Javier Mira, CEO de Facephi.
El sector financiero se encuentra en un punto de inflexión. La digitalización ha impulsado un crecimiento exponencial en la adopción de nuevos servicios bancarios y financieros, pero también ha generado un entorno más complejo y desafiante, sobre todo en términos de seguridad.
El fraude digital ha evolucionado en sofisticación con nuevas técnicas de estafa bancaria como cuentas mula, cuentas bancarias utilizadas por redes criminales para mover dinero ilícito sin levantar sospechas; spoofing, o suplantación de identidad; o el spear phishing, dirigido a engañar a individuos para que divulguen información confidencial, descarguen malware o hagan transferencias a contactos desconocidos.
La mala noticia, tanto para entidades bancarias como para usuarios, es que estas nuevas vías de fraude están dando resultado a quienes las ponen en práctica. De acuerdo con el último informe sobre la cibercriminalidad en España, elaborado por el Ministerio del Interior con datos actualizados a cierre de 2023, los casos de fraude informático han crecido un 122% desde 2019, hasta superar los 427.000 hechos conocidos.
En este contexto, es evidente que hay que replantear qué estrategias están poniendo en práctica muchas entidades para proteger sus datos y los de sus clientes. La innovación no puede limitarse a mejorar la eficiencia operativa u optimizar la experiencia del usuario, sino que debe centrarse también en la construcción de un ecosistema robusto que minimice los riesgos y que garantice la protección de la identidad digital de los clientes, así como de su patrimonio, para evitar algo tan a la orden del día como la suplantación de identidad.
Porque el fraude financiero no solo puede impactar económicamente a las entidades, sino que también puede derivar en un importante problema reputacional, tanto con actuales como potenciales clientes. Uno de los mayores desafíos en este sentido son las cuentas mula.
Identificarlas a tiempo es clave para evitar fraudes económicos que pueden derivar en sanciones regulatorias y daños reputacionales, además de proteger a los propios usuarios que, en muchos casos, desconocen que están facilitando actividades fraudulentas.
Por ello, desde un punto de vista financiero, la prevención del fraude debe ser considerada como una inversión estratégica, ya que permite reducir costes asociados a reembolsos, litigios y, en última instancia, pérdida de clientes.
Desde el punto de vista reputacional, los efectos de una brecha de seguridad o un fraude masivo pueden ser devastadores para una entidad financiera. La confianza de los clientes, construida a lo largo de años, puede verse seriamente comprometida en cuestión de días si la entidad no demuestra una capacidad efectiva de prevención y respuesta ante ciber incidentes.
Además, en un mercado cada vez más transparente y conectado, las redes sociales y los medios de comunicación amplifican el impacto de cualquier fallo en ciberseguridad, exponiendo a las entidades a crisis de credibilidad difíciles de gestionar. En este sentido, la implementación de estrategias avanzadas de protección y verificación de identidad no solo es concebida como una necesidad operativa, sino como un elemento diferenciador que puede fortalecer la imagen de la entidad como un actor seguro, responsable y comprometido con la seguridad de sus clientes.
En este sentido, las normativas internacionales han evolucionado para reforzar los estándares de seguridad en el sector financiero. Reglamentos como la Directiva de Servicios de Pago (PSD2) en Europa han establecido requisitos más estrictos en términos de autenticación del usuario y prevención del fraude. La próxima implementación de la Identidad Digital Europea también marcará un antes y un después en la forma en que las instituciones verifican la identidad de sus clientes. Sin embargo, el cumplimiento normativo, aunque crucial, no es suficiente.
Es necesario que exista una verdadera concienciación de las entidades financieras y bancarias para solventar esta situación, tanto en España como a nivel europeo. Por ejemplo, con acuerdos de colaboración entre diferentes bancos nacionales para el intercambio de información y datos relevantes que permitan detectar patrones u operaciones potencialmente fraudulentas.
El análisis de datos y la inteligencia artificial juegan un papel determinante. En primer lugar, la capacidad de analizar grandes volúmenes de información en tiempo real permite detectar patrones anómalos y prevenir intentos de fraude antes de que se materialicen.
En segundo lugar, la implementación de modelos de riesgo dinámicos basados en aprendizaje automático permite diferenciar con mayor precisión entre interacciones legítimas y potenciales amenazas. Estos avances tecnológicos no solo reducen las tasas de fraude, sino que también mejoran la experiencia del usuario al minimizar los "falsos negativos", que ocurren cuando un sistema identifica como sospechosa o fraudulenta una actividad que en realidad es legítima, y agilizar procesos de verificación que tradicionalmente han sido más tediosos.
En este punto cobra importancia el impulso del concepto holístico de identidad digital, considerado hoy en día como un pilar de la seguridad financiera, para mejorar la protección del usuario sin comprometer la accesibilidad y reducir o abandonar la dependencia de métodos tradicionales basados en contraseñas o preguntas de seguridad, que han demostrado ser vulnerables a ataques de ingeniería social y robo de credenciales.
El reto para las instituciones financieras es encontrar el equilibrio entre seguridad y usabilidad. Un sistema demasiado restrictivo puede generar fricciones en la experiencia del cliente y desincentivar el uso de servicios digitales, mientras que un enfoque demasiado permisivo puede aumentar la vulnerabilidad ante ataques. La clave radicaría, entonces, en la implementación de estrategias adaptativas que ajusten los niveles de autenticación y control en función del riesgo percibido en cada interacción.
La innovación en ciberseguridad bancaria debe avanzar hacia un enfoque predictivo y adaptativo, donde la protección del usuario no dependa únicamente de barreras estáticas, sino de sistemas inteligentes capaces de anticipar amenazas y responder en tiempo real. A medida que los ciberdelincuentes perfeccionan sus tácticas, las entidades deben adoptar estrategias de protección más flexibles y automatizadas, en las que la ciberseguridad deje de ser solo una capa externa y se convierta en un elemento inherente a cada interacción digital.
***Javier Mira es CEO de Facephi.