En un escenario marcado por la aceleración de los delitos digitales, el experto en ciberseguridad Raúl Rivera, CEO y fundador de Cyber-C, advirtió que el fraude cibernético contra instituciones financieras está creciendo a una velocidad superior a la capacidad de respuesta de los controles tradicionales, lo que obliga a replantear los modelos de auditoría, prevención y gestión de riesgos.
Durante su conferencia “Fraude cibernético a las instituciones: tipologías, alertas y controles clave frente a ciberfraudes financieros”, presentada en el marco del Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos (Clain 2026), organizado por la Asociación de Bancos Múltiples de la República Dominicana (ABA), Rivera lanzó una advirtió que “esto ya no es un tema técnico”, afirmó. “Se soporta en tecnología, sí, pero forma parte de un ecosistema de crimen organizado”, agregó.
El especialista sostuvo que la región enfrenta una “tormenta perfecta” compuesta por tres factores que potencian el fraude digital: el crimen organizado con músculo financiero y conocimiento técnico, la velocidad de los pagos digitales y el uso masivo de inteligencia artificial. “Si agarramos crimen organizado y pagos digitales, y le metemos inteligencia artificial, tenemos que preocuparnos mucho más”, dijo.
Los fraudes más comunes
Rivera identificó las principales modalidades de fraude que actualmente golpean al sistema financiero y a los usuarios. Entre ellas destacó el fraude de inversiones, particularmente vinculado a criptoactivos, donde se prometen altos rendimientos y ganancias rápidas para captar víctimas.
También alertó sobre el crecimiento del phishing, una modalidad basada en el engaño digital para obtener accesos, credenciales o provocar transferencias fraudulentas. “Ya no son campañas masivas. Son campañas dirigidas”, explicó. “Recolectan información, analizan a la víctima y estructuran exactamente a quién quieren atacar”, añadió.
A esto se suma el compromiso de correos empresariales, considerado uno de los riesgos de mayor expansión en América Latina. Según detalló, los delincuentes logran infiltrarse en cadenas de correo corporativo para modificar instrucciones de pago, cambiar cuentas bancarias o simular órdenes urgentes desde altos ejecutivos.
“Muchas veces el correo viene del CEO de la organización y la persona deposita inmediatamente sin validar”, señaló. El experto también mencionó el auge de las estafas por soporte técnico, donde delincuentes simulan asistencia informática para tomar control de equipos, así como la sextorsión, basada en manipulación de imágenes o contenido íntimo para extorsionar económicamente a víctimas.
“Los controles van más lentos que el fraude” fue una de las afirmaciones más repetidas durante la exposición, en una crítica a los sistemas tradicionales de monitoreo financiero. Rivera sostuvo que muchas organizaciones todavía operan con controles basados exclusivamente en reglas predefinidas, una lógica que considera insuficiente frente a ataques dinámicos y personalizados.
“Si la regla existe, lo logro detener. Si la regla no existe, ni lo vi pasar”, afirmó. A su juicio, los modelos de monitoreo deben evolucionar hacia sistemas capaces de entender comportamientos, patrones e interacciones, no solo ejecutar validaciones automáticas.
“Ya esto supera muchas veces la velocidad de los controles que actualmente tenemos”, enfatizó. El especialista insistió en que los ataques financieros modernos son cada vez más rápidos, automatizados y difíciles de detectar. “Son milisegundos. Ya no basta con revisar una transacción; hay que revisar el conjunto de transacciones y el comportamiento completo”.
Rivera también advirtió que la inteligencia artificial ha reducido drásticamente el costo y la dificultad para ejecutar fraudes sofisticados. Según explicó, hoy es posible construir avatares digitales, videos falsos, fotografías hiperrealistas y simulaciones de identidad en pocos minutos, herramientas que ya están siendo utilizadas para estafas financieras y reclamaciones fraudulentas. “Uno paga US$20 en una herramienta y hace milagros”, dijo.
Alertó especialmente sobre el uso de deepfakes para manipular seguros, suplantar identidades y engañar procesos de validación. “Ya no es fácil detectar cuándo una imagen es falsa”, reconoció. Incluso cuestionó la dependencia de mecanismos de autenticación basados únicamente en datos básicos. “Nombre, correo, número de identificación… esa información ya es pública”, sostuvo.
El robo de credenciales
Rivera dedicó parte de su exposición al crecimiento del robo de credenciales financieras, un fenómeno que describió como una de las principales amenazas para bancos, empresas y usuarios. La lógica del ataque, explicó, es sencilla: los delincuentes obtienen usuario, contraseña y mecanismos de verificación para operar cuentas legítimas. “Le están robando a las personas las llaves de la casa”, dijo al referirse a las credenciales de acceso.
Cuestionó además la confianza excesiva en mecanismos tradicionales como contraseñas, códigos SMS y OTP, argumentando que muchos son vulnerables a manipulación o ingeniería social. “Den por hecho que el cliente podría entregar sus credenciales”, advirtió.
Ante ese escenario, defendió el uso de autenticación más robusta, análisis de comportamiento de usuarios y validaciones múltiples antes de autorizar operaciones financieras.
El especialista también identificó perfiles especialmente expuestos al fraude. Según indicó, los jóvenes suelen ser blanco frecuente debido a su preferencia por servicios rápidos y completamente digitales. “No quieren pisar una sucursal”, comentó.
Mientras, los adultos mayores enfrentan un riesgo distinto: el miedo, la presión y el sentido de responsabilidad frente a llamadas fraudulentas. “Les roban el dinero que han acumulado toda su vida”, lamentó. Pese al avance tecnológico del fraude, Rivera insistió en que varios controles tradicionales siguen siendo eficaces cuando se aplican rigurosamente.
Entre ellos destacó la confirmación manual de pagos, la segregación de funciones, la validación de cambios fuera del comportamiento habitual y una cultura organizacional basada en la sospecha razonable. “No confío, verifico”, resumió.
El especialista recomendó a las instituciones financieras reforzar el monitoreo sobre señales de alerta temprana que suelen anticipar un fraude digital, entre ellas cambios de contraseña o de dispositivo seguidos de transacciones inmediatas, así como movimientos fuera del patrón habitual del cliente, operaciones que no corresponden con su comportamiento financiero regular. También llamó a vigilar transferencias fragmentadas utilizadas para evadir controles de monitoreo y depósitos masivos dirigidos hacia una misma cuenta o billetera digital, al considerar que estos patrones pueden evidenciar intentos de fraude, triangulación de fondos o actividades vinculadas al crimen financiero organizado.
En el cierre de su intervención, Rivera advirtió sobre un riesgo todavía emergente, pero potencialmente disruptivo: la computación cuántica aplicada al descifrado de sistemas de seguridad actuales. Según explicó, grupos criminales podrían estar almacenando información robada actualmente para descifrarla en el futuro. “Hoy no la pueden leer, pero la van a poder leer”, alertó.
A su juicio, las organizaciones deben comenzar desde ahora a inventariar sus mecanismos criptográficos y revisar información potencialmente expuesta, ante un escenario tecnológico que podría volver obsoletos sistemas considerados seguros.
