En la carrera armamentística que hoy libran defensores y estafadores, los primeros han perdido ventaja. Según el Informe Ejecutivo sobre Fraude y Prevención de Lavado de Dinero 2025 de DataVisor, tres de cada cuatro organizaciones reconocen que los delincuentes dominan ya las técnicas de IA generativa: deepfakes, identidades sintéticas y phishing altamente coordinado. Sin embargo, este desequilibrio podría invertirse de aquí a 2027, siempre que los equipos de seguridad adopten con rapidez las herramientas y los marcos de gobernanza adecuados.
1. Recuperar la iniciativa con IA generativa defensiva
Mientras los estafadores entrenan modelos propios sin restricciones, muchas instituciones aún titubean antes de incorporar IA en sus flujos de prevención de fraude. Ya un tercio de las empresas ha dado el paso, y otro 37,5 % planea hacerlo en los próximos dos años. Los CISO deben:
- Integrar IA generativa para simular ataques: entrenar sus sistemas contra deepfakes y escenarios de engaño creados internamente.
- Automatizar detección y respuesta: usar modelos que aprendan continuamente de nuevos vectores de fraude.
- Auditar y explicar las decisiones de IA mediante registros transparentes, garantizando así su uso responsable.
La clave está en alejarse de los sistemas aislados y abrazar plataformas compartidas, capaces de correlacionar eventos en tiempo real.
2. Afrontar el fraude de primera parte
El fraude de primera parte (FPF)—cuando un cliente legítimo manipula deliberadamente sus propios datos—avanza a la par de la IA. Usuarios de la Generación Z y millennials confiesan disputas de cargos o tergiversaciones digitales. Para frenarlo, los CISO deben:
- Implementar análisis de comportamiento y modelado dinámico de riesgo.
- Combinar datos internos y externos: enriquecer perfiles con información de terceros para evitar sobredependencia en KYC estático.
- Monitorear patrones longitudinales de transacciones, no solo eventos puntuales.
Esta aproximación reduce las brechas que los métodos clásicos de verificación de identidad ya no cubren.
3. Vencer la sofisticación de la identidad sintética
El uso de IA para generar perfiles falsos se ha convertido en un reto mayúsculo. Aunque la mayoría de organizaciones aplica MFA y KYC, los estafadores escalan su complejidad:
- Identidades sintéticas en masa: combinan datos reales y fabricados.
- Manipulación de documentos: certificados y licencias retocados con ayuda de IA.
Frente a ello, los CISO han de:
- Desplegar modelos ML de ultima generación entrenados con datos adversariales.
- Emplear análisis forense de documentos que detecte artefactos de IA.
- Colaborar con redes de intercambio de inteligencia para compartir patrones emergentes.
4. Derribar silos con un enfoque FRAML
Los silos operativos siguen lastrando a la mayoría de empresas: sistemas fragmentados, falsos positivos y flujos manuales diluyen la eficacia. El informe propone el enfoque FRAML (Fraud + AML), que unifica prevención de fraude y lucha contra el blanqueo de capitales:
- Datos y workflows convergentes en una sola plataforma.
- Alertas y dashboards comunes para evitar duplicidad de esfuerzos.
- Equipos mixtos de fraude y cumplimiento trabajando codo con codo.
Solo el 13,3 % de las instituciones ha adoptado FRAML, pero el interés crece: derribar muros internos es el primer paso para recuperar agilidad.
5. Mantener el equilibrio: seguridad vs. experiencia de usuario
Reducir pérdidas sin fricciones excesivas es un arte. El 88 % de los CISO cita las pérdidas por fraude como su gran temor, mientras que el 81 % teme espantar clientes con controles exagerados. La receta pasa por:
- Análisis en tiempo real y scoring de riesgo de baja latencia.
- Validación documentaria avanzada sin interrumpir el flujo de onboarding.
- Colaboración estrecha entre equipos de fraude y de marketing para calibrar la detección.
Con ello, las fintech y plataformas digitales mantienen su velocidad de crecimiento sin renunciar a la seguridad.
La guerra contra el fraude de IA no está perdida. Los CISO que actúen ahora —adoptando IA defensiva, enfrentando el fraude de primera parte, venciendo la identidad sintética, derribando silos con FRAML y balanceando control y experiencia— recuperarán el terreno. El plazo para la puesta en marcha es corto: solo así la promesa de un entorno digital seguro e innovador dejará de depender de la buena voluntad de los hackers y se sustentará en estrategias resilientes y colaborativas.