En el Congreso Internacional Antifraude C360 quedó claro que el fraude ha entrado en una fase inédita.
Ya no hablamos de delitos aislados, sino de un ecosistema criminal altamente organizado que combina ingeniería social avanzada, inteligencia artificial, automatización y explotación de vulnerabilidades tecnológicas. El fraude es hoy transversal, digital y global, y las organizaciones deben asumir que la defensa tradicional ya no alcanza.
Las técnicas de ingeniería social —incluyendo llamadas manipuladas, mensajes dirigidos, suplantaciones de identidad y videollamadas falsas con deepfakes— se han convertido en herramientas de bajo coste y enorme efectividad. A esto se suman ataques BEC, fraudes documentales, manipulación de datos, ransomware, robo de identidad y estafas financieras impulsadas por IA generativa. La frontera entre ciberataque y fraude económico prácticamente ha desaparecido, y los delincuentes aprovechan esa convergencia para crear campañas híbridas que operan con precisión quirúrgica.
Una idea central de esta charla, a cargo de Bernardino Cortijo en el Congreso, fue que el verdadero riesgo ya no reside únicamente en vulnerabilidades técnicas, sino en la capacidad del atacante para engañar a personas preparadas mediante estímulos digitales indistinguibles de la realidad. El fraude basado en IA —capaz de imitar voces, rostros, firmas y comportamientos— abre un escenario en el que cualquier profesional puede ser víctima de una suplantación convincente.
Por el lado de la defensa, la respuesta también está evolucionando. Tecnologías como Zero Trust, la detección de anomalías impulsada por IA, la automatización de respuesta (SOAR), la verificación biométrica avanzada, la seguridad en la nube y la monitorización de la Dark Web están marcando un nuevo estándar. Las organizaciones que integran ciberseguridad, cumplimiento, analítica y gobierno corporativo en un mismo enfoque empiezan a construir verdaderos modelos de resiliencia.
Mirando al futuro, se anticipa la proliferación de deepfakes en tiempo real, bots autónomos capaces de ejecutar fraudes sin intervención humana, ataques a cadenas de pago institucionales y crisis reputacionales desencadenadas en cuestión de minutos. Todo ello en un contexto regulatorio cada vez más exigente y con auditorías obligatorias sobre controles tecnológicos y antifraude.
La conclusión es evidente: el fraude digital ya no es un problema técnico, sino un desafío estratégico. Y la formación continua de los profesionales —desde el nivel operativo hasta el directivo— es la primera línea de defensa en un entorno donde la velocidad del ataque supera, cada vez más, a la capacidad tradicional de respuesta.
Fraude Interno 