Cómo usar IA para reducir hasta un 40% los intentos de fraude en Navidad

El fraude en comercio electrónico en América Latina mantiene un crecimiento sostenido durante las fiestas de fin de año, con mayor incidencia en fechas de alto tráfico como Black Friday y Navidad.

En Colombia, el 7,1% de las transacciones digitales realizadas entre el 28 de noviembre y el 2 de diciembre de 2024 fueron identificadas como intentos de fraude, informó TransUnion. Esta tendencia afecta a distintos países de la región y ha impulsado a empresas y especialistas a priorizar medidas avanzadas de ciberseguridad para proteger tanto a consumidores como a negocios.

El auge de la actividad fraudulenta preocupa especialmente a los sectores financiero y tecnológico. De acuerdo con un informe de SEON divulgado por GlobeNewswire, los ataques de robo de cuentas (ATO) en la industria fintech y financiera crecieron un 122%.

Asimismo, el 74% de los consumidores teme que los agentes de compra basados en inteligencia artificial faciliten el secuestro de cuentas. Estos datos evidencian la necesidad urgente de fortalecer los sistemas de prevención mediante una respuesta coordinada ante amenazas cada vez más sofisticadas.

Sistemas de IA para reducir los riesgos de fraude

La adopción de tecnologías avanzadas se consolida como una de las estrategias más eficaces para combatir el fraude. Según un reporte de Inside PayTech, el 42% de los emisores consiguió ahorros superiores a USD 5 millones tras incorporar sistemas de inteligencia artificial capaces de detectar patrones fraudulentos en tiempo real.

Lucas Souza, gerente de Innovación de Kuvasz Solutions, explicó que los sistemas modernos de prevención combinan autenticación biométrica, como el reconocimiento facial, con análisis conductual, para crear procesos de validación precisos. Souza subrayó que los esquemas de defensa multicapa aumentan la capacidad de detección anticipada y refuerzan la protección durante toda la transacción.

Entre las principales acciones para mitigar los riesgos en esta temporada, Souza remarcó la importancia de robustecer la autenticación a través de biometría y doble factor, incorporar límites por IP, y utilizar monitoreo geográfico para detectar accesos sospechosos. Destacó la tokenización de pagos como mecanismo esencial para resguardar datos sensibles y recomendó la actualización permanente de reglas y modelos para anticipar nuevas amenazas.

La capacitación de los usuarios frente a técnicas de phishing y suplantación también resulta fundamental para disminuir la vulnerabilidad ante ataques.

Un nuevo enfoque de ciberseguridad

Por otro lado, el estudio “CROC-RM7: la nueva forma de decidir en ciberseguridad”, realizado por IQSEC, señala que el principal desafío para una protección efectiva es cultural. Persisten resistencias hacia las políticas de seguridad, evasión de controles y preferencia por prácticas reactivas en vez de metodologías predictivas.

El error humano —como el uso de contraseñas débiles o la interacción con enlaces maliciosos— continúa como el detonante más frecuente de incidentes, lo que refuerza la necesidad de invertir en formación y concienciación en todos los niveles organizativos.

El informe, enfocado en México, muestra que la madurez organizacional varía: algunas empresas disponen de monitoreo 24:00 y procesos automatizados, mientras otras dependen de defensas básicas y acciones manuales.

La falta de formalidad en procesos y la toma de decisiones guiada por la intuición limitan la efectividad de las inversiones en ciberseguridad.

En ese sentido, la empresa de ciberseguridad propone el Cyber Risk Operations Center (CROC-RM7), un modelo basado en riesgo real, inteligencia continua y capacidad de anticipación para reemplazar los esquemas tradicionales.

El desafío para las organizaciones es transformar la identificación de riesgos en acciones preventivas capaces de bloquear incidentes antes de que ocurran, consolidando así una defensa proactiva frente a las amenazas emergentes.