[Nota: Todas las estadísticas citadas en este contenido se basan en datos de Manage the Investment: Maximizing Budgets for Fraud Prevention, un informe elaborado por Javelin Strategy & Research y patrocinado por Galileo Financial Technologies.] Las pérdidas por fraude de identidad aumentaron un 19% en 2024, alcanzando los 27.200 millones de dólares, según un nuevo informe de Javelin Strategy & Research. Sin embargo, el estudio encontró que casi la mitad de las instituciones financieras asignaron menos de $50,000 a soluciones de prevención de fraude. Este desajuste entre el presupuesto y la amenaza exige un replanteamiento estratégico. Las organizaciones ya no pueden permitirse el lujo de improvisar herramientas desconectadas o retrasar inversiones críticas. El éxito requiere comprender qué capacidades ofrecen el mayor impacto, cómo se toman realmente las decisiones de compra y cómo se ve la detección integral de fraude en la práctica.

Puntos Clave

• Las pérdidas por fraude aumentaron un 19% de 2023 a 2024, con el robo de cuentas (account takeover, ATO) saltando de $12.700 millones a casi $16.000 millones

• Las restricciones presupuestarias son graves: el 45% de las organizaciones asignó menos de $50,000 para fraude, verificación de identidad y autenticación en 2023

• Herramientas críticas siguen subutilizadas: Solo el 32% posee soluciones de fraude de pagos push autorizados, el 30% tiene herramientas de fraude de pagos en tiempo real y solo el 25% utiliza motores de decisión

• Los impulsores de la compra se centran en la confianza: el 84% necesita demostraciones completas del producto, el 83% considera mucho la reputación del proveedor y el 82% exige socios expertos

El Problema del Fraude Sigue Creciendo

El robo de cuentas (ATO) se ha convertido en la amenaza de fraude dominante que enfrentan las instituciones financieras. Hace cinco años, el ATO le costaba a la industria $6.000 millones anualmente y afectaba a 4 millones de consumidores. En 2024, esas cifras aumentaron a casi $16.000 millones en pérdidas que afectaron a 5 millones de consumidores.

Pero el ATO no es la única preocupación. Todas las principales categorías de fraude rastreadas por Javelin Strategy & Research aumentaron de 2023 a 2024:

• Robo de cuentas (Account takeover): $12.700M a $15.600M

• Fraude de tarjetas existentes: $9.900M a $11.600M

• Fraude no relacionado con tarjetas existentes: $7.900M a $9.300M

• Fraude de nuevas cuentas: $5.200M a $6.200M

Las Organizaciones Saben Dónde Están las Amenazas

El fraude con tarjetas de crédito encabezó las preocupaciones organizacionales en 2023, con el 35% de las empresas enfocadas en resolver este problema. El fraude con tarjetas de débito siguió con el 30%, luego el fraude de nuevas cuentas (26%), el robo de cuentas (18%) y el fraude de identidad sintética (16%).

Equilibrio entre la Prevención del Fraude y la Experiencia del Cliente

¿La desconexión? Si bien las organizaciones identifican las áreas problemáticas correctas, no están priorizando soluciones que coincidan con el panorama de amenazas. El robo de cuentas domina las pérdidas por fraude, pero ocupa solo el cuarto lugar en el enfoque organizacional.

Los Presupuestos Modestos Exigen Pensamiento Estratégico

Las instituciones financieras se enfrentan a una incómoda realidad: los presupuestos de fraude no han seguido el ritmo del crecimiento del fraude. En 2023, el 45% de las organizaciones asignó menos de $50,000 a soluciones de fraude, autenticación y verificación de identidad. Otro 17% asignó entre $50,000 y $99,999.

Entre estos presupuestos modestos, la asignación se divide de manera bastante uniforme:

• 38% para herramientas de prevención de fraude

• 31% para soluciones de verificación de identidad

• 31% para soluciones de autenticación

La Brecha de Propiedad de Herramientas

Las bajas tasas de propiedad de soluciones críticas contra el fraude revelan una vulnerabilidad significativa. En 2023:

• Soluciones de fraude de pagos push autorizados: 32% de propiedad, solo 18% planea comprar

• Soluciones de fraude de pagos en tiempo real: 30% de propiedad, 20% planea comprar

• Herramientas de fraude de identidad sintética: 29% de propiedad

• Soluciones de fraude de contracargos (chargeback): 27% de propiedad

• Soluciones de motor de decisión: 25% de propiedad

• Herramientas de fraude P2P: 25% de propiedad

• Servicios de geolocalización: 22% de propiedad

La brecha es particularmente sorprendente para los motores de decisión. Tres cuartas partes de las organizaciones no están utilizando herramientas de motor de decisión a pesar de la creciente sofisticación de los ataques de fraude. Sin motores de decisión que analicen las amenazas y creen perfiles de riesgo de usuario en tiempo real, las organizaciones deben crear reglas estáticas manualmente, perdiendo un tiempo precioso en actualizaciones periódicas y revisiones manuales de transacciones.

Construyendo una Detección Integral de Fraude

La sofisticación del fraude moderno exige defensas igualmente sofisticadas. Las soluciones estáticas, el código propietario obsoleto y las reglas que acceden solo a datos internos ya no son suficientes. La detección superior de fraude opera en múltiples niveles, con tecnologías que trabajan juntas para construir perfiles de usuario integrales y evaluaciones de riesgo en tiempo real.

Toma de Decisiones Basada en Riesgos

Los motores de decisión representan la base de la prevención moderna del fraude. Analizan los datos recopilados sobre los usuarios, tanto histórica como durante las transacciones, para automatizar la toma de decisiones en tiempo real. A diferencia de las reglas estáticas, los motores de decisión trabajan dinámicamente con los datos, gestionando procesos complejos que incorporan múltiples fuentes de datos más allá de los sistemas internos.

Este enfoque automatizado brinda a las instituciones financieras confianza en las decisiones de las transacciones al tiempo que reduce el tiempo dedicado a las revisiones manuales.

IA y Aprendizaje Automático (Machine Learning)

Los motores de decisión ganan agilidad cuando son impulsados por inteligencia artificial. El aprendizaje automático se encarga del trabajo pesado en el análisis de tendencias y datos, manteniendo procesos de gestión de riesgos relevantes y actualizados.

Pero el aprendizaje automático solo funciona con lo que se le da. Las organizaciones que dependen únicamente de datos internos limitan severamente su visión de los niveles de riesgo del consumidor.

Intercambio de Datos e Inteligencia de Consorcios

Los consorcios de datos seguros revelan inteligencia crítica de fraude que las organizaciones individuales no pueden ver solas. Los datos compartidos de la industria permiten una mejor identificación de comportamientos sospechosos. Las organizaciones que solo conocen su propia actividad omiten patrones de comportamiento anómalo que indican fraude.

Los datos del consorcio de transacciones verifican aún más la identidad y las acciones típicas del usuario, lo que permite tomar decisiones mejor informadas. Este nivel de colaboración de la industria no es opcional en el panorama actual del fraude, es esencial.

Reglas Configurables

La toma de decisiones basada en reglas es estática por sí misma, pero las reglas conservan valor cuando son optimizadas por la IA y el aprendizaje automático. Las reglas configurables se convierten en activos ágiles, adaptándose fácilmente a escenarios en tiempo real.

Emparejar la toma de decisiones basada en riesgos con reglas dinámicas configurables permite a las instituciones establecer la tolerancia al riesgo para escenarios específicos. Esto elimina la ambigüedad de la toma de decisiones y genera confianza en el rendimiento de la solución de fraude.

Datos Históricos de Cuentas de Consumidores

La antigüedad de la cuenta, la información del saldo, los cambios de perfil (actualizaciones de dirección, número de teléfono, correo electrónico) y los cambios de usuarios autorizados forman bloques de construcción clave para comprender quién está al otro lado de una transacción.

Pero el historial de la cuenta por sí solo no es suficiente. Los criminales que obtienen acceso no autorizado no necesitan falsear la antigüedad o el historial de la cuenta, simplemente se apoderan de las cuentas y operan dentro de los parámetros existentes.

Biometría Conductual

La biometría conductual cambia el juego al reforzar las señales de datos tradicionales del consumidor de maneras mucho más difíciles de imitar para los criminales. La orientación y el movimiento del dispositivo, los patrones de pulsación de teclas y la dinámica del mouse representan solo el comienzo de lo que detecta la biometría conductual.

El aumento de la actividad fraudulenta no autorizada demuestra que los criminales son expertos en hacerse pasar por consumidores. La biometría conductual añade una capa que es excepcionalmente difícil de falsificar.

Confianza del Consumidor en la Protección Impulsada por la IA

A medida que las instituciones financieras incorporan más IA en la mitigación del fraude, la verificación de identidad y la autenticación, la comprensión del consumidor se vuelve crítica. La investigación revela tendencias alentadoras:

Si bien poco menos de la mitad (47%) de los consumidores se sienten generalmente informados sobre la IA y cómo funciona, el 81% de esos consumidores se sienten cómodos con que su institución financiera use la IA para la seguridad de la cuenta y la protección contra el fraude.

Esto importa. Las instituciones financieras se encuentran entre las entidades en las que más confían los consumidores. Mantener esa confianza requiere garantizar que los consumidores comprendan las medidas de protección. A medida que las organizaciones adoptan soluciones impulsadas por IA, demostrar una mitigación exitosa del fraude será primordial para lograr la disposición del consumidor a adoptar métodos de autenticación más seguros.

Recomendaciones de Inversión Estratégica

Las organizaciones que enfrentan restricciones presupuestarias aún pueden lograr un progreso estratégico en la prevención del fraude siguiendo varios principios clave:

Busque soluciones que resuelvan eficientemente múltiples problemas. Desconfíe de las herramientas que afirman resolver todo, pero no descarte las plataformas que efectivamente superponen tecnologías complementarias que abordan desafíos relevantes de la industria.

Sepa exactamente qué resolver. Las organizaciones deben limitar las opciones de proveedores rápidamente identificando problemas específicos. Los proveedores deben adaptar las demostraciones para resaltar las características que aborden las necesidades particulares de cada prospecto.

Emplee motores de decisión basados en riesgos. Estas herramientas gestionan procesos complejos que incorporan múltiples fuentes de datos a través de más que solo sistemas internos. Automatizan la toma de decisiones dinámicamente, generando confianza en las acciones finales.

Adquiera soluciones impulsadas por IA. El aprendizaje automático se encarga del trabajo pesado en el análisis de tendencias y datos, manteniendo una gestión de riesgos relevante y actualizada. Las soluciones como los motores de decisión ganan agilidad y eficiencia cuando se asocian con inteligencia artificial.

Invierta en soluciones ricas en datos. Esto incluye datos de consorcios de transacciones que revelan patrones invisibles para las organizaciones individuales. Los datos compartidos de la industria conducen a una mejor identificación de comportamientos sospechosos.

Cree perfiles de usuario integrales. Los datos históricos de transacciones, los datos de cuentas de consumidores, la biometría conductual, las reglas y los motores de riesgo proporcionan valor. Combinadas, estas herramientas ofrecen la tranquilidad de que las organizaciones están gestionando eficazmente el riesgo y previniendo la actividad fraudulenta.

El Camino a Seguir

La industria de servicios financieros se encuentra en una encrucijada. Las pérdidas por fraude continúan aumentando mientras los presupuestos siguen restringidos. Sin embargo, este desafío crea una oportunidad para las organizaciones dispuestas a pensar estratégicamente sobre las inversiones en prevención del fraude.

El éxito no requiere aumentos presupuestarios masivos, aunque las organizaciones capaces de invertir más deberían hacerlo de inmediato. El éxito requiere comprender qué capacidades ofrecen el mayor impacto, elegir proveedores que realmente comprendan sus desafíos e implementar soluciones integrales en lugar de herramientas puntuales desconectadas.

Las organizaciones que ven la prevención del fraude como infraestructura en lugar de centro de costos se posicionan para un éxito sostenible. Las inversiones correctas hoy, en motores de decisión, análisis impulsados por IA, datos de consorcios y biometría conductual, dan sus frutos a través de pérdidas reducidas, mayor confianza del cliente y eficiencia operativa.

¿Desea obtener información más detallada sobre las estrategias de prevención del fraude y la optimización del presupuesto? Descargue el informe completo de Javelin Strategy & Research para acceder a datos detallados de la encuesta, un análisis exhaustivo de los impulsores de la compra y recomendaciones específicas para maximizar sus inversiones en prevención del fraude.

Preguntas Frecuentes

¿Cuánto deberían presupuestar las instituciones financieras para la prevención del fraude?

Si bien el 45% de las organizaciones asignó menos de $50,000 en 2023, este modesto nivel de gasto no coincide con el panorama de amenazas. Las pérdidas por fraude de identidad superaron los $27.000 millones en 2024, lo que representa un aumento del 19%. Las organizaciones deben evaluar su exposición al fraude, los volúmenes de transacciones y la base de clientes para determinar los niveles de inversión apropiados. Más importante que el presupuesto total es la asignación estratégica: elegir soluciones integrales en lugar de herramientas puntuales desconectadas ofrece mejores resultados por dólar gastado.

¿Cuál es la diferencia entre la toma de decisiones basada en reglas y la basada en riesgos?

La toma de decisiones basada en reglas aplica criterios predeterminados (como rechazar transacciones por encima de ciertas cantidades desde ubicaciones específicas) de forma estática. Estas reglas requieren actualizaciones manuales y no pueden adaptarse a nuevos patrones de fraude sin intervención humana. La toma de decisiones basada en riesgos utiliza motores de decisión que analizan dinámicamente múltiples fuentes de datos, construyen perfiles de riesgo en tiempo real y automatizan las decisiones. Cuando es impulsada por IA y aprendizaje automático, la toma de decisiones basada en riesgos se adapta a las amenazas en evolución sin constantes actualizaciones manuales de reglas.

¿Por qué está aumentando el fraude de robo de cuentas de forma tan drástica?

El robo de cuentas saltó de $12.700 millones en 2023 a casi $16.000 millones en 2024 por varias razones. Los criminales apuntan a diversas cuentas (cheques, crédito, correo electrónico, billeteras digitales, teléfonos móviles, redes sociales) y estándares de autenticación deficientes, como la autenticación multifactor opcional o las políticas de contraseña permisivas, han permitido este crecimiento. Los ciberdelincuentes evaden con éxito la detección tanto por parte de los consumidores como de los propietarios de las cuentas. La amplia superficie de ataque y la autenticación débil hacen que el ATO sea particularmente lucrativo para los estafadores.

¿Cuáles son las herramientas de prevención del fraude más subutilizadas?

Los motores de decisión representan la mayor brecha: solo el 25% de las organizaciones los emplea a pesar de su papel crítico en la prevención moderna del fraude. Otras herramientas subutilizadas incluyen las soluciones de fraude de pagos push autorizados (32% de propiedad), las soluciones de fraude de pagos en tiempo real (30%), las herramientas de fraude de identidad sintética (29%) y la biometría conductual. Estas herramientas abordan áreas de amenaza crecientes, pero no han logrado una amplia adopción, creando vulnerabilidades para las organizaciones que no las tienen.

¿Cómo mejora el intercambio de datos la detección del fraude?

Las organizaciones que solo conocen la actividad en sus propias instalaciones están severamente limitadas en la detección de patrones que indican fraude. Los datos compartidos de la industria a través de consorcios seguros revelan comportamientos invisibles para las instituciones individuales. Por ejemplo, si un estafador ataca a múltiples instituciones financieras con tácticas similares, los datos del consorcio identifican el patrón, mientras que las instituciones individuales podrían pasarlo por alto. Este enfoque colaborativo verifica las identidades y las acciones típicas del usuario de manera más efectiva que el análisis de datos aislado.

¿Qué papel juega la IA en la prevención del fraude?

La IA y el aprendizaje automático automatizan el análisis de tendencias y datos, manteniendo procesos de gestión de riesgos relevantes y actualizados. El aprendizaje automático impulsa los motores de decisión para identificar patrones de fraude en tiempo real, adaptarse a nuevos vectores de ataque sin actualizaciones manuales de reglas y construir perfiles de riesgo de usuario integrales. La IA sobresale en el análisis de cientos de señales simultáneamente (patrones de transacciones, huellas dactilares de dispositivos, biometría conductual, verificaciones de velocidad) para calificar el riesgo con mayor precisión que las reglas estáticas. La tecnología se encarga del trabajo pesado que sería imposible para los analistas de fraude realizar manualmente a escala.

¿Cómo pueden competir las pequeñas instituciones financieras en la prevención del fraude con presupuestos limitados?

La selección estratégica es más importante que el tamaño del presupuesto. En lugar de comprar múltiples soluciones puntuales, las instituciones más pequeñas deben buscar plataformas integrales que superpongan tecnologías complementarias que aborden sus desafíos específicos. Priorice las soluciones que ofrezcan motores de decisión con capacidades de IA, acceso a datos de consorcios y biometría conductual: estas proporcionan un impacto desmesurado. Considere los servicios gestionados donde los proveedores manejan las operaciones, reduciendo la necesidad de grandes equipos internos de fraude. Asóciese con procesadores o proveedores de banca central que ofrezcan prevención de fraude como servicios integrados en lugar de construir soluciones totalmente personalizadas.

Recursos Relacionados:

• Plataforma de Riesgo de Pagos

• Servicios de Operaciones de Fraude

• Plataforma Cyberbank Core

Galileo Financial Technologies, LLC es una empresa de tecnología, no un banco. Galileo se asocia con muchos bancos emisores para proporcionar servicios bancarios en América del Norte y América Latina.