Sumsub nos propuso conversar sobre
prevención del fraude y
Frecuencia Money convocó a los expertos
Frecuencia Money y Sumsub organizaron un encuentro el 18 de junio en el Hotel Double Tree, para debatir sobre prevención del fraude y el desafío de la verificación de identidad.
Son temas clave para la industria financiera y las plataformas cripto, en un contexto de creciente sofisticación de los ataques y marcos regulatorios que avanzan a un ritmo más lento que la tecnología.
El ciberdelito se consolida como una industria amenazante para todo el sector financiero, y se ubica al tope de las actividades que más ingresos generan a nivel mundial.
En este encuentro profesional, en el que compartimos el desayuno y nos nutrimos con los conocimientos de los expertos, contamos con un panel de lujo integrado por líderes en riesgo, compliance y asuntos legales de algunas de las empresas más relevantes de la región: Paula Barnes, Ramiro Caresani y Alfonso Martel Seward, con la moderación de Daniel Mazzucchelli, Sales Manager de Sumsub.
Los expertos convocados coincidieron en que el auge de la inteligencia artificial está siendo explotado por los ciberdelincuentes para perfeccionar las técnicas de fraude. El encuentro abordó los desafíos más urgentes en la región, las amenazas emergentes y el rol necesario de los reguladores. A continuación, compartimos con ustedes los principales temas discutidos.
El desafío de la IA, el fraude post-onboarding y la necesidad de contar con soluciones integrales para mitigar el riesgo, en el centro del debate.
Inteligencia artificial: arma de doble filo
Paula Barnes —Regional Compliance Manager en Pomelo—, advirtió que, si bien la IA es adoptada para optimizar procesos, también está siendo usada por atacantes para evadir controles de seguridad. “Las empresas ya están usando copilotos o integrando IA en sus procesos, pero también se ve cómo esta tecnología se utiliza para sortear los controles del onboarding, crear ficheros personalizados y robar datos”, explicó.
Ramiro Caresani —abogado especializado en cripto y Compliance Officer en Belo—, coincidió con su colega, y además sumó que estas tecnologías permiten generar “alteraciones de documentos tan bien hechas que es difícil distinguirlas”, incluyendo ataques de inyección y deepfakes que burlan la verificación biométrica.
Fraude multicanal: más coordinado, más peligroso
Otra gran preocupación mencionada por Barnes es el fraude multicanal, facilitado por plataformas que permiten triangulación veloz de operaciones. “Hoy es mucho más rápido hacer fraude porque el contexto está dado. Eso facilita un fraude mucho más organizado”, señaló, destacando el caso de los ataques BIN en Latinoamérica (Bank Identification Number, una forma de fraude con tarjetas de crédito).
Delitos tradicionales, medios digitales
Alfonso Martel —experto en prevención de criminalidad internacional, profesor de Derecho Penal, y Chief Compliance and Legal Officer en Roxom— planteó una mirada histórica: “El delito es una constante en la historia de las sociedades; lo que cambia son los medios”. Comparó los fraudes digitales actuales con delitos tradicionales, como el desarme de autos robados, explicando que hoy los delincuentes usan cuentas ajenas, triangulación y herramientas como account decoders. Desde su experiencia en el poder judicial y como consultor internacional, Martel sostuvo que muchos delitos digitales se articulan como un solo hecho penal con múltiples ramificaciones.
Post-onboarding: zona de riesgo
Daniel Mazzucchelli, moderador del debate, aportó un dato alarmante: el 70% del fraude ocurre después del onboarding, es decir, una vez que el usuario ya ha sido aceptado en la plataforma. “¿Qué hace con el dinero? ¿A dónde lo transfiere? ¿Desde qué dispositivo?”, planteó, resaltando la importancia de mapear también la actividad post-onboarding. Caresani coincidió: “Esa etapa es igual de crítica que la validación inicial”.
Prioridad: la validación biométrica
Ramiro Caresani enfatizó que las entidades financieras no pueden enfrentar solas el problema de la validación de identidades. “Necesitamos validaciones oficiales que aseguren que los datos vinculados a un documento o ID realmente corresponden a esa persona”, reclamó, llamando a una acción conjunta con reguladores y entidades gubernamentales.
Normativas y marcos internacionales
Para hacer frente a estas amenazas, Martel subrayó la necesidad de adoptar normas robustas de seguridad como ISO 27001 o frameworks como COBIT, argumentando que el phishing, los deepfakes y el spear phishing exigen defensas más estructuradas y actualizadas.
Por su lado, Paula Barnes, destacó el modelo del Banco Central de Brasil con Pix, su icónico sistema de pagos, y la fluida interacción entre el estado y el ecosistema privado en este país, además del rol activo que tiene el ente regulador en todos los aspectos de la actividad financiera, incluidas las medidas de ciberseguridad.
Datos de calidad
Barnes también destacó que para el monitoreo transaccional, antes de implementar herramientas de IA o de Machine Learning, lo esencial es evaluar los datos disponibles: “Si uno quiere entrenar un modelo para predecir fraude y no cuenta con datos de calidad ni volumen suficiente, el modelo presentará desvíos o baja precisión». La efectividad del monitoreo automatizado depende menos del algoritmo y más del readiness de los datos: qué tan preparados están para alimentar un modelo predictivo confiable.
Alfonso Martel coincidió y resaltó la importancia de estandarizar los datos: «es la la piedra fundamental, que no haya ni la más mínima variación en cómo se registran«.
Cooperación y soluciones integrales
Un punto muy importante en el que coincidieron todos los expertos, es en la necesidad de equilibrar la demanda de datos para minimizar los riesgos de fraude, y a la vez, preservar una experiencia sin fricciones para los usuarios.
El debate dejó claro que la lucha contra el cibercrimen en el sector financiero requiere tanto de innovación tecnológica como de cooperación institucional. La IA al servicio del ciberdelito ya es una amenaza, y solo con soluciones integrales será posible mitigar el riesgo de ataques cada vez más sofisticados.
Sumsub
es una plataforma de verificación de identidad que brinda un conjunto de herramientas técnicas y legales para cubrir las necesidades de KYC/AML.
