La IA agéntica y la gobernanza del dato son la gran apuesta de la banca frente al fraude

En un contexto de fraude cada vez más automatizado, el sector de la banca afronta un nuevo paradigma en la adopción de inteligencia artificial (IA), que ya no solo enfrenta retos para acceder a la tecnología, sino también para operarla con trazabilidad, supervisión e integración real en infraestructuras críticas, para lo que la IA agéntica y la gobernanza del dato son claves.

Así lo dejan ver las conclusiones del primer informe 'Babel Banking Radar: Agentic Financial Crime 2026', que ha sido elaborado por la tecnológica especializada en transformación digital de la mano del Digit Institute y ha sido presentado este martes en un encuentro con la prensa.

Concretamente, el informe refleja cómo el sector ya no solo necesita incorporar modelos o automatizar procesos, sino que también debe garantizar que estos modelos puedan operan en entornos críticos, asegurando control, trazabilidad y supervisión humana.

Este escenario se pone de relieve en un momento en el que muchas entidades financieras siguen evaluando cómo llevar la IA agéntica a producción, mientras los actores maliciosos ya utilizan automatización avanzada para sofisticar campañas de fraude, generar identidades sintéticas y acelerar capacidades de evasión, como ha explicado, la directora general del sector de Banca en Babel, Marga García.

Recogiendo datos a nivel global, García ha ejemplificado cómo, solo en el último año, el crimen financiero se ha triplicado en Estados Unidos, con un uso de técnicas como el 'deepfake', que se ha multiplicada por 20.

Así, el fraude ya no se comete "uno a uno", sino que se trata de una operativa a escala industrial, en la que organizaciones criminales despliegan flotas de agentes e identidades sintéticas para "mover dinero y desaparecer en cuestión de minutos", como ha subrayado la directiva.

También se ha puesto sobre la mesa la tendencia que el fraude ya no proviene solo de patrones anómalos, sino que son los propios usuarios los que autorizan transferencias voluntariamente, tras ser engañados mediante técnicas de ingeniería social sofisticada.

Frene a ello, el sector de la banca está utilizando la IA agéntica con un proceso en el que los agentes examinan cuál es el contexto global, cuál es el contexto del cliente y cómo está operando. Con esta información identifican posibles fraudes que se delegan a analistas humanos para tomar una decisión final y actuar para frenar el fraude.

DESAFÍOS Y LIMITACIONES DE LA DETECCIÓN DE FRAUDE EN LA BANCA

A pesar de estos avances, el estudio de Babel subraya cómo el modelo tradicional de la banca, basado en reglas, revisión humana masiva y arquitecturas fragmentadas, se ha quedado atrás y muestra "limitaciones ante sistemas ofensivos en rápida evolución".

Un ejemplo es que, según ha compartido la compañía, actualmente se intercepta menos del 1 por ciento del dinero que podría considerarse fraude. Además, también se da una saturación de falsos positivos, dado que entre el 90 y 95 por ciento de las alertas generadas acaban por no ser fraudes, lo que supone un "enorme ruido operativo" y, para los analistas, "buscar una aguja en un pajar".

También se ha de tener en cuenta que la misma tecnología que automatiza la detección del fraude se utiliza para sofisticar ataques y acelerar operaciones maliciosas. Esto plantea un desequilibrio evidente, ya que tanto los atacantes como los bancos cuentan con "la misma caja de herramientas" pero con distintas reglas.

"Quienes atacan ya automatizan procesos completos, mientras buena parte del sector financiero continúa entre pruebas de concepto y despliegues limitados", ha valorado la directora general de Tecnologías Exponenciales en Babel, Isabel Fernández.

IA AGÉNTICA COMO SOLUCIÓN

Con todo ello, ante un crimen que opera a escala y que sigue sofisticando sus procesos, la única respuesta es la IA agéntica a escala desde el lado de la banca que, aunque está sujeta a algunas normas, también se ve favorecida gracias a que juega con contexto global, mientras los atacantes "juegan a ciegas".

Un ejemplo de las ventajas del contexto y la acción conjunta del sector bancario es la iniciativa FrauDfense, un servicio presentado este mismo lunes, que se ha puesto en marcha de la mano del Banco Santander, BBVA y CaixaBank, para promover el intercambio seguro de información entre entidades financieras y, con ello, ayudar a aumentar el contexto global mencionado.

De esta manera, con la IA agéntica los bancos pueden analizar los contextos globales y recibir ayuda para la labor de los analistas humanos a la hora de tomar decisiones con información ya depurada. Así, actualmente, uno de cada diez bancos ya cuentan con plataformas agénticas operativas para defenderse y se espera que se continúe implementando esta tecnología en menos de dos años.

En el caso de España, destacan casos de adopción como el de BBVA, que ya ha distribuido licencias de IA asistida a más 120.000 empleados de la mano de OpenAI. Igualmente, también sobresalen el Banco Santander, con 15.000 licencias y CaixaBank con GalaxIA.

LA IA FIABLE DEPENDE DE UNA GOBERNANZA ROBUSTA Y DATOS COHERENTES

Para continuar implementando esta tecnología de forma efectiva, Babel ha advertido un cuello de botella que va más allá de lo tecnológico. Esto se debe a la fragmentación del dato y la falta de gobernanza, como grandes obstáculos para llevar agentes de IA a producción de forma segura y auditada para la lucha contra el cibercrimen.

Según análisis internacionales recogidos en el informe, el 63 por ciento de las entidades financieras opera con modelos limitados o inexistentes de gobernanza para IA generativa. Asimismo, el 95 por ciento de las organizaciones duda actualmente de su capacidad para detectar o contener un agente comprometido, mientras solo el 17 por ciento monitoriza de forma continua las interacciones entre agentes.

En lo relativo a la fragmentación del dato, los silos de datos, la baja consistencia entre sistemas y la dificultad de integración dificultan el despliegue de agentes fiables en procesos críticos. Es necesario poder garantizar que los modelos operan sobre información homogénea, contextualizada y gobernada porque "sin dato coherente no hay IA fiable", ha sentenciado Babel.

Por su parte, como ha recordado Fernández, aunque un agente pueda automatizar decisiones muy complejas, "también amplifica errores si la información sobre la que opera no está correctamente gobernada".

"La diferencia ya no está en acceder a la tecnología, sino en operarla de forma segura y gobernada en entornos de alta exigencia regulatoria y presión operativa", han concordado ambas directivas, al tiempo que han determinado que es necesario desplegar agentes con "supervisión humana, trazabilidad y un gobierno operativo".

"El sector financiero necesita avanzar hacia modelos capaces de combinar automatización, capacidad analítica y gobierno operativo sin perder trazabilidad sobre las decisiones críticas", ha valorado García.

IA PARA PRIORIZAR CASOS RELEVANTES

Finalmente, el informe también trata cómo la próxima fase de adopción de la IA agéntica dependerá menos de experimentar y se centrará más en integrar, supervisar y operar modelos en entornos reales.

En lugar de actuar como ahora, con sistemas tradicionales de prevención del fraude y blanqueo de capitales, que emplean modelos centrados en revisar grandes volúmenes de alertas de bajo valor, la IA agéntica permitirá ir más allá y agregará capacidad para priorizar casos e investigar operaciones con más contexto.

Por tanto, Babel ha concluido que el reto no pasa por automatizar más procesos sino por "decidir dónde la autonomía aporta valor y dónde sigue siendo imprescindible mantener el supervisión humana". Al respecto, también obliga a revisar la calidad y trazabilidad del dato, que son críticas para escalar IA agéntica "sin incrementar el riesgo operativo".