Por Bruno Rafael Rivadeneyra Sánchez, Identity Solutions Senior Manager
El onboarging ya no puede asumir el peso completo de la confianza en el ciclo digital. Ese enfoque funcionó cuando el fraude era más lento, más manual y fácil de aislar.
Hoy, ese paradigma ya no se sostiene porque los atacantes operan con IA generativa, automatización y credenciales robadas que les permiten comportarse como usuarios legítimos durante todo el ciclo digital.
En América Latina, este fenómeno es más que visible: la región registra el mayor aumento de ciberataques a nivel mundial, con organizaciones que enfrentan en promedio más de 3.000 intentos de intrusión por semana y un crecimiento interanual del 26%, muy por encima de otras regiones..
En canales clandestinos de mensajería, se venden accesos a datos personales desde 3,50 USD: documentos de identidad, direcciones e información financiera. Un ecosistema donde la información circula como un servicio digital más y donde la superficie de ataque ya no se concentra en el acceso inicial, sino en cada interacción del usuario con la entidad.
Eso hace que, el modelo tradicional de verificación basado en un único punto de control, el onboarding, ha dejado de ser suficiente. La confianza ya no puede construirse una sola vez: tiene que mantenerse, ajustarse y validarse de forma continua de principio a fin.
Aquí es donde emerge el concepto de verificación continua de identidad: un enfoque que traslada la identidad desde un evento puntual hacia un proceso vivo, presente en cada interacción del usuario con la entidad financiera.
IA ofensiva: velocidad, escala y credibilidad
Sobre esta base, la inteligencia artificial ha añadido un factor que cambia las reglas del juego: la capacidad de escalar el fraude con muy poco esfuerzo y con niveles de credibilidad cada vez más altos.
El uso de IA generativa, automatización y herramientas accesibles ha reducido de forma drástica la barrera de entrada. Antes, este tipo de ataques requería conocimientos técnicos avanzados. Hoy, gran parte de esas capacidades están empaquetadas y disponibles como servicio. Lo que se está viviendo ahora es una democratización del fraude o lo que llamamos fraude como servicio.
Esto se refleja en cómo evolucionan los ataques de identidad. Un ejemplo reciente en Latam es la campaña que utilizó deepfakes del CEO de Nubank, David Vélez, para difundir anuncios fraudulentos en redes sociales a partir de unos pocos vídeos manipulados que se reutilizaban de forma masiva para aprovechar su credibilidad y dirigir a los usuarios hacia la captación de datos, plataformas falsas o procesos que terminaban en robo de credenciales.
El impacto llega al núcleo del negocio financiero. Casos documentados muestran cómo identidades robadas o reconstruidas se usan para abrir cuentas, solicitar productos o contratar créditos. En un caso reciente en México, la identidad de una persona fue utilizada para solicitar un crédito automotriz por más de un millón de pesos sin su conocimiento. La IA amplifica exactamente ese momento crítico: permite generar documentación más realista, simular biometría y preparar ataques de ingeniería social con mayor precisión.
IA defensiva: interpretar en lugar de verificar
Siendo el onboarding insuficiente como único punto de verificación, el reto ahora es asegurar que, ese usuario validado en primera instancia sigue siendo la misma persona en cada interacción.
Las estrategias más avanzadas evolucionan hacia un modelo donde la identidad no se valida una sola vez, sino que se interpreta de forma continua a partir de múltiples señales. Este enfoque, la verificación continua de identidad, combina tres dimensiones que se refuerzan entre sí: biometría, comportamiento y contexto.
Esto incluye señales como:
- patrones de comportamiento durante la navegación
- forma de interacción con la aplicación
- uso del dispositivo y cambios en el entorno
- coherencia en la ejecución de transacciones
- evolución histórica del perfil del usuario
La inteligencia artificial es lo que hace viable este modelo, al permitir correlacionar miles de señales en tiempo real y ajustar continuamente el nivel de confianza.
Sobre esa base, la combinación de variables permite entender en cada momento si el usuario actúa como debería, y la seguridad pasa a gestionarse de forma dinámica: mantener la experiencia fluida cuando todo encaja y elevar la verificación solo cuando aparecen señales de riesgo.
Protección integral: cuando la defensa se mueve junto al usuario
Los atacantes no operan en un único punto del sistema. El fraude avanza junto al usuario desde el onboarding hasta la transacción final. Si hay un punto ciego, el sistema entero queda expuesto.
Es aquí donde hablamos de protección integral para acompañar al usuario a lo largo de todo el ciclo digital.
Acceso seguro
Al iniciar la sesión, la biometría y la prueba de vida se convierten en la primera barrera de confianza, bloqueando suplantaciones basadas en biometría falsificada, capturas de pantalla o deepfakes. Esta primera validación se mantiene como referencia para las siguientes interacciones, porque el fraude moderno no solo se mete por fuera: se mantiene dentro del sistema.
Dentro de la sesión
Durante la sesión activa, el sistema pasa de ver al usuario como un login estático a tratarlo como un conjunto de comportamientos dinámicos.
Detecta cambios de patrones, sesiones que se comportan de forma distinta a lo habitual, tiempos de respuesta alterados o secuencias de pasos poco naturales, ayudando a identificar signos tempranos de account takeover, incluso cuando el usuario parezca legítimo desde el punto de vista de credenciales.
Durante la transacción
Cuando el usuario intenta una operación sensible, la defensa ya no se limita a preguntar “¿Es este usuario legítimo?”, sino que pregunta también “¿esta acción es coherente con su perfil?”.
Importes fuera de rango, destinatarios poco habituales, horarios atípicos o secuencias de transacciones diseñadas para evadir máximos se analizan en conjunto con el comportamiento reciente, el contexto del dispositivo y la historia de la cuenta.
Ahí entran en juego técnicas de KYT, AML y monitorización en tiempo real, que buscan patrones de riesgo no solo en la transacción aislada, sino en el flujo completo de movimientos del cliente.
La clave está en la infraestructura
El fraude no solo se mide en pérdidas directas, sino en el tiempo perdido de los equipos de fraude, en decisiones que se toman tarde y en la presión de un entorno regulatorio cada vez más exigente.
Cuanto más se fragmenta la lógica de seguridad, más caro se vuelve proteger al cliente sin romper su experiencia.
La clave para las instituciones que realmente reducen el fraude es tratar la identidad como una infraestructura continua con un solo flujo de decisión, que permite detectar suplantaciones en el acceso, comportamientos sospechosos en sesión y transacciones de alto riesgo antes de que generen pérdidas.