El fraude en el comercio electrónico en América Latina sigue en aumento durante la temporada de fin de año, con picos de actividad en fechas de alta demanda como Black Friday y Navidad.
En Colombia, TransUnion reportó que el 7,1% de las transacciones digitales entre el 28 de noviembre y el 2 de diciembre de 2024 fueron clasificadas como intentos de fraude. Esta tendencia se observa en varios países de la región y ha llevado a empresas y expertos a priorizar soluciones avanzadas de ciberseguridad para proteger a consumidores y comercios.
El incremento de actividades fraudulentas afecta con especial intensidad a los sectores financiero y tecnológico. Según un informe de SEON publicado en GlobeNewswire, los ataques de robo de cuentas (ATO) en empresas fintech y financieras aumentaron un 122%.
Además, el 74% de los consumidores manifiesta preocupación por la posibilidad de que agentes de compra basados en inteligencia artificial faciliten el secuestro de cuentas. Estos datos subrayan la necesidad de fortalecer la prevención con respuestas coordinadas frente a amenazas cada vez más sofisticadas.
Sistemas de IA para reducir los riesgos de fraude
La incorporación de tecnologías avanzadas se consolida como una estrategia efectiva contra el fraude. Un reporte de Inside PayTech indica que el 42% de los emisores consiguió ahorrar más de USD 5 millones tras implementar sistemas de inteligencia artificial capaces de identificar patrones fraudulentos en tiempo real.
Lucas Souza, gerente de Innovación de Kuvasz Solutions, señaló que las soluciones modernas combinan autenticación biométrica —como el reconocimiento facial— con análisis conductual para validar usuarios con mayor precisión. Según Souza, las defensas multicapa mejoran la detección temprana y fortalecen la protección a lo largo de toda la transacción.
Entre las medidas recomendadas para esta temporada, Souza enfatizó la importancia de reforzar la autenticación con biometría y doble factor, aplicar límites por IP y emplear monitoreo geográfico para identificar accesos sospechosos. También destacó la tokenización de pagos como mecanismo clave para proteger datos sensibles y aconsejó actualizar continuamente reglas y modelos para anticipar nuevas amenazas.
La formación de los usuarios frente a técnicas de phishing y suplantación sigue siendo fundamental para reducir la exposición a ataques.
Un nuevo enfoque de ciberseguridad
Por otra parte, el estudio “CROC-RM7: la nueva forma de decidir en ciberseguridad”, elaborado por IQSEC, identifica que el principal desafío para una protección efectiva es cultural. Persisten resistencias a las políticas de seguridad, evasión de controles y preferencia por enfoques reactivos en lugar de predictivos.
El error humano —como el uso de contraseñas débiles o la interacción con enlaces maliciosos— continúa siendo la causa más frecuente de incidentes, lo que refuerza la necesidad de invertir en capacitación y conciencia en todos los niveles de la organización.
El informe, con foco en México, muestra distintos grados de madurez organizacional: algunas empresas cuentan con monitoreo 24/7 y procesos automatizados, mientras otras dependen de defensas básicas y operaciones manuales.
La falta de formalidad en los procesos y la toma de decisiones basada en la intuición limitan la efectividad de las inversiones en ciberseguridad.
En respuesta, la firma propone el Cyber Risk Operations Center (CROC-RM7), un modelo centrado en el riesgo real, con inteligencia continua y capacidad de anticipación, diseñado para sustituir los esquemas tradicionales.
El reto para las organizaciones es convertir la identificación de riesgos en acciones preventivas que permitan bloquear incidentes antes de que ocurran y así consolidar una postura de defensa proactiva frente a las amenazas emergentes.
