Semana de la Identidad Europa 2025: Ecosistema Colaborativo de Lucha contra el Fraude

El mundo digital, a pesar de su conveniencia, enfrenta una ola implacable de fraude en línea. En la Semana de la Identidad Europa 2025, una discusión en panel cautivadora titulada «Equilibrando Riesgo vs. Fricción vs. Costo para el Fraude en Línea» reunió a líderes de la industria para analizar este complejo desafío y explorar soluciones potenciales.

Moderado por Matthew Finn, CEO de augmentiq, el panel incluyó a Aditya Kumar (Experto en la materia: IoT y IAM, Vodafone IoT), Juan Camilo López (Analista Senior de Datos de Fraude, N26), Ivan Marjanovic-Zulim (Gerente de Producto Senior para Identidad Móvil y RCS/RBM, Deutsche Telekom AG) y Hubert Behaghel (Director de Producto y Tecnología, Veriff).

La discusión estableció rápidamente la alarmante magnitud del problema, con Ivan Marjanovic-Zulim destacando que el 6% de las transacciones en línea son fraudulentas, una cifra que crece un asombroso 30% cada año. Este creciente fenómeno requiere una reevaluación de las estrategias actuales y un esfuerzo concertado entre industrias.

El Paisaje Evolutivo del Fraude: Automatización, Malware y Ingeniería Social

Juan Camilo López de N26 pintó un vívido retrato del paisaje amenazante en evolución, señalando un cambio significativo hacia la plena automatización de los procesos de phishing. Lo que antes tomaba meses ahora se puede lograr en minutos con la ayuda de la IA, permitiendo a los defraudadores crear y revender rápidamente kits de phishing sofisticados en la dark web. Si bien las estafas tradicionales basadas en llamadas aún existen, están resultando menos rentables para los defraudadores debido a los costos operativos.

Una tendencia más preocupante, según López, es el aumento del malware, particularmente prevalente en el mercado europeo. Estos ataques a menudo comienzan con un SMS aparentemente inocuo, seguido de una llamada instruyendo a las víctimas a descargar un «certificado de seguridad,» aprovechando la falta de conciencia del usuario sobre la higiene digital básica. La discusión también subrayó la amenaza persistente del fraude por intercambio de SIM, una preocupación crítica ya que extiende la responsabilidad más allá de los bancos a otras plataformas donde la identidad comprometida de un usuario podría generar pérdidas.

Tanto López como Aditya Kumar de Vodafone hicieron hincapié en que el elemento humano sigue siendo el eslabón más débil en la cadena de seguridad. Los defraudadores están utilizando cada vez más ataques sofisticados e inteligentes, a menudo aprovechando la IA y la IA Generativa, lo que dificulta increíblemente incluso para profesionales capacitados o sistemas automatizados discernir la actividad legítima del usuario de un intento de phishing. Los panelistas coincidieron en que, más allá de las pérdidas financieras, la erosión de la confianza del cliente es la consecuencia más significativa del fraude exitoso.

El Llamado a la Colaboración: Las Telcos como Primera Línea de Defensa

Un tema central a lo largo de la discusión fue la urgente necesidad de una mayor colaboración entre instituciones financieras, telcos, y proveedores de tecnología. Ivan Marjanovic-Zulim destacó la posición única de las telcos como el «ancla de la identidad del usuario» debido a su acceso directo a la información del usuario a través del registro de la tarjeta SIM y el uso de la red. Se lamentó que las regulaciones restrictivas, particularmente en la UE, a menudo impiden que las telcos utilicen datos valiosos de tráfico, como patrones de llamadas, para identificar y mitigar proactivamente el fraude, una práctica que se emplea con éxito en el Reino Unido.

Juan Camilo López compartió este sentimiento, expresando frustración por que a pesar de numerosas discusiones, aún no ha surgido un plan concreto y accionable para el intercambio de datos entre instituciones en Europa. Argumentó que las telcos deberían establecer el «primer perímetro» de defensa, dada su control sobre redes y canales de comunicación. Esto implicaría abordar cuestiones como el hospedaje de sitios web maliciosos y la provisión de redes utilizadas por los defraudadores para sus llamadas, antes de que la carga recaiga únicamente sobre los bancos para recuperar fondos perdidos.

Aditya Kumar afirmó el compromiso de Vodafone en construir esta primera línea de defensa mediante una fuerte inversión en detección de fraude en tiempo real utilizando modelos de IA y ML, así como estrictas políticas de seguridad de confianza cero. Compartió un ejemplo convincente de una organización que requería a sus empleados regresar a trabajar en la oficina debido a la mayor incidencia de ataques que ocurren en redes domésticas menos seguras, ilustrando la naturaleza pervasive de la amenaza.

Más Allá de la Tecnología Tradicional: Medidas Proactivas y Plataformas de Intercambio de Datos

El panel también exploró si el futuro de la verificación radica fuera de los enfoques tecnológicos tradicionales, tocando conceptos como las claves públicas y privadas y blockchain. Si bien Aditya Kumar reconoció la investigación y el desarrollo en curso en IA, también señaló los desafíos inherentes de las nuevas medidas de seguridad, como el período de validez reducido de los certificados de DigiCert que, si bien limita la exposición a las claves comprometidas, también crea nuevos vectores de ataque durante el proceso de renovación.

Crucialmente, Juan Camilo López subrayó la necesidad de colaboración activa y proactiva a nivel de la industria. Observó que los defraudadores poseen redes altamente organizadas para compartir herramientas y estrategias, un nivel de cooperación que está prácticamente ausente entre quienes luchan contra el fraude. Abogó por una plataforma pragmática y fácil de iniciar para compartir análisis e inteligencia, lamentando el lento progreso de Europa en este ámbito. También elogió las soluciones proactivas de algunos neobancos, como Revolut, por sus plataformas robustas que permiten el reporte de cuentas y transacciones sospechosas.

Aportando una potente perspectiva desde el extremo de la solución, Hubert Behaghel de Veriff enfatizó que el enfoque debería ser menos sobre solo los sistemas y la tecnología, y más sobre facilitar conversaciones y acuerdos fundamentales que permitan el intercambio mecánico de datos. Expresó que la industria a menudo se estanca en las complejidades de la tecnología cuando el paso más crítico es simplemente establecer un entendimiento compartido y el permiso para intercambiar información vital.

Behaghel destacó cómo plataformas como Veriff están diseñadas para facilitar este intercambio mecánico de datos. Mencionó específicamente la tecnología de enlace cruzado de Veriff, que opera como un «mecanismo de trauma.» En su analogía, cuando se detecta fraude con un cliente, los miles de puntos de datos recopilados durante esa sesión, como documentos, dispositivos, redes e indicadores de comportamiento, son analizados. Si estos puntos de datos están asociados con el fraude, se amplifican en señales fuertes para sesiones posteriores. Esto permite a Veriff detectar anomalías y patrones en dispositivos y redes, incluso señalando actividades sospechosas en diferentes industrias.

Aclaró además que Veriff tiene indicadores clave de rendimiento (KPI) para medir el tiempo que lleva aprender un modus operandi (MO) en una industria y propagar ese aprendizaje a todas las demás. La plataforma de Veriff también empodera a los clientes para que gestionen sus propias listas negras, bloqueando identificaciones o rostros que anteriormente han estado asociados con situaciones de riesgo. Behaghel reconoció que la regulación puede ser un desafío en este contexto, pero cree firmemente que cuanto más inteligencia de plataforma centralizada y horizontal se pueda construir, mayores serán las posibilidades de escalar estos aprendizajes. Instó a la audiencia a pensar en Veriff como precisamente tal plataforma, una que puede «facilitar algunos de los aprendizajes para poder impulsar y realmente unirnos en torno al enemigo común que tenemos, que son estos fraudes extremadamente creativos.» También señaló que simplemente hablar de sistemas y tecnología no era suficiente; el verdadero avance vendría de una «primera conversación, acuerdo,» y una legislación que otorgase permiso para el intercambio de datos entre entidades como Veriff y Deutsche Telekom.

El Camino a Seguir: Diálogo, Tecnología y Acción Unificada

Al concluir la discusión, los panelistas subrayaron la importancia del diálogo continuo y el avance tecnológico. Ivan Marjanovic-Zulim expresó optimismo de que los reguladores están comprendiendo cada vez más la necesidad de equilibrar la regulación con la capacidad de combatir el fraude de manera efectiva. Notó que Deutsche Telekom está involucrándose activamente con reguladores e invirtiendo en la adquisición rápida y confiable de datos de sus redes para proporcionar soluciones rápidas de mitigación de fraude.

Las conclusiones clave de este panel esclarecedor son claras: la magnitud del fraude en línea es inmensa y está creciendo, impulsado por la automatización y la ingeniería social sofisticada. Si bien las instituciones financieras, las telcos y los proveedores de tecnología tienen roles críticos, el verdadero progreso depende de niveles sin precedentes de colaboración y intercambio de datos. El futuro de la mitigación del fraude demanda no solo soluciones tecnológicas avanzadas, sino también un cambio hacia una acción proactiva y unificada en toda la industria y, crucialmente, un entorno regulador más adaptativo.