Especial Sistema Financiero
IA y machine learning, los nuevos guardianes del sector financiero
Este tipo de herramientas son las grandes apuestas para proteger a los usuarios en un entorno digital cada vez más vulnerable.
Los canales digitales han transformado la relación con el dinero. Hoy, cualquier persona puede abrir una cuenta, invertir, hacer transferencias o gestionar créditos desde un celular. Pero esa misma facilidad ha sido aprovechada por los delincuentes. Para contener este fenómeno, el sistema financiero comenzó a blindarse con soluciones de inteligencia artificial y ciberseguridad.
Según la Dirección de Investigación Criminal de la Policía Nacional, Colombia registró más de 36.000 millones de intentos de ciberataques entre enero y noviembre de 2024, muchos de ellos dirigidos a plataformas financieras. A esto se suma otro dato revelador: cuatro de cada diez colombianos afirman haber sido víctimas de fraude digital. Las demandas contra entidades bancarias aumentaron ciento once por ciento, según Clara Escobar, directora ejecutiva de la Asociación de Compañías de Financiamiento (AFIC).
Uno de los delitos, cada vez más común, es el de la suplantación de identidad; como le ocurrió a Adriana Serna, quien descubrió, a raíz de un cobro inesperado, que tenía registrado un crédito de consumo a su nombre, sin haberlo solicitado. Los fondos habían sido consignados en una cuenta bancaria virtual creada con sus datos personales. Cuando acudió a la entidad financiera, se dio cuenta de que no era la única: al menos cinco denuncias se habían presentado ese mismo mes, todas con un patrón similar.
Aunque logró bloquear las cuentas fraudulentas y denunció el hecho ante la Fiscalía, su caso evidenció un vacío en la cadena de responsabilidades: ni la entidad crediticia ni el banco reconocieron fallos ni ofrecieron soluciones. Como en muchos otros episodios de ciberfraude, el sistema no solo permitió la vulneración, sino que dejó a la víctima sin protección ni reparación.
Lo más leído
Un caso similar ocurrió con otro ciudadano que, tras solicitar un crédito en una plataforma digital aparentemente confiable, fue víctima de una modalidad distinta pero igual de preocupante. Durante el proceso de aprobación tuvo que cargar fotos de su rostro y su cédula. Aunque recibió el dinero, días después comenzó a recibir mensajes extorsivos: le exigían pagos adicionales bajo amenaza de publicar sus fotos editadas o manipular su identidad digital. El servicio al que acudió desapareció del entorno web y no hubo canal oficial para reportar la situación.
Casos como estos, en los que se combinan plataformas digitales, robo de datos personales y manipulación de identidades, evidencian una tendencia en aumento: el fraude financiero a través de medios virtuales. Se trata de una amenaza creciente que exige respuestas estructurales del sistema bancario colombiano, en un contexto donde lo digital avanza más rápido que los mecanismos de protección.
Para Escobar, el aumento en los ciberataques es un reflejo directo del avance en la adopción tecnológica. “Lo relevante es que el sector financiero no solo ha respondido a ese crecimiento, sino que ha fortalecido sus capacidades para operar de forma segura en entornos cada vez más digitales. De hecho, la inversión en ciberseguridad ha sido parte de una evolución estratégica, no una reacción puntual”, explicó la directiva, quien agregó que “nos encontramos en una era donde el valor no está en poseer información, sino en saber interpretarla y actuar con rapidez de acuerdo al resultado de su análisis”.
Por eso, la inversión en ciberseguridad ya no se considera un gasto, sino una medida esencial para proteger las operaciones, prevenir fraudes y reducir el riesgo de suplantación de identidad. “El sistema financiero ha incorporado distintas herramientas como el Blockchain y la autenticación biométrica para avanzar en operaciones seguras, transparentes y difíciles de alterar; así como para detectar cualquier movimiento inusual antes de que sea un problema”, resaltó Aura Rodríguez, experta de la Universidad Católica de Colombia
Otra capa de protección es la “tokenización”, un proceso que reemplaza los datos sensibles por códigos únicos que resultan inútiles para los ciberdelincuentes, explicó Liliana Bonilla, gerente de cuentas principales para Trend Micro. Para la experta, las instituciones financieras deben adoptar un enfoque multicapa de seguridad para mantenerse protegidas, “combinando herramientas como cifrado avanzado, monitoreo proactivo y sistemas de detección de amenazas basados en IA”, precisó.
Este tipo de medidas forma parte de una estrategia más amplia. El sector financiero colombiano aceleró sus inversiones en ciberseguridad, y la Superintendencia Financiera impulsó normativas más estrictas sobre el riesgo operativo y digital, que hoy sirven como referencia técnica en América Latina.
“La convergencia entre regulación, tecnología y educación digital es clave para fortalecer la resiliencia del sistema”, añadió Sandro Pacheco, LATAM Security Solution Architect Manager de Cirion Technologies. Además, desde la Asociación de Compañías de Financiamiento (AFIC), destacaron que estas capacidades resultan clave para prevenir delitos como el lavado de dinero o la financiación del terrorismo, fortaleciendo así la integridad del sistema financiero. “El ecosistema de protección no solo previene fraudes”, precisaron.
IA y machine learning:los nuevos guardianes
Procesar más de 1,7 millones de transacciones electrónicas diarias —según ACH Colombia— requiere sistemas capaces de aprender y responder en tiempo real. Ignacio Díaz, analista de IDC Worldwide, explicó que la inteligencia artificial y el machine learning ya permiten identificar patrones, anomalías y riesgos antes de que se materialicen.
Ignacio Díaz, Senior Research Industry Intelligence de IDC Worldwide, explicó que la IA y el Machine Learning (ML) permiten desarrollar herramientas que categorizan y resumen rápidamente grandes volúmenes de datos para identificar posibles amenazas, patrones de comportamiento y detectar anomalías. Sin embargo, el experto manifestó que las instituciones financieras deben seguir invirtiendo en herramientas de detección de fraude avanzadas, ya que se prevé que las solicitudes de crédito fraudulentas creadas con identidades fabricadas crecerán ciento por ciento para 2027.
Hoy estas tecnologías permiten identificar compras en ubicaciones inusuales o de montos atípicos en cuestión de milisegundos, lo cual permite dar una respuesta muy rápida ante cualquier sospecha. Además, el ML aprende las interacciones del usuario, como la velocidad de escritura o la forma de tocar la pantalla, lo cual permite identificar intrusiones, incluso cuando los atacantes tienen credenciales válidas, explicó Bonilla.
“Las soluciones más avanzadas incluyen análisis predictivo, que anticipa amenazas antes de que ocurran, y automatización de respuestas, que agiliza la mitigación de riesgos. Estas tecnologías no solo reducen el fraude, sino que también mejoran la experiencia del usuario al minimizar falsas alarmas”, concluyó la directiva de Trend Micro.
A pesar de todos estos esfuerzos, el fraude evoluciona. Se prevé que las solicitudes de crédito fraudulentas con identidades falsas crezcan ciento por ciento hacia 2027. Por eso, estas tecnologías se enfocan cada vez más en detectar incluso comportamientos mínimos: desde compras en ubicaciones extrañas hasta la forma en que un usuario toca la pantalla de su celular.
Actualmente, más del 60 por ciento de las entidades financieras del mundo utilizan alguna forma de inteligencia artificial aplicada a la detección de fraudes, según datos de Gartner, una de las consultoras más reconocidas a nivel mundial en investigación y análisis de tecnologías de la información. Se espera que esa cifra continúe creciendo.
En Colombia, la tendencia es similar: el sector financiero apuesta por herramientas que hagan que las transacciones digitales sean no solo más ágiles, sino también más seguras. “Con esto en mente, el sector financiero colombiano está innovando de forma decidida para garantizar transacciones más seguras en un entorno crecientemente digital y conectado”, aseguró la directora ejecutiva de Afic.
Entornos digitales más seguros
Pese a los avances, el factor humano sigue siendo el punto débil del sistema. Geusseppe González, de Access Partnership, advirtió que muchas brechas ocurren por descuidos básicos: usar redes públicas, repetir contraseñas, compartir datos sensibles.
Por eso, además de invertir en tecnología, es crucial educar al usuario. De acuerdo con los expertos, las contraseñas robustas, la autenticación multifactor (idealmente biométrico), además de la navegación segura y desconfianza ante mensajes sospechosos son la primera línea de defensa. También utilizar sitios que incluyan https:// o evitar realizar transacciones en redes Wi-Fi públicas.
