Colombia enfrenta un escenario crítico en materia de ciberseguridad que amenaza la estabilidad de sus sectores más estratégicos, entre los que se encuentran la banca, la salud y la energía, elevando los costos operativos, generando pérdidas millonarias y debilitando la confianza de los usuarios.

Y es que, según cifras de la Policía Nacional, en 2024 se registraron 74.829 denuncias por ciberdelitos, un aumento cercano al 20 % frente a 2023, mientras que se contabilizaron más de 36.000 millones de intentos de ciberataques, lo que posiciona al país como el segundo más golpeado de América Latina.

En ese sentido, analistas afirman que, hasta hace poco, el mayor riesgo estaba concentrado en phishing, robo de credenciales y malware bancario. Sin embargo, hoy, la acelerada evolución de la inteligencia artificial ha dado paso a una amenaza más sofisticada: los deepfakes. Esta tecnología permite crear audios, imágenes y videos falsificados con un realismo tal que pueden utilizarse para suplantar identidades y manipular procesos financieros, generando un riesgo sin precedentes para la confianza en las transacciones digitales.

Destacado: Movistar Empresas invierte $102.000 millones anuales para fortalecer sus servicios de ciberseguridad

El impacto de la inteligencia artificial en los nuevos fraudes

Íñigo Castillo, gerente de Incode para Latinoamérica, expone que los avances en modelos generativos de IA han brindado acceso a herramientas capaces de producir contenidos falsos en cuestión de segundos. Estas técnicas ya se utilizan en otros mercados para autorizar transferencias, falsificar pruebas de identidad o crear solicitudes de crédito imposibles de diferenciar a simple vista.

“Estamos viendo cómo la inteligencia artificial, que tiene un enorme potencial positivo, también está siendo usada por los delincuentes para perfeccionar sus ataques. Los fraudes ya no se limitan a correos de phishing mal redactados, sino que incluyen contenidos digitales casi imposibles de distinguir de la realidad. Eso cambia por completo las reglas del juego y exige a las instituciones financieras ir varios pasos adelante. Para ello, necesitamos pasar de reaccionar a los fraudes a anticiparnos a ellos con IA y biometría avanzada”, señaló Castillo.

Para entrar en contexto, en Colombia, donde la adopción de servicios financieros digitales crece de manera exponencial a través de super apps, billeteras electrónicas y canales de banca móvil, el riesgo se multiplica. La posibilidad de que contenidos falsificados logren pasar filtros de seguridad no solo expone a las entidades a pérdidas económicas, sino que también pone en juego la confianza de los ciudadanos en el sistema financiero en su conjunto.

Frente a esos escenarios, Incode plantea cuatro acciones clave para anticiparse:

1. Adoptar verificación biométrica avanzada. Identidades creadas o manipuladas con IA requieren sistemas capaces de diferenciar a una persona real de una recreación digital, especialmente en procesos como el onboarding o la originación de créditos.
2. Implementar autenticación continua y análisis en tiempo real. La seguridad debe acompañar al usuario durante toda su interacción con la entidad, evaluando señales de comportamiento y contexto para detener operaciones sospechosas en milisegundos.
3. Fortalecer la cooperación sectorial. Bancos, fintech y autoridades necesitan mecanismos compartidos de inteligencia de amenazas y protocolos de respuesta coordinada para reaccionar de manera efectiva.
4. Promover la educación digital del usuario. Enseñar a reconocer señales de suplantación —llamadas sospechosas, mensajes manipulados, solicitudes inusuales— fortalece la primera línea de defensa y refuerza la confianza en los canales digitales.