Al 37% de los líderes de riesgo les preocupa el fraude generado por IA

El fraude digital se ha consolidado como un desafío global que no distingue fronteras, sectores ni perfiles de usuario. Este fenómeno, que afecta tanto a consumidores como a empresas, representa una amenaza constante en un entorno donde las transacciones y comunicaciones digitales dominan el día a día.

Los ciberdelincuentes, cada vez más sofisticados, han encontrado formas de explotar tanto tecnologías emergentes como vulnerabilidades humanas, generando un impacto económico y emocional significativo. En este contexto, 2024 nos deja aprendizajes cruciales y una visión clara de las áreas que debemos reforzar como empresas y como usuarios en 2025.

 

2024 en cifras

La facilidad con la que los ciberdelincuentes pueden llegar a millones de personas a través de tecnologías digitales ha convertido el fraude al consumidor en un problema omnipresente. De hecho, el 90% de los consumidores en España experimentó intentos de fraude en 2024, superando el 85% registrado en 2023.

Además, el impacto económico de estos intentos de fraude se distribuye de la siguiente manera: el 61% de las víctimas reportaron pérdidas inferiores a 500 euros, mientras que un 12% de los afectados señaló pérdidas superiores a 5.000 euros. Solo el 50% de los afectados logró recuperar sus fondos, lo que subraya la necesidad de adoptar medidas más firmes para proteger a los consumidores.

El uso de canales como correos electrónicos (phishing) y SMS (smishing) sigue siendo predominante, con un 29% y un 32% respectivamente. Sin embargo, los atacantes también están explorando redes sociales y aplicaciones de mensajería, aunque en menor medida. Estas nuevas tácticas reflejan la capacidad de los ciberdelincuentes para adaptarse rápidamente

Para las empresas, el fraude no es solo una cuestión económica, sino también un problema que pone en juego su reputación y la confianza de sus clientes. Este año, se ha observado un incremento en los ataques dirigidos, particularmente en sectores altamente digitalizados como la banca y las teleoperadoras.

Un 33% de las empresas considera el fraude un problema reputacional grave, mientras que un 16% lo utiliza como fuente para mejorar procesos internos. Esta perspectiva, más orientada al aprendizaje, está cobrando fuerza en un entorno en el que las empresas buscan aprovechar los incidentes para fortalecer sus controles y estrategias.

Además, un 10% de las empresas ha comenzado a utilizar casos de fraude para entrenar algoritmos de machine learning, anticipándose a futuras amenazas mediante el análisis de patrones de comportamiento sospechosos. Este enfoque marca un cambio hacia una gestión del fraude más proactiva y tecnológica.

Por otro lado, la suplantación de identidad y los fraudes internos siguen siendo áreas de preocupación. Casos de empleados que explotan sus posiciones para cometer irregularidades subrayan la importancia de implementar auditorías y sistemas de monitoreo eficaces.

 

Aprendizajes de cara a 2025

El fraude no es estático. Cada año introduce nuevas lecciones basadas en las tácticas emergentes de los atacantes y en las respuestas implementadas para combatirlas. Como parte positiva, Mitek señala que 2024 ha destacado por la consolidación de ciertas prácticas clave.

-     Mayor inversión en análisis predictivo: la capacidad de anticipar posibles amenazas ha sido un avance significativo. Las empresas han comenzado a utilizar análisis predictivos basados en big data para identificar patrones y prevenir ataques antes de que ocurran.

-     Cambio en la percepción del fraude: atrás está quedando la visión de que el fraude es un problema aislado. Las organizaciones comienzan a integrarlo como un riesgo operativo más amplio, lo que ha llevado a mejores estrategias de gestión de riesgos.

-     Regulaciones más estrictas: en el ámbito gubernamental, en 2024 hemos visto la introducción de nuevas normativas en varios países que exigen estándares más altos de seguridad digital para las empresas, especialmente en sectores financieros y de datos sensibles.

Dado el auge del fraude de identidad impulsado por GenAI o IA generativa, las empresas deberán recurrir a la inteligencia artificial no solo como una herramienta de optimización, sino como una defensa esencial. Deepfakes y modelos de lenguaje avanzados permiten crear activos digitales falsos increíblemente realistas, como identidades sintéticas, documentos o grabaciones de voz, capaces de burlar los métodos tradicionales de verificación.

Las tácticas de fraude basadas en IA no dependen de un único vector de ataque, sino que generan réplicas de identidad tan precisas que los sistemas convencionales suelen fallar en su detección. Ante este escenario, se espera un aumento en el uso de inteligencia artificial avanzada para analizar patrones de comportamiento y detectar anomalías en tiempo real, como accesos inusuales o transacciones atípicas.

Según un estudio de Mitek y Censuswide sobre identidad, el 37% de los líderes de riesgo señalaron el crecimiento del fraude generado por IA como su principal preocupación, lo que refuerza la urgencia de adoptar soluciones basadas en aprendizaje automático y detección conductual.