En un escenario donde la inteligencia artificial potencia la velocidad y la sofisticación de las estafas digitales, los bancos enfrentan desafíos cada vez más complejos para proteger a los usuarios.
La irrupción de la Inteligencia Artificial (IA) se convirtió en uno de los puntos de inflexión más importantes de los últimos años. En un contexto marcado por el uso masivo de herramientas digitales, la IA no solo potencia procesos creativos o productivos, sino que también está siendo explotada por ciberdelincuentes para perfeccionar sus estafas.
En el Día Internacional de la Seguridad Informática, las entidades financieras advierten sobre un escenario que combina mayor sofisticación, nuevos patrones de comportamiento delictivo y un cambio notorio en el tipo de usuarios que suelen caer.
Según explica Javier Tepedino, jefe de Ciberseguridad de Banco del Sol, la disponibilidad masiva de estas herramientas permite que los atacantes profesionalicen sus tácticas: “Hoy se pueden generar mensajes y sitios que imitan con precisión a los de un banco y desplegarlos por múltiples canales a una velocidad que supera la capacidad de reacción tradicional.” Esta automatización redujo significativamente las señales de alerta de los usuarios que antes podían detectar más fácilmente los intentos de fraude.
CLIC IMPULSIVO, MAYOR RIESGO
El perfil de quienes caen en estos engaños también está cambiando. La generación más joven, acostumbrada a operar con rapidez, con mínimos niveles de lectura o reflexión, aparece entre los grupos más vulnerables.
Las tácticas de “un solo click” (enlaces maliciosos, respuestas impulsivas, acceso desde redes sociales) vuelven más probable que realicen clic sin sospechar. Esa mentalidad digital-nativa, antes considerada una ventaja, hoy se traduce en mayor exposición al fraude.
El mapa argentino del fraude muestra un desplazamiento similar. Ciudades históricamente asociadas a estafas digitales, como Mar del Plata y Rosario, dieron lugar a un crecimiento marcado en el Área Metropolitana de Buenos Aires (AMBA), donde hoy se concentra alrededor del 70% de los incidentes. A nivel regional, Brasil continúa siendo uno de los principales generadores de malware por su escala y nivel de digitalización.
Aunque el phishing tradicional sigue vigente, los bancos detectan un desplazamiento claro hacia las redes sociales como puerta de entrada. En los últimos meses, aproximadamente el 90% de los intentos de robo de datos se canaliza a través de perfiles falsos que simulan ser canales de asistencia en Instagram y Facebook.
Estos perfiles captan consultas reales, responden con aparente cercanía y, desde allí, solicitan información sensible o inducen a los usuarios a hacer clic en enlaces fraudulentos. Para los equipos de ciberseguridad, este fenómeno representa uno de los desafíos más críticos del último año.
REGULACIÓN Y NUEVAS DEFENSAS
A este contexto se suma la nueva regulación del Banco Central, que obliga a bancos y procesadores de pagos a compartir una base unificada de cuentas marcadas como fraudulentas, además de identificar usuarios que mantienen un número inusualmente alto de cuentas activas.
Así nació una “lista gris” que se activa cuando una persona supera un umbral cercano a las 40 cuentas abiertas, lo que permite revisar si conviene mantenerlas abiertas. El análisis inicial reveló casos extremos: hay usuarios con más de 6.000 cuentas entre bancos y empresas financieras digitales (fintech), muchas veces abiertas por procesos digitales automáticos y usadas para maniobras de fraude o arbitraje de promociones.
Para responder a estas nuevas amenazas, las entidades bancarias están adoptando capas adicionales de seguridad: entre ellas, sistemas que verifican el estado del dispositivo desde el que opera el usuario. Por ejemplo, que bloquean la cuenta si el teléfono fue modificado. Esa medida, sumada a la biometría, permite alertar desde la propia app cuando el dispositivo presenta riesgos que el usuario desconoce.
“De cara a 2026, el phishing potenciado por IA va a seguir siendo el eje de las estafas digitales. Eso nos obliga a reforzar los procesos de identidad en el onboarding, aumentar la frecuencia de las evaluaciones de ethical hacking y monitorear de forma continua los patrones de comportamiento anómalos. En un ecosistema donde la automatización juega a favor del fraude, la prevención tiene que combinar tecnología, controles más estrictos y un trabajo permanente de educación digital”, cierra Tepedino.
Más Leídas
