El fraude digital en Colombia ya no es una anécdota, es un síntoma. En apenas doce meses, la tasa de fraude de identidad saltó del 1.01% al 2.98%, según Sumsub, mientras el país cayó del puesto 93 al 98 en seguridad digital global. Lo que antes era una amenaza puntual, hoy es un ecosistema que opera con precisión quirúrgica y con las mismas dinámicas de una startup: automatización, escalabilidad y servicio al cliente en la dark web.
«Hoy existen kits de phishing, deepfakes, ransomware y bases de datos con credenciales robadas disponibles para su compra en la dark web, donde incluso se ofrece soporte técnico en caso de que las herramientas fraudulentas no funcionen como se espera», advirtió Mariana Heinau, de Sumsub. Es decir, el crimen digital ya tiene manual de usuario.
Entre el segundo trimestre de 2024 y el mismo periodo de 2025, la tasa de fraude de identidad en servicios financieros aumentó del 1.01 % al 2.58 %, es decir, se multiplicó por 2.5 en solo un año. En Colombia, el panorama es aún más preocupante: el fraude creció del 1.01% al 2.98%, lo que posiciona al país entre los más afectados de América Latina, según datos de Sumsub. Además, el Global Fraud Index 2025, de la misma firma, revela que Colombia perdió posiciones en casi todos los indicadores de seguridad digital, cayendo del puesto 93 al 98 en el ranking general y del 94 al 99 en la tasa de fraude, lo que refleja un deterioro significativo en su capacidad para enfrentar el fraude digital.
Este auge no solo se debe al aumento de la ciberdelincuencia, sino también a la sofisticación de las técnicas utilizadas. Identidades sintéticas y deepfakes creados con inteligencia artificial (IA) logran evadir controles biométricos y documentales. De esta forma, el fraude digital ha dejado de ser un fenómeno incidental para transformarse en una actividad organizada, escalable y dinámica, impulsada por herramientas automatizadas y proliferando servicios, tales como, el “fraude como servicio”.
Sobre este tema, Mariana Heinau, responsable de asociaciones para Latinoamérica en Sumsub, compañía especializada en verificación de identidad y monitoreo de transacciones, señaló que el fraude digital ya no es propio de hackers aislados. Hoy, existen kits de phishing, deepfakes, ransomware y bases de datos con credenciales robadas disponibles para su compra en la dark web, donde incluso se ofrece soporte técnico en caso de que las herramientas fraudulentas no funcionen como se espera.
«Ante estas amenazas y nuevas formas de operar de los delincuentes es importante que las organizaciones entienden cómo pueden prevenir amenazas y fortalecer su defensa frente al fraude adaptándola a su perfil de riesgo, tipo de dispositivo y comportamiento de usuario, y realizando ajustes en tiempo sin que estas acciones de verificación y seguridad afecten directamente la experiencia de los clientes. Este será uno de los puntos más relevantes de análisis durante las sesiones del Sumsub Latam RoadShow, que se realizará el 6 de noviembre en Bogotá, Colombia», aseguró Heinau.
Fraudes electrónicos en México causan pérdidas millonarias
El fraude digital, subcategoría de los fraudes electrónicos, continúa escalando y dejando un impacto económico sin precedentes. De acuerdo con datos de Sumsub, el fraude digital en Latinoamérica ha experimentado un crecimiento alarmante, especialmente en el ámbito financiero, lo que incluye a la banca, las fintechs y el sector de criptomonedas. Entre las modalidades de fraude digital más usadas destacan:
- El uso de identidades sintéticas —combinaciones de datos reales y falsos que permiten crear perfiles completamente ficticios—, lo que dificulta su detección y amplifica el riesgo para las instituciones financieras.
- El auge de los deepfakes generados con inteligencia artificial, que aparecen por primera vez en el ranking de intentos de fraude digital en el país. A nivel global, esta modalidad muestra un crecimiento alarmante de 700 % en comparación con 2024.
IA: la nueva línea de defensa ante el fraude financiero
Pero ¿cómo enfrentar a un enemigo que evoluciona con cada intento? Las estrategias tradicionales de detección ya no bastan ante redes delictivas que utilizan deepfakes, identidades falsas y herramientas automatizadas para vulnerar sistemas financieros. En este contexto, la estrategia más efectiva es: combatir inteligencia artificial con inteligencia artificial. El uso de tecnologías avanzadas -IA, machine learning, sistemas de verificación adaptativa- permiten detectar patrones sospechosos en tiempo real y responder de manera proactiva ante posibles amenazas.
«Los ciberdelincuentes ajustan sus métodos en cada intento, por lo que es fundamental contar con sistemas capaces de analizar el comportamiento de millones de usuarios, detectar anomalías en tiempo real y responder en segundos. Un ejemplo de ello es Anomaly Detector, una solución impulsada por IA que aprende los hábitos de los usuarios legítimos y alerta de conductas fuera de lo habitual», explicó Heinau.
¿Cómo prevenir fraudes cibernéticos con inteligencia artificial?
Ante este aumento y percepción de los fraudes electrónicos, lo que incluye el lavado de dinero, en Colombia es necesario reforzar los controles tradicionales. La respuesta, según la experta de Sumsub, debe integrar educación financiera, coordinación sectorial y tecnología avanzada.
Entre las tendencias tecnológicas más relevantes para combatir la ciberdelincuencia están:
- Inteligencia artificial y machine learning: permiten detectar patrones sospechosos en tiempo real y adaptarse rápidamente a nuevas modalidades de fraude.
- Procesamiento en tiempo real: infraestructuras de Big Data capaces de verificar documentos y biometría en segundos, reduciendo fricciones en el acceso a servicios financieros.
- Combate de IA con IA: sistemas de verificación y pruebas de vida capaces de identificar fraudes generados por inteligencia artificial avanzada.
- Verificación adaptativa: procesos ajustados al riesgo según el monto de la transacción, el comportamiento del usuario o la geografía.
- Integración de cumplimiento: convergencia de KYC, AML, monitoreo de transacciones y análisis antifraude en una sola infraestructura de confianza.
«Contar con tecnologías que brindan visibilidad inmediata sobre quién accede, cómo interactúa y qué patrones se repiten resulta esencial para anticiparse a los ataques. En este contexto, la seguridad deja de ser una barrera y se transforma en una herramienta estratégica que permite operar con confianza en un entorno tan dinámico como el colombiano», finalizó Heinau.