Sumsub nos propuso conversar sobre prevención del fraude y compliance para fintechs, bancos y plataformas cripto.
Frecuencia Money reunió a los expertos
y organizó un gran encuentro
Frecuencia Money y Sumsub el pasado 18 de junio organizaron un encuentro en el Hotel Double Tree de la ciudad de Buenos Aires, para debatir sobre prevención del fraude y el desafío de la verificación de identidad.
Temas clave para la industria financiera y las plataformas cripto, en un contexto de creciente sofisticación de los ataques y un marco regulatorio que no siempre acompaña el trepidante avance de las tecnologías.
El ciberdelito se consolida como una industria amenazante para el sector financiero, y se ubica al tope de las actividades que más ingresos generan a nivel mundial.
En este encuentro profesional, en el que compartimos el desayuno y nos nutrimos con los conocimientos de los expertos, contamos con un panel de lujo integrado por líderes en riesgo, cumplimiento y asuntos legales de algunas de las empresas más relevantes de la región: Paula Barnes, Alfonso Martel Seward, y Ramiro Caresani, con la moderación de Daniel Mazzucchelli, Sales Manager de Sumsub.
Los expertos convocados coincidieron en que el auge de la inteligencia artificial (IA) está siendo explotado por los ciberdelincuentes para perfeccionar sus técnicas de fraude. El encuentro abordó los desafíos más urgentes de la industria en la región, las amenazas emergentes y el rol necesario de los reguladores. A continuación, compartimos con ustedes los principales puntos discutidos.
El avance del ciberdelito impulsado por inteligencia artificial, el fraude post-onboarding y la necesidad de soluciones integrales de seguridad, ejes centrales del debate.
Inteligencia artificial: arma de doble filo
Paula Barnes —Regional Compliance Manager en Pomelo—, advirtió que, si bien la IA es adoptada para optimizar procesos, también está siendo usada por atacantes para evadir controles de seguridad. “Las empresas ya están usando copilotos o integrando IA en sus procesos, pero también se ve cómo esta tecnología se utiliza para sortear los controles del onboarding, crear ficheros personalizados y robar datos”, explicó.
Ramiro Caresani —abogado especializado en cripto y Compliance Officer en Belo—, coincidió con su colega, y además sumó que estas tecnologías permiten generar “alteraciones de documentos tan bien hechas que es difícil distinguirlas”, incluyendo ataques de inyección y deepfakes que burlan la verificación biométrica.
Fraude multicanal
Otra gran preocupación mencionada por Barnes es el fraude multicanal, facilitado por plataformas que permiten triangulación veloz de operaciones. “Hoy es mucho más rápido hacer fraude porque el contexto está dado. Eso facilita un fraude mucho más organizado”, señaló, destacando el caso de los ataques BIM en Latinoamérica (Bank Identification Number, una forma de fraude con tarjetas de crédito).
Delitos tradicionales, medios digitales
Alfonso Martel —experto en prevención de criminalidad internacional, profesor de Derecho Penal, y Chief Compliance and Legal Officer en Roxom— planteó una mirada histórica: “El delito es una constante en la historia de las sociedades; lo que cambia son los medios”. Comparó los fraudes digitales actuales con delitos tradicionales, como el desarme de autos robados, explicando que hoy los delincuentes usan cuentas ajenas, triangulación y herramientas como account decoders. Desde su experiencia en el poder judicial e instancias internacionales como Interpol, Martel sostuvo que muchos delitos digitales se articulan como un solo hecho penal con múltiples ramificaciones. También destacó que, para enfrentar las ciberestafas las empresas tienen que encontrar estrategias para reducir el riesgo, ya que muchas de ellas ni siquiera están tipificadas como delitos.
Post-onboarding: donde ocurre el 70% del fraude
Daniel Mazzucchelli, moderador del debate, aportó un dato alarmante: el 70% del fraude ocurre después del onboarding, es decir, una vez que el usuario ya ha sido aceptado en la plataforma. “¿Qué hace con el dinero? ¿A dónde lo transfiere? ¿Desde qué dispositivo?”, planteó, resaltando la importancia de mapear también la actividad post-onboarding. Caresani coincidió: “Esa etapa es igual de crítica que la validación inicial”.
Prioridad: la validación biométrica
Ramiro Caresani enfatizó que las entidades financieras no pueden enfrentar solas el problema de la validación de identidades. “Necesitamos validaciones oficiales que aseguren que los datos vinculados a un documento o ID realmente corresponden a esa persona”, reclamó, llamando a una acción conjunta con reguladores y entidades gubernamentales.
Normativas y marcos internacionales
Para hacer frente a estas amenazas, Martel subrayó la necesidad de adoptar normas robustas de seguridad como ISO 27001 o frameworks como COBIT, argumentando que el phishing, los deepfakes y el spear phishing exigen defensas más estructuradas y actualizadas.
Por su lado, Paula Barnes, destacó el modelo del Banco Central de Brasil con Pix, su icónico sistema de pagos, y la fluida interacción entre el estado y el ecosistema privado en ese país, además del rol activo del ente regulador en todos los aspectos de la actividad financiera, incluido el fomento de medidas de ciberseguridad.
La calidad de los datos
Barnes también destacó que, para el monitoreo transaccional, antes de implementar herramientas de IA o de Machine Learning, lo esencial es evaluar la calidad y volumen de los datos disponibles: “Si uno quiere entrenar un modelo para predecir fraude y no cuenta con datos de calidad ni volumen suficiente, el modelo presentará desvíos o baja precisión». La efectividad del monitoreo automatizado depende menos del algoritmo y más del readiness de los datos: qué tan preparados están para alimentar un modelo predictivo confiable.
Alfonso Martel coincidió y resaltó la importancia de estandarizar los datos: «es la la piedra fundamental, que no haya ni la más mínima variación en cómo se registran«.
Cooperación y soluciones integrales
Un punto muy importante en el que coincidieron los expertos, es en la necesidad de equilibrar la demanda de datos para minimizar los riesgos de fraude, y a la vez, preservar una experiencia sin fricciones para los usuarios.
El debate dejó claro que la lucha contra el cibercrimen en el sector financiero requiere tanto de herramientas de innovación tecnológica como de cooperación institucional. La IA al servicio del ciberdelito ya es una amenaza, y solo con soluciones integrales será posible mitigar el riesgo de ataques cada vez más dañinos y complejos.
