La nueva guerra digital: IA vs fraude en pagos instantáneos
El momento de la verdad: la confianza digital bajo asedio
La cibercriminalidad se ha convertido en una industria global que supera los límites de la ficción. En 2024, los daños derivados del cibercrimen alcanzaron los USD 10 billones, superando el comercio ilegal de drogas a nivel mundial. En América Latina, Brasil pierde USD 55 mil millones anuales, el equivalente al 2.5 % de su PIB, debido a estafas y fraudes financieros.
El catalizador de esta escalada es la Inteligencia Artificial (IA). Herramientas generativas permiten a los estafadores ejecutar Tácticas, Técnicas y Procedimientos (TTPs) con una precisión y escala inéditas. Desde el lanzamiento de ChatGPT, los ataques de phishing crecieron 4151 %, con mensajes impecables, personalizados y visualmente indistinguibles de los legítimos.
Los deepfakes han cruzado el “valle de lo inquietante”: hoy pueden imitar rostros y voces humanas con una credibilidad que desborda cualquier filtro tradicional. En este nuevo escenario, la prevención del fraude ya no es una función de soporte, sino un frente estratégico. El mercado de ciberseguridad se prepara para una expansión sin precedentes, con una oportunidad estimada de USD 2 billones.
El nuevo frente: pagos instantáneos bajo ataque
América Latina, y en especial Brasil, se ha convertido en el epicentro de la intersección entre la innovación en pagos digitales y la sofisticación del fraude.
El milagro y la vulnerabilidad de PIX
Desde su lanzamiento en 2020 por el Banco Central de Brasil (BCB), PIX ha transformado la inclusión financiera, bancarizando millones de personas. Su naturaleza —velocidad, disponibilidad 24/7 y altos límites— también lo vuelve un objetivo ideal para los estafadores.
En 2024 se perdieron R$ 25.5 mil millones (USD 5 mil millones) en fraudes relacionados con PIX y falsos boletos, superando incluso los casos con tarjetas o transferencias electrónicas.
Fraudes APP y las cuentas mula
Los Pagos Push Autorizados (APP) representan la modalidad más común. Aquí, el usuario autoriza voluntariamente una transacción —incluso tras una autenticación multifactor— sin saber que ha sido manipulado mediante phishing o ingeniería social.
La trazabilidad se complica con las cuentas mula, utilizadas para dispersar fondos ilícitos. Se estima que existen 1.6 millones de estas cuentas en Brasil, utilizadas para lavar dinero y evadir controles a la velocidad del propio sistema PIX.
La respuesta estructural: regulación y colaboración forzada
El Banco Central de Brasil ha respondido fortaleciendo la colaboración entre instituciones financieras. La Resolución 6/2023 obliga al intercambio de información sobre fraudes y cuentas sospechosas, estableciendo una base de datos compartida mantenida por al menos una década.
Regulaciones posteriores amplían este marco:
Resolución 343/2025: detalla qué datos compartir (CPF/CNPJ, hora, monto, dispositivo y método de ataque).
Resolución 506/2025: crea un sistema de “marcado de fraude transaccional”, permitiendo etiquetar cuentas o clientes vinculados a actividades ilícitas.
Este entorno regulatorio, inédito en la región, ha convertido a Brasil en un laboratorio global de cooperación antifraude.
Cuatro tendencias que redefinen la prevención del fraude
1. Tecnologías “a prueba de humanos”
El error humano sigue siendo el eslabón más débil. La IA emerge como aliada para eliminar puntos de falla en procesos críticos, automatizando decisiones de seguridad y detección de anomalías en tiempo real.
2. Seguridad ofensiva (Offensive Security)
La ciberdefensa ya no puede ser reactiva. Los red teams usan IA para simular ataques complejos y anticiparse a vulnerabilidades zero-day. El mercado de seguridad ofensiva podría superar los USD 30 mil millones en 2030.
3. Gestión de identidad no humana (NHIM)
Las organizaciones albergan hoy más identidades digitales que humanas. Bots y APIs con altos privilegios se han convertido en objetivos prioritarios. Un NHIM efectivo es esencial para evitar que una API comprometida salte los controles KYC o manipule límites en sistemas de pago como PIX.
4. Personalización de reglas y datos
El futuro del antifraude es contextual. Algoritmos que combinan biometría conductual, graph analytics y datos de dispositivo permiten ajustar reglas dinámicamente según el comportamiento de cada usuario, manteniendo la fluidez de la experiencia.
Conclusión: Invertir en la Nueva Era de la Confianza Digital
La IA ha redefinido la escala del fraude, pero también abre una oportunidad histórica para la innovación.
El mercado está evolucionando de productos aislados a un enfoque de datos y agentes de IA. La complejidad del fraude en la región ha convertido a Brasil y América Latina en un terreno fértil para emprendedores que construyen la próxima generación de soluciones de identidad digital y prevención de fraude.
La batalla por la confianza digital ya comenzó, y quien logre integrar tecnología, regulación y experiencia de usuario marcará el futuro de los pagos instantáneos.
Fuente: Honey Island Capital
