defensa unificada. El riesgo ya no es solo de una entidad, sino de todo el ecosistema financiero.

Douglas Puga:
La alineación estratégica y la cultura de prevención son fundamentales. No existen áreas aisladas de fraude; debe haber integración con ciberseguridad, riesgo operativo y otros actores del ecosistema. La tecnología es clave, pero son las personas quienes la hacen efectiva.

El fraude crece de forma exponencial, no lineal. Por eso debemos apoyarnos en inteligencia artificial, monitoreo en tiempo real y aprendizaje continuo. También es fundamental compartir experiencias, aprender de otros mercados y no reinventar soluciones que ya han demostrado su efectividad.

Martha Leuro:
Debemos romper los silos organizacionales e intersectoriales. La seguridad es responsabilidad de todos: instituciones, clientes y actores del ecosistema. Estar preparados no es solo tener herramientas, sino anticiparnos, integrarnos y trabajar juntos para proteger la confianza en el sistema financiero.

Juan José Ríos:
Hoy entendimos que el fraude digital no es un incidente tecnológico; es una batalla estratégica por la confianza. No gana quien más evita ataques, sino quien está preparado para enfrentarlos.

La pregunta no es si habrá fraude.
La pregunta real es: ¿estamos reaccionando o anticipándonos?

Porque al final, la verdadera batalla no es solo contra el fraude, sino por la preparación.

Soy Juan José Ríos. Gracias, Douglas. Gracias, Marta, por compartir su experiencia y visión. Y gracias a ustedes por escucharnos y dedicar este tiempo a un tema tan crítico para nuestra región.

Nos escuchamos en el próximo episodio de Mundo Financiero Seguro, el podcast de Plus TI.
Hasta pronto.

<<La gestión de riesgos cualitativos en la lucha del crimen financiero

Ver todos los episodios

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

Fraude Digital: Preparación Estratégica en la Era del Delito Tecnológico

Temporada 6 Episodio 12

Transcripción

NOSOTROS

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

SI - CER925632

Nosotros

Prevención de fraude

Cumplimiento AML

Fraude Digital: Preparación Estratégica en la Era del Delito Tecnológico

Temporada 6 Episodio 12

Transcripción

SOPORTE

We respect your privacy.