February 10, 2026
I
El fraude digital se complejiza y las estafas con IA agéntica se disparan

La creciente sofisticación del ciberdelito y el avance de las amenazas impulsadas por inteligencia artificial (IA) están complicando el panorama de la lucha contra el fraude digital. Una encuesta global de Sumsub detectó que, entre 2024 y2025, la tasa general de fraude de identidad disminuyó del 2,6% al 2,2%, aunque se mantuvo por encima del 2% registrado en 2023.

Sin embargo, esta leve merma no implica un escenario más seguro: en 2025, el 40% de las empresas encuestadas y el 52% de los usuarios finales declararon haber sido víctimas de estafas.

Si bien el volumen total de intentos de fraude se estabilizó, los ataques de alta calidad crecieron un 180%. En particular, la proporción de ataques de varios pasos (multi etapa) aumentó del 10% en 2024 al 28% en 2025 sobre el total de fraudes de identidad. Estos ataques, también llamados multi-step, no ocurren en una única acción aislada, sino que se ejecutan a través de una secuencia de pasos aparentemente legítimos, distribuidos en el tiempo y, en muchos casos, a través de distintos canales.

Durante 2025, los sectores más afectados por el fraude digital fueron medios de comunicación y citas en línea (6,3%), servicios financieros (2,7%), criptomonedas (2,2%), servicios profesionales (1,6%) y videojuegos (1,6%).

Sofisticación en alza

Según el informe de Sumsub, en 2025 se registraron menos intentos de fraude digital, pero estos fueron considerablemente más profesionalizados y diseñados para generar daños de mayor impacto. La encuesta advierte además que, de cara a2026, las estafas basadas en IA agéntica se están disparando, impulsadas por sistemas autónomos con capacidades de autoaprendizaje, capaces de ejecutar ciclos completos de fraude con mínima intervención humana.

La IA agéntica permite que uno o varios agentes realicen tareas y tomen decisiones de manera autónoma, aunque bajo supervisión humana. Así como estas tecnologías pueden ser utilizadas con fines delictivos, también están siendo aplicadas en la defensa. En este sentido, ya se emplean para automatizar procesos como la incorporación de clientes, las verificaciones y actualizaciones de KYC, el monitoreo de transacciones y las investigaciones vinculadas a sanciones o fraudes.

De hecho, laIA agéntica tiene el potencial de transformar la gestión del riesgo mediante monitorización en tiempo real y aprendizaje adaptativo, optimizando de forma continua las estrategias de detección y prevención.

 

Perspectivas 2026

Un documento de la compañía ESET indica que la IA y la automatización ofensiva marcarán la agenda de la ciberseguridad en 2026. El reporte anticipa el crecimiento de amenazas como:

•  Phishing hiper personalizado, generado en segundos y con un realismo cada vez más convincente.

•  Agentes ofensivos (agentic AI) capaces de ejecutar ciclos completos de ataque, desde el reconocimiento hasta la explotación.

•  Evasión dinámica de los sistemas de detección, mediante modelos entrenados ad hoc para evitar firmas, reglas y patrones defensivos.

•  Abuso de modelos de gran capacidad para crear contenido sintético creíble, incluyendo deepfakes y campañas de desinformación automatizadas.

 

Cómo ayuda Mobile ID

Frente a este escenario de creciente sofisticación del ciberdelito, las organizaciones enfrentan un desafío clave: detectar amenazas en tiempo real. Para lograrlo, no solo deben adoptar herramientas avanzadas, sino también comprender mejor el riesgo, diseñar estrategias adecuadas y fortalecer su capacidad de tomar decisiones informadas.

En este contexto, las empresas cuentan hoy con nuevos recursos para reforzar sus defensas: las APIs de MobileID y las señales del dispositivo. Estas herramientas fortalecen los procesos de KYC y antifraude al permitir la validación de la identidad móvil directamente desde la red de telecomunicaciones, yno únicamente a partir de los datos declarados por el usuario.

Las APIs de Mobile ID —como la verificación de número, el estado de la SIM o la coincidencia entre número y dispositivo— permiten confirmar que un usuario está efectivamente asociado a una línea móvil real, activa y bajo control del operador. Esto reduce de forma significativa fraudes vinculados al robo de identidad, como el uso de números reciclados o virtuales, las identidades sintéticas o la suplantación mediante datos robados.A diferencia de los métodos tradicionales de KYC, basados en documentos o información estática, las APIs de identidad móvil operan desde la infraestructura del operador, lo que las vuelve más difíciles de manipular y más efectivas frente al fraude automatizado.

Por su parte, las señales del dispositivo aportan contexto técnico y comportamental —tipo de dispositivo, sistema operativo, huella del terminal, red, ubicación aproximada y cambios de SIM o equipo— lo que permite evaluar si una operación se realiza en un entorno confiable o si presenta anomalías.

 En este sentido, la inteligencia artificial y las APIs de Mobile ID se complementan: mientras las APIs aportan señales confiables desde la red, la IA las interpreta, correlaciona y convierte en decisiones escalables y en tiempo real. Juntas, transforman el KYC y la lucha contra el fraude en procesos predictivos, dinámicos y orientados al negocio.

 Desde Plusmo ofrecemos una suite integral de APIs de identidad móvil destinadas a garantizar verificaciones seguras y confiables en los distintos procesos digitales. Estas soluciones ayudan a proteger el negocio frente al fraude —incluyendo el robo de cuentas y el fraude por ubicación— y, al mismo tiempo, a ofrecer una experiencia de usuario fluida y sin fricciones tanto en el onboarding como en las transacciones.

Volver