Por Mario Cesar Santos
En Mind the Sec 2025, el Vicepresidente de Aware para América Latina, Mario Cesar Santos, habló sobre un tema que está transformando rápidamente el panorama de Identidad Seguridad : el auge de IA generativa y los grandes modelos lingüísticos como habilitadores de Fraude.
Para los que no estén familiarizados, un gran modelo lingüístico (LLM) es un sistema de inteligencia artificial entrenado en cantidades masivas de datos de texto para comprender y generar un lenguaje similar al humano. Herramientas como ChatGPT o Bard son ejemplos de ello. Los LLM pueden escribir textos convincentes, responder preguntas, traducir idiomas o incluso imitar estilos de comunicación. Estas capacidades pueden ser aprovechadas por los estafadores para crear mensajes de phishing realistas, scripts o personajes falsos a gran escala.
Durante años, las organizaciones han luchado contra los estafadores que recurrían a burdos correos electrónicos de phishing, documentos falsificados y credenciales robadas. Esas tácticas no han desaparecido, pero se están viendo aumentadas (y en muchos casos eclipsadas) por herramientas IA que permiten a Fraude operar a escala industrial.
El auge Fraude IA
La IA generativa ha reducido la barrera de entrada del Fraude y ha potenciado su ejecución. Los estafadores crean ahora identidades sintéticas combinando fragmentos de datos personales reales con imágenes, vídeos y documentos IA que son cada vez más indistinguibles de los auténticos. Deepfakes y las manipulaciones de vídeo pueden eludir las comprobaciones prueba de vida facial básicas de prueba de vida facial y engañar incluso a revisores humanos entrenados. Al mismo tiempo, se están utilizando grandes modelos lingüísticos para elaborar guiones de ingeniería social muy convincentes en varios idiomas, lo que hace que los ataques sean más personalizados y eficaces que nunca.
El impacto no se limita al phishing o la suplantación de identidad. IA también está permitiendo emular aplicaciones legítimas, sobre todo bancarias y deVerificación Identidad , o inyectar código malicioso en las ya existentes. Además, los LLM pueden ayudar a los defraudadores a encontrar vulnerabilidades en los sistemas y escribir código malicioso sin necesidad de conocer a fondo los lenguajes de programación.
Los atacantes pueden ahora orquestar campañas masivas con agentes automatizados, produciendo infinitas variaciones de contenidos fraudulentos para evitar ser detectados.
A diferencia de los intentos manuales y oportunistas de Fraude del pasado, estos nuevos métodos son realistas, adaptables e implacables.
Por qué las defensas actuales se quedan cortas
La incómoda verdad es que muchas organizaciones aún no se han adaptado a este cambio radical en las tácticas de Fraude . Las defensas tradicionales se diseñaron para una época diferente y son ineficaces contra las identidades sintéticas, las deepfakes o Fraude escala IA. Las empresas que siguen confiando en sistemas de Identidad heredados o en la revisión humana de transacciones de alto riesgo corren el riesgo de convertirse en presa fácil en este nuevo entorno.
Sectores como los servicios financieros y la administración electrónica siguen siendo objetivos prioritarios, donde hay mucho en juego y las recompensas potenciales son más tentadoras. Las telecomunicaciones, el comercio electrónico y la sanidad también están cada vez más en el punto de mira, junto con las redes corporativas, donde la debilidad de los sistemas de gestión de Identidad y acceso ofrece a los atacantes un punto de entrada fácil. Sin embargo, en todos los sectores, la mayoría de las organizaciones siguen estando mal preparadas. Confiar en contraseñas, comprobaciones de Documento y revisiones manuales ya no es suficiente. Muchas empresas siguen dependiendo de reglas obsoletas deVerificación o de métodos rudimentarios de detección prueba de vida facial vida que los adversarios equipados con IA pueden eludir con relativa facilidad.
Cambio de prioridades en Identidad Seguridad
Para hacer frente a esta nueva realidad, las organizaciones están empezando a cambiar sus prioridades.Verificación ya no puede girar únicamente en torno a documentos y contraseñas. Las soluciones basadas en la biometría, en particular las que incorporan múltiples capas de defensa, se están convirtiendo en fundamentales. Las herramientas avanzadas de detección de Fraude , capaces de identificar artefactos invisibles para los revisores humanos, son ahora esenciales, al igual que la supervisión continua que evalúa el riesgo a lo largo de todo el recorrido del usuario. Al mismo tiempo, las empresas deben equilibrar la eficacia con la Equidad y Cumplimiento, asegurándose de que sus sistemas no introducen Sesgo demográfico ni hacen un uso indebido de datos personales sensibles.
Los reguladores prestan mucha atención y exigen transparencia, Equidad y responsabilidad. Estándares como las evaluaciones biométricas del Departamento de SeguridadNacional de Estados Unidos y el programa FATE del NIST proporcionan puntos de referencia para la Precisión y Equidad. Mientras tanto, las regulaciones de privacidad como GDPR, la LGPD de Brasil y las leyes estatales estadounidenses en evolución exigen que las organizaciones demuestren que están salvaguardando los datos biométricos y personales de manera responsable. La carga de Cumplimiento es cada vez mayor, pero también lo es el riesgo de daños a la reputación de las empresas que no cumplen las expectativas en torno a la equidad y la transparencia.
El futuro Fraude
Las perspectivas para los próximos años sugieren que Fraude no hará sino avanzar. deepfakes hiperrealistas, los modelos Fraude y las identidades sintéticas multimodales difuminarán la línea entre lo real y lo artificial.
En Aware creemos que la respuesta está en la Biometría fortificada por defensas en capas. Nuestro trabajo se centra en avanzar en la detección prueba de vida facial mediante métodos pasivos y dinámicos, construir "supermodelos" de fusión que integren múltiples modalidades y ofrecer inteligencia Fraude en tiempo real que evolucione tan rápido como lo hacen los adversarios. Igualmente importante es el hecho de que nuestra plataforma está diseñada para ofrecer transparencia, flexibilidad y validación independiente con el fin de garantizar Confianza en cada despliegue.
Puntos clave para los dirigentes
La conclusión clave es clara: Fraude generativo IA no es simplemente un reto gradual, sino un cambio radical. Para seguir siendo seguras, las organizaciones deben:
- Reconocer el cambio de paso: el Fraude basado en la GenAI no es lo de siempre.
- Invertir en Biometría como pilar básico de Identidad Seguridad.
- Adoptar defensas estratificadas que combinen prueba de vida facial, la monitorización continua y Biometría multimodal.
- Aproveche los puntos de referencia y la validación externa para garantizar la Equidad, el Cumplimiento y la Confianza.
- Desarrolla la agilidad, porque la adaptabilidad es tan importante como la fuerza.
Mario cerró su intervención con un recordatorio que merece la pena repetir: la tecnología en sí es neutral. Son las personas las que deciden cómo se utiliza. Los defraudadores utilizan IA para explotar las debilidades humanas. Nuestro trabajo consiste en utilizar machine learning avanzado y la Biometría para reforzar las defensas, proteger Confianza y dar a las empresas la confianza necesaria para crecer en esta nueva era. La lucha ha cambiado, pero con las herramientas y la mentalidad adecuadas, es una lucha que podemos ganar.
