Susana Rubio, VP de Productos y Soluciones de Mastercard en España.
El panorama digital se encuentra en una situación crítica. Y es que el cibercrimen, una industria en auge que, según el Global Cybercrime Estimated Cost de Statista, se prevé costará al mundo más de 15,6 billones de dólares para 2029 (más que las economías de India, Alemania y Japón juntas). Esto supone una clara amenaza a la estabilidad económica, supone la erosión de la seguridad en el ecosistema digital y genera pérdidas significativas tanto para empresas como particulares.
Y, ante la magnitud de esta amenaza, surgen dos preguntas fundamentales: ¿Cuál es su verdadera dimensión de este problema? ¿Cómo se está respondiendo?
Aunque la situación es preocupante, hay esperanza, ya que esta explosión de actividad criminal está siendo contrarrestada por una ola de innovación en ciberseguridad, mitigación del fraude y tecnologías anti-blanqueo de capitales (AML).
Las nuevas fronteras del cibercrimen, destacando cómo la interconexión global, la turbulencia geopolítica y, de manera crucial, la inteligencia artificial (IA) están redefiniendo esta amenaza. Y es que los principales impulsores del cibercrimen de los próximos años son, en primer lugar, la creciente red de herramientas y plataformas conectadas, que amplía la vulnerabilidad digital. En segundo lugar, la turbulencia geopolítica, que difumina los límites entre la ciberguerra y la actividad delictiva, y dificulta la coordinación global de estrategias de ciberseguridad. Y por último la IA, que al servicio del crimen facilita a los delincuentes la expansión de sus operaciones.
En el caso de la IA, se trata de un "arma de triple filo", ya que también se convierte en una herramienta muy poderosa para quienes buscan detenerlos. Sin embargo, su rápida adopción también introduce nuevos riesgos, ya que el 63% de organizaciones carecen de procesos para evaluar la seguridad de las herramientas de IA antes de su implementación.
En este contexto, se vislumbran tres amenazas emergentes clave, que marcan una evolución significativa en el panorama del cibercrimen y plantean nuevos desafíos.
La primera de estas amenazas es la aparición de herramientas de IA autónomas y agénticas, capaces de concebir, diseñar y ejecutar estrategias criminales a gran escala. Esto marca una transformación fundamental en el modus operandi de los ciberdelincuentes, pasando de bots automatizados que realizan acciones simples y repetitivas a "amenazas autónomas" impulsadas por IA, que aprenden de sus errores, adaptan sus estrategias en tiempo real y llevan a cabo ataques por iniciativa propia. Esta evolución de la amenaza se ve amplificada por el modelo de Cybercrime as a service (CaaS), que ha democratizado el acceso a herramientas maliciosas.
La segunda amenaza que nos encontramos es la industrialización de las estafas, ya que en la actualidad existe un próspero mercado negro de datos donde 270 millones de credenciales de pago robadas fueron puestas a la venta en 2024. Y es que el fraude de identidad y la creación de perfiles falsos, se ha vuelto más fácil de escalar gracias a la disponibilidad de información de identificación personal (PII) robada.
Y las estafas, un problema tan antiguo como el tiempo, se han transformado en una industria global con fenómenos como el "pig butchering", donde los criminales construyen confianza con las víctimas antes de estafarlas; o los "deepfakes", que permiten ejecutar múltiples estafas en tiempo real de forma proactiva y a escala, que han afectado al 46% de las instituciones financieras.
Finalmente, la tercera amenaza clave reside en las tecnologías emergentes para el blanqueo de capitales. Y es que el lavado de dinero, que permite disfrazar fondos ilícitos como ingresos legítimos, es el engranaje esencial del cibercrimen. De hecho, se estima que entre 1,75 y 4,5 billones de dólares de fondos ilícitos fluyen anualmente a través del sistema financiero global, y que el 90% de este dinero pasa desapercibido.
Ante estos escenarios, hoy más que nunca es importante que las compañías asuman que pueden convertirse en actores clave en la defensa digital, impulsando la innovación y la colaboración con el fin de proteger la economía digital a gran escala. Algunos ejemplos de respuesta eficaz que hemos implementado con éxito están basados en el uso de herramientas adaptativas, inteligentes y autómatas para una protección más proactiva. Por ser más precisa, los sistemas impulsados por IA para la detección dinámica e inteligente de fraudes son capaces de resistir 200 ataques por minuto y evaluar el riesgo de miles de millones de transacciones en milisegundos. Esto supone evitar pérdidas potenciales valoradas en casi 50.000 millones de dólares.
Por otro lado, la autenticación continua, la monitorización de transacciones y la tokenización de datos, garantizan una mayor seguridad y han mejorado nuestra precisión de la detección de fraude en un 20%, al tiempo que protegemos la privacidad y la inteligencia competitiva.
En cuanto a las plataformas colaborativas, que son esenciales para mejorar el intercambio de inteligencia de amenazas en tiempo real, permiten a diversos actores compartir información crucial para la seguridad.
Y es que, algo que debemos tener claro es que la batalla contra el cibercrimen es una carrera en la que la amenaza y la respuesta evolucionan en paralelo, y que la clave para un futuro más seguro reside en la colaboración global, las redes de confianza y el intercambio de información.
En esta era de la IA, la seguridad digital no es un lujo, sino una necesidad, y la lucha por asegurarla es una responsabilidad compartida que las compañías debemos asumir con determinación.
*** Susana Rubio, VP de Productos y Soluciones de Mastercard en España.