- La profesionalización del cibercrimen está en auge con ataques simultáneos y más sofisticados.
- Como respuesta a este reto, proponemos un enfoque Identity First, que sitúa a la identidad digital como el vector principal de seguridad y asegura que cada interacción sea autenticada en tiempo real sin alterar la experiencia del usuario.
- Este estudio aborda los factores más relevantes en la evolución del fraude digital como la aceleración de la digitalización, los cambios en los ámbitos de consumo, la fragmentación regulatoria y el acceso a tecnologías más avanzadas por parte de los ciberdelincuentes.
Alicante, 13 de octubre de 2025 – Lanzamos el Fraud Intelligence Report 2025, un reporte que describe en profundidad el estado del fraude actual. Se analiza cómo el Fraud as a service (FaaS) ha experimentado un cambio estructural hasta lograr consolidarse como una industria clandestina a nivel global y advierte sobre la necesidad de implementar una visión Identity First Security, centrada en la identidad del usuario y una autenticación continua, para hacer frente a nuevos riesgos como la proliferación de ataques personalizados y sofisticados cada vez más realistas gracias al empleo de algoritmos e Inteligencia Artificial.
“El fraude como servicio ha cambiado las reglas del juego: cada interacción digital es una oportunidad para los delincuentes. Ya no se trata de estafas improvisadas o con faltas de ortografía: el cibercrimen se ha sofisticado convirtiéndose en operaciones planificadas que replican el comportamiento humano y logran burlar los controles tradicionales. Por ello es necesario adoptar una visión que ponga la protección de la identidad en el centro, no con controles aislados, sino de forma integral. Porque no basta con validar un rostro, hay que proteger el ciclo completo”, confirma Javier Mira, CEO de Facephi.
La profesionalización del fraude en identidad digital
El World Economic Forum estimó que en 2025 el cibercrimen alcanzaría un impacto global de 10,5 billones de dólares anuales, con el fraude de identidad como elemento principal. Esta tendencia se ve reforzada por el surgimiento del Fraud as a service (FaaS) o fraude como servicio.
Esto implica un ecosistema en el que se comercializa con kits y paquetes completos con herramientas, guías y soporte que permiten perpetrar ataques de manera sencilla y escalable. Su auge ha logrado alimentar una estructura donde la suplantación de identidades para a ser un activo codiciado, convirtiéndose así en un negocio organizado.
Esta profesionalización multiplica los atacantes, facilita ataques simultáneos, eleva su sofisticación y reduce costos, complicando además la trazabilidad y la labor de las fuerzas de seguridad.
Un enfoque Identity First para luchar contra los diferentes tipos de ataques
Para abordar estos nuevos retos en prevención del fraude digital, destacamos que la identidad, en el contexto actual, ha dejado de ser un documento o un conjunto de datos para convertirse en una llave personal. Sin embargo, el modelo tradicional de seguridad- centrado en proteger los sistemas como si fueran murallas- ha quedado obsoleto.
Ante este escenario, proponemos un cambio de paradigma con un modelo Identity First Security, que sitúa a la identidad digital en el centro de las operaciones y estrategias de seguridad, protegiendo todo el ciclo de vida de la identidad. Este enfoque prioriza que la verificación digital sea el primer activo que defiende la identidad, además de promover que cada interacción sea autenticada en tiempo real sin alterar la experiencia del usuario contra un “ADN digital” único. Es decir, este modelo prioriza la verificación continua, la inteligencia predictiva y una arquitectura integrada que ofrece seguridad sin fricción.
Para ello, se establece un nuevo estándar que prioriza brindar confianza digital y seguridad en cada movimiento aportando una protección end-to-end basada en tres niveles de actuación: prevención de la suplantación de identidad, detección de fraude no autorizado mediante Account Takeover (ATO) y la prevención de fraude autorizado como son las cuentas mula.
De este modo, Identity-First representa un cambio radical: la identidad verificable se convierte en el centro de control para todas las decisiones de acceso y seguridad. Cada interacción digital se valida contra una identidad persistente y confiable, y la seguridad se construye alrededor de la identidad, no de redes o aplicaciones aisladas.
Radiografía del fraude: sectores con mayor riesgo y factores que lo promueven
El auge de este tipo de actividades delictivas no se ha dado por casualidad, entre los principales factores se destacan: la aceleración de la digitalización, los cambios en los ámbitos de consumo, la fragmentación regulatoria y el acceso a tecnologías más avanzadas por parte de los ciberdelincuentes, que lo convierten en una diana a cualquier ciudadano.
Algunos de los sectores más afectados son el bancario, con la apropiación de cuentas o ATO mediante deepfakes y ataques de presentación: las Fintech y neobancos con la creación de cuentas falsas y fraude en el proceso de onboarding; o el gaming que mantiene una exposición alta a los fraudes masivos vinculados a las granjas de dispositivos, donde se crean miles de cuentas falsas para abusar de promociones, bonos o manipular sistemas de recompensa.
El informe, a su vez, advierte de cómo el cibercrimen como servicio ha puesto en jaque los marcos regulatorios actuales con retos como la poca capacidad legislativa para actualizarse en base a los nuevos delitos, los diferentes marcos legales en los que operan los ciberdelincuentes, la falta de consenso en la definición de los conceptos legales o la alta sofisticación técnica de los ciberdelitos.
Para descargar el informe haz click aquí