Índice
El mejor contenido en tu bandeja de entrada
El avance de las distintas tecnologías relacionadas con la verificación de identidad, la validación de información y documentos así como los controles anti-fraude ha traído consigo innumerables beneficios, pero también ha incrementado significativamente la sofisticación de las actividades fraudulentas por parte de los delincuentes.
En el entorno digital actual, donde la IA y la digitalización están en pleno auge con un crecimiento exponencial, las empresas se enfrentan a retos y desafíos sin precedentes A. A continuación, exploramos los diez desafíos, tendencias y novedades más críticas que enfrentan las organizaciones en este ámbito y que no debes perder de vista.
Desafíos y retos:
1. Normativas y Cumplimiento
El cumplimiento de normativas es un desafío constante para las empresas, especialmente con la creciente regulación en torno a la privacidad y la seguridad de los datos. La Ley de IA de la UE y el desarrollo de marcos regulatorios como el libro blanco sobre IA del Reino Unido son ejemplos de cómo las autoridades están respondiendo a las amenazas emergentes. Las empresas deben mantenerse actualizadas con estos requisitos y adaptar sus estrategias de verificación y prevención de fraude en consecuencia.
Normas como eIDAS 2 que han sido diseñadas para fortalecer la identificación y los servicios de confianza electrónicos en la Unión Europea, enfrentan el desafío de armonizar las diferentes legislaciones nacionales sobre identidad digital, garantizando la interoperabilidad y seguridad de los sistemas de identificación. Su implementación es esencial para facilitar transacciones digitales y las compañías deberán adaptarse muy pronto ya que estarán obligadas a identificar a sus usuarios a través de sus Wallets digitales EUDI.
2. Fraude Generado por IA
El fraude generado por inteligencia artificial (IA) ha experimentado un crecimiento exponencial desde 2020. Según informes, los casos de deepfakes aumentaron más de 10 veces entre 2022 y 2023. Las regiones más afectadas fueron América del Norte y Asia-Pacífico, con incrementos del 1,740% y 1,530%, respectivamente.
Un caso notable es el de una multinacional en Hong Kong que perdió más de $25 millones debido a que un estafador utilizó tecnología de deepfake para hacerse pasar por el director financiero de la empresa. Este tipo de fraude no solo causa pérdidas financieras masivas, sino que también socava la confianza en las comunicaciones digitales. Por ello, es imprescindible contar con tecnologías Know Your Customer y Know Your Business seguras y fiables que permitan mitigar los riesgos de este tipo de fraude.
3. Aumento de los muleros en BFSI
El uso de mulas de dinero, personas que utilizan credenciales bancarias legítimas de otros para blanquear fondos ilícitos, está en aumento. En 2023, Europol identificó 10,759 mulas de dinero y 474 reclutadores, con pérdidas reportadas que suman 100 millones de euros.
En Estados Unidos, un individuo logró blanquear más de $2.8 millones durante tres años para un estafador que conoció en línea. La vulnerabilidad de los jóvenes es particularmente preocupante, con el 23% de los casos reportados en el Reino Unido involucrando a personas menores de 21 años. Las empresas deben adoptar estrategias como la evaluación del riesgo de los solicitantes con procedimientos due diligence y el monitoreo de transacciones KYB para combatir este fenómeno.
Por otro lado, la verificación forzada, donde alguien pasa por un proceso de verificación en contra de su voluntad, ha aumentado un 305% entre 2022 y 2023. Estos casos pueden involucrar a personas inconscientes o bajo amenaza de violencia. Aunque menos común que otras formas de fraude, es crucial detectar estos incidentes mediante verificaciones de vida (liveness checks) y la identificación de comportamientos de usuario atípicos y ruidos de fondo sospechosos, controles integrados en sistemas KYC como Tecalis Identity.
4. Fraude en Pagos Autorizados (APP)
El fraude en pagos autorizados (APP) es un esquema donde los delincuentes engañan a las víctimas para que envíen pagos a cuentas fraudulentas. Según Visa, 1 de cada 3 consumidores ha sido víctima de este tipo de fraude, con pérdidas totales de 239.3 millones de libras (aproximadamente $303 millones) en la primera mitad de 2023 sólo en Reino Unido. Las empresas deben educar a sus clientes sobre estos riesgos y establecer procedimientos para verificar la autenticidad de las solicitudes de pago cumpliendo con normativas de autenticación segura SCA marcadas por normas como PSD3.
La autenticación multifactor (MFA-SCA), la firma digital y la biometría se han convertido en pilares fundamentales para la verificación de identidad en los pagos. Los estándares SCA y FIDO combinan dos o más factores de autenticación, como contraseñas, huellas dactilares y reconocimiento facial, para mejorar la seguridad. Según un informe de Microsoft, el 99.9% de los ataques de cuentas pueden prevenirse utilizando MFA con biometría y firma digital. Por otro lado, la tecnología biométrica facial también ha ganado terreno; se espera que el mercado de biometría alcance los 68.6 mil millones de dólares en 2025, según Grand View Research, impulsado por la adopción en sectores como la banca y la atención médica.
5. ¿Identidades sintéticas?
El fraude con identidades sintéticas implica la creación de identidades falsas utilizando información real y ficticia. Este tipo de fraude es particularmente difícil de detectar y ha crecido exponencialmente en los últimos años. Según la Comisión Federal de Comercio de EE.UU. (FTC), los informes de fraude de identidad sintética aumentaron un 43% en 2022. Los delincuentes utilizan estas identidades para abrir cuentas bancarias, obtener tarjetas de crédito y realizar otras actividades fraudulentas, representando una pérdida de miles de millones de dólares para las instituciones financieras.
Las causas principales de este incremento son las vulnerabilidades humanas y las deficiencias en los ecosistemas de onboarding digital de las plataformas, como la falta de autenticación adicional y procesos KYC con tecnología robusta. Para mitigar estos riesgos, es crucial implementar autenticación multifactor, verificaciones biométricas, formularios KYC, tecnologías KYB, monitoreo de direcciones IP, etc.
Novedades y tendencias clave:
1. Nuevas iniciativas transformadoras: ¿más dudas que certezas?
Worldcoin, fundado por Sam Altman, cofundador de OpenAI, está revolucionando la verificación de identidad digital con su concepto de World ID. Utilizando un dispositivo llamado "Orb" que escanea el iris de una persona, Worldcoin crea identificaciones digitales únicas que son casi imposibles de falsificar. Este enfoque innovador aborda problemas críticos como la creación de identidades falsas y la suplantación de identidad por IA (retos que hemos visto previamente), proporcionando una forma segura y precisa de verificación biométrica que promete reducir significativamente el fraude online.
Sin embargo, en mercados como el Español, la Agencia de Protección de Datos paró todas las operaciones de esta organización por considerar que no hacía una buena y transparente gestión de los activos biométricos. Es crucial que las nuevas iniciativas sean sometidas a auditorías igual que hacen los Qualified Trust Services Providers que sí están auditados y supervisados por organismos gubernamentales como la Comisión Europea. Estos players, que dan respuesta al cumplimiento de normas como eIDAS 2, no almacenan información biométrica (aunque la procesan para la verificación en sí con cuidado y cumpliendo estrictamente los estándares RGPD) y su gestión de las identidades es segura y confiable.
Además de Worldcoin, otras iniciativas transformadoras están emergiendo en el ámbito de la verificación de identidad y la prevención del fraude. La adopción de blockchain para la creación de identidades digitales descentralizadas está ganando tracción, ofreciendo una forma segura y transparente de gestionar identidades sin depender de una autoridad central. La implementación de tecnologías biométricas avanzadas, blockchain y IA no solo mejora la seguridad, sino que también incrementa la eficiencia y la confianza en las transacciones digitales. Sin embargo, su adopción masiva dependerá de la capacidad para superar desafíos relacionados con la privacidad, la seguridad y la infraestructura tecnológica.
2. IA y machine learning al servicio del RegTech
La inteligencia artificial (IA) y el machine learning están revolucionando la verificación de identidad y la prevención del fraude. Estas tecnologías permiten analizar grandes volúmenes de datos para identificar patrones y anomalías que podrían indicar fraude. De acuerdo con Gartner, se espera que para 2025, el 60% de las empresas utilizarán IA en sus procesos de verificación de identidad, frente al 30% en 2022.
Sin embargo, esta adopción también implica riesgos, como la posibilidad de sesgos en los algoritmos que pueden llevar a falsos positivos o negativos en la verificación de identidades. Afortunadamente, normas como la Ley de IA de la UE que hemos mencionado anteriormente y los estándares marcados por eIDAS 2 hacen que muchos players RegTech certificados en este ámbito sean 100% confiables haciendo un uso de la IA y de tecnologías de ML totalmente seguro, transparente y human-centered en beneficio tanto de usuarios como empresas.
3. Blockchain: se disparan los nuevos casos de uso
Blockchain ofrece una forma segura y descentralizada de verificar identidades, lo que puede revolucionar la industria. La tecnología permite la creación de identidades digitales y firmas electrónicas inmutables que son imposibles de falsificar.
Un informe de MarketsandMarkets proyecta que el mercado de la tecnología blockchain en la verificación de identidad crecerá de 2.1 mil millones de dólares en 2022 a 14.1 mil millones de dólares en 2027. Sin embargo, la adopción de blockchain también enfrenta desafíos, como la interoperabilidad entre diferentes sistemas y el ajuste regulatorio.
4. Vuelta al hardware: confiando en el NFC
La seguridad de los chips NFC de los documentos oficiales de identidad y pasaportes y la adopción de la arquitectura de confianza cero son tendencias importantes en la verificación de identidad dada su gran versatilidad. La autenticación mutua y los métodos criptográficos avanzados aseguran la privacidad y la integridad de los datos intercambiados entre chips NFC y lectores, mientras que la arquitectura de confianza cero verifica cada solicitud de acceso antes de otorgar permisos rápidos.
Esto se usa ampliamente en pasaportes electrónicos, tarjetas de identidad y pagos móviles, proporcionando una capa adicional de seguridad a través de la autenticación mutua junto con la biometría. La implementación de NFC refuerza aún más la protección contra fraudes, asegurando que cada solicitud de acceso sea rigurosamente verificada antes de ser aprobada con un factor de autenticación extra, lo que es vital en entornos donde la seguridad de los datos es primordial y para activar operaciones sensibles.
5. Identity as a service y experiencia de usuario
Con el avance de la tecnología detrás de la verificación de identidad, también crece el enfoque en la experiencia del usuario. En 2024 y en adelante veremos la integración de procesos de verificación, contratación electrónica y controles antifraude sin interrupciones que no sacrifiquen la conveniencia del usuario. Las empresas se centrarán en minimizar la fricción del cliente mientras mantienen protocolos de seguridad rigurosos.
Por otro lado, la demanda de plataformas de verificación de identidad como servicio está en aumento a medida que más empresas se someten a la transformación digital. Estas soluciones ofrecen flexibilidad y eficiencia, permitiendo a las pequeñas y medianas empresas adoptar sistemas de verificación de identidad sofisticados sin necesidad de una gran inversión inicial o incluso plataformas de firma electrónica QTSP totalmente gratis.
6. Bonus track: mejora constante en los sistemas de verificación
La detección liveness (prueba de vida activa y pasiva) es una tecnología que garantiza que la persona que realiza una verificación biométrica está viva, operando de forma autónoma, consciente y presente en tiempo real, previniendo el uso de fotos, videos o máscaras para engañar a los sistemas así como otros medios de obligación que hemos visto antes. Esta tecnología se está incorporando rápidamente en los sistemas de verificación de identidad para combatir fraudes cada vez más sofisticados.
La autenticación basada en comportamiento analiza patrones del usuario, como la forma de escribir, el uso del ratón, su ubicación, políticas de reintentos y decenas de aspectos de la interacción general con el dispositivo, para validar la identidad del sujeto y definir rutas KYC/KYB/AML inteligentes diferentes en función de lo que haya detectado en ese ámbito para cada usuario. Esta técnica añade una capa adicional de seguridad y es cada vez más utilizada en combinación con otras formas de autenticación.
Conclusiones y perspectivas de futuro
La detección y prevención de actividades fraudulentas es una tarea compleja que requiere un enfoque multifacético. Las empresas deben asegurarse de que sus estrategias de seguridad abarcan todo el recorrido del usuario, más allá de la etapa de incorporación. Esto incluye la implementación de medidas avanzadas de autenticación, el monitoreo de transacciones, y el uso de tecnologías de IA para detectar patrones de fraude.
Además, es crucial proporcionar capacitación regular a los empleados y contar con el apoyo de un equipo legal o partner RegTech para adaptarse a las nuevas regulaciones en constante cambio. Solo con un enfoque integral y proactivo, las organizaciones podrán protegerse eficazmente contra las crecientes amenazas de fraude en el mundo digital.
Las organizaciones deben mantenerse informadas sobre las últimas tendencias y desafíos para implementar estrategias efectivas de mitigación de riesgos y prevención del fraude. Al adoptar tecnologías avanzadas de forma proactiva y garantizar el cumplimiento normativo, las empresas pueden protegerse mejor contra las amenazas actuales y futuras, salvaguardando tanto su integridad como la confianza de sus clientes.