Abrir una cuenta desde el móvil a las 23:00 ya es normal: una videollamada o un onboarding guiado permiten completar el alta en minutos. Detrás de esa experiencia, sin embargo, conviven dos fuerzas: usuarios que piden fricción mínima y actores maliciosos que explotan automatización y contenido sintético para intentar saltarse los controles. Ese es el marco del Fraud Intelligence Report 2025.
Un cambio de escala, medido
El Fraud Intelligence Report 2025 revela un panorama donde la suplantación de identidad ha pasado de ser artesanal a operar con lógica industrial. Según el informe, el cibercrimen alcanzará un impacto económico de 10,5 billones de dólares anuales este año, impulsado por técnicas automatizadas, deepfakes y ataques de inyección capaces de imitar usuarios legítimos con una precisión sin precedentes.
Ya no hablamos de estafas aisladas, sino de redes criminales que operan con la misma estructura que una empresa tecnológica. El modelo Fraud-as-a-Service permite ejecutar ataques en masa, reducir costes y aprovechar herramientas de IA generativa para crear identidades sintéticas o manipular vídeos de verificación.
Frente a esta evolución, el concepto Identity-First Security se consolida como respuesta estratégica. Este enfoque, descrito en el informe, sitúa la identidad como núcleo de todas las decisiones de seguridad: cada interacción digital se valida de forma continua y contextual, no solo en el inicio de sesión.
Datos que reflejan la magnitud del cambio
- +20 % de intentos de fraude en procesos de onboarding durante 2023 (TransUnion).
- 47 % de los fraudes financieros en Europa implican robo de identidad (Allianz Trade & BCG).
- 43 % de las brechas biométricas** derivan de ataques de presentación e inyección (IBM Cybersecurity Report).
La identidad como defensa
En la nueva economía digital, los sistemas informáticos no se caen por un fallo técnico, sino por la pérdida de confianza. Por eso, el Fraud Intelligence Report 2025 propone un cambio de perspectiva: dejar de pensar en proteger los sistemas informáticos y empezar a proteger identidades.
El enfoque Identity-First Security hace precisamente esto. En lugar de levantar muros alrededor de las redes, pone a la persona —su identidad verificada— en el centro de la seguridad. Cada interacción digital se valida de forma continua, contextual y transparente, equilibrando la prevención del fraude con la experiencia del usuario.
El informe muestra cómo esta transición ya está en marcha. Las entidades más avanzadas están combinando biometría continua, detección de anomalías en tiempo real e inteligencia adaptativa de riesgo para anticipar ataques, no solo reaccionar ante ellos. La tecnología pasa a ser una herramienta de confianza, no de control.
La nueva frontera: inteligencia ofensiva frente a inteligencia defensiva
Las mismas técnicas que impulsan el fraude —inteligencia artificial, automatización, generación sintética de contenido— se han convertido también en su mayor contrapeso.
El informe describe una nueva dinámica: IA ofensiva frente a IA defensiva.
Mientras los atacantes utilizan modelos generativos para crear deepfakes, identidades sintéticas o documentos falsos, los defensores emplean modelos que detectan incoherencias visuales, microcomportamientos imposibles de replicar y patrones de red anómalos.
El fraude se ha industrializado, pero también lo ha hecho la respuesta. La automatización, el aprendizaje continuo y la colaboración entre sectores son ahora las claves de una protección eficaz.
Más que una receta técnica, es una hoja de ruta estratégica: anticipar, adaptarse y mantener la confianza del usuario como el activo más valioso.
Tres niveles de defensa
Para responder a este panorama, Facephi el informe plantea un modelo de defensa por capas, basado en el enfoque Identity-First, que aborda el fraude desde su origen hasta su fase operativa.
Nivel 1 – Quién eres
- protección ante: intentos de suplantación de identidad (deepfakes, ataques de inyección, entre otros).
- cuándo: en el momento del registro o acceso a una plataforma o servicio.
- cómo: con verificación biométrica certificada y análisis de integridad de datos.
Nivel 2 – Cómo actúas:
- protección ante: apropiación de cuentas (ATO, account takeover), troyanos de acceso remoto (Remote Access Trojan, RAT), ataques de intermediario (Man-In-The-Middle, MITM), entre otros.
- cuándo: tras el registro, continuamente (en cada interacción con la aplicación)
- cómo: monitorización de señales de comportamiento que conforman el perfil de comportamiento del usuario, como velocidad de tecleo o interacción, ubicación, dispositivos habituales y hasta 3.000 señales distintas.
Nivel 3 – Con quién interactúas:
- protección ante: intentos de estafa con ingeniería social (cuando se hacen pasar por un conocido para lograr una transacción) o fraude autorizado, como cuentas mula.
- cuándo: al realizar transacciones.
- cómo: análisis de grafos y patrones transaccionales
Más allá de la defensa: diseñar el futuro de la confianza digital
El fraude de identidad no es un episodio, es un proceso que evoluciona con la tecnología. La diferencia entre sufrirlo o anticiparlo está en la capacidad de aprender antes que el atacante.
El Fraud Intelligence Report 2025 no solo analiza las cifras: traza un mapa de amenazas y soluciones para un futuro digital en el que la confianza se construye, no se asume.
Descarga el informe completo y descubre cómo las organizaciones están redefiniendo la lucha contra el fraude en la era de la identidad digital.