PIX, AI y deepfakes: cómo Brasil se convirtió en el laboratorio global de estafas digitales

Brasil ocupa actualmente una posición paradójica en el escenario global de ciberseguridad. Por un lado, es líder en innovación financiera, con PIX como uno de los sistemas de pago instantáneo más avanzados y adoptados del mundo. Por otro lado, también es un objetivo prioritario para los delincuentes digitales que explotan la velocidad y la conveniencia del sistema para realizar estafas a escala industrial. El vector más reciente de esta amenaza está alimentado por la inteligencia artificial generativa y falsificaciones profundas, que inauguró una nueva era de fraude en la que “ver y creer” ya no es suficiente.

Los números revelan la dimensión del desafío. En 2024, el banco central registró casi $ 5 mil millones de rands En pérdidas por fraude en PIX, un máximo de 70% en comparación con el año anterior. En el mismo período, los delitos que involucran falsificaciones profundas cresceram 822% En Brasil, una tasa cinco veces mayor que la observada en Estados Unidos. A nivel mundial, Deloitte proyecta que las pérdidas causadas por fraude potenciadas por la IA saltan desde US$ 12.300 millones en 2023 para US$ 40 mil millones hasta 2027. No es una amenaza abstracta: unos segundos de audio ya te permiten clonar voces y generar videos falsos en tiempo real, capaces de engañar incluso a profesionales experimentados.

Los casos recientes exponen el poder destructivo de esta combinación. A principios de 2024, un oficial financiero de Hong Kong transfirió US$ 25 millones después de una videoconferencia con sus cfos y sus colegas. El episodio de la multinacional de ingeniería británica Arup, con pérdidas similares, fue señalado por el Foro Económico Mundial como un ejemplo paradigmático de la ingeniería social amplificada por IA. En Brasil, la Policía Civil del Distrito Federal desmanteló un esquema R$ de 50 millones que utilizó falsificaciones profundas para el acceso a cuentas bancarias. El denominador común es la sofisticación. Ya no son mensajes mal escritos ni voces artificiales, sino interacciones perfectas en forma y peligrosamente falsas en contenido.

Frente a esta nueva frontera del fraude, las defensas tradicionales (como contraseñas, fichas o incluso biometría facial) se vuelven vulnerables. La voz puede ser clonada, la cara puede ser recreada, pero hay algo que incluso el falso Más realista no puede imitar con precisión: el comportamiento humano en el entorno digital. Aquí es donde entran en juego la biometría conductual, tecnología capaz de analizar patrones sutiles de interacción, como el ritmo de escritura, la presión de la pantalla, la trayectoria del mouse, la alternancia entre aplicaciones y la cadencia de navegación.

En la práctica, estos patrones funcionan como una “protección invisible” que distingue al usuario legítimo de un estafador, incluso cuando tiene las credenciales correctas o utiliza imágenes y audios convincentes. Las soluciones biométricas conductuales ya analizan miles de millones de sesiones mensuales en diferentes países y mostraron resultados significativos: en un gran banco latinoamericano, por ejemplo, La adopción de esta tecnología reducida en 67% Las estafas de ingeniería social, sin generar fricción adicional para el cliente, combinando mayor seguridad con comodidad.

Los signos de comportamiento también ayudan a identificar la manipulación continua. Un ejemplo es la “urgencia inducida”, detectada cuando hay clics rápidos seguidos de largas pausas típicas de aquellos que están recibiendo instrucciones externas durante una transacción. Otra es la presencia de acciones atípicas, como copiar y pegar datos sensibles, comportamiento registrado en 30% de fraude contra menos de 1% de sesiones legítimas. Al identificar estas anomalías, el sistema puede detener la transacción o activar cheques adicionales antes de la liquidación.

El riesgo de escasez de talento para el liderazgo brasileño

Si la tecnología defensiva avanza, existe un obstáculo que amenaza con comprometer su efectividad: la falta de profesionales de ciberseguridad calificados. Según Fortinet, la brecha global es 4 millones de vacantes, sendo 750 mil en Brasil. La escasez es tan grave que el informe más reciente de Gartner señala la falta de talento como principal obstáculo para la adopción de nuevas tecnologías, citado por 63% de líderes de TI, por delante de las preocupaciones de costos y riesgos.

Esta carencia tiene implicaciones directas para la capacidad de los bancos, fintechs y empresas tecnológicas para implementar y calibrar soluciones como la biometría conductual. Sin expertos para ajustar modelos, interpretar alertas e integrar sistemas de defensa con flujos críticos como PIX, el riesgo es que parte de la inversión en tecnología perderá efectividad. El país que se ha convertido en un referente global en la lucha contra el fraude de IA puede ver que este liderazgo se debilita si no acelera la formación y retención de talento.

El futuro de la ciberseguridad bancaria exige soluciones basadas en el aprendizaje automático y decisiones basadas en datos, aún lejos de la realidad de la mayoría de las instituciones financieras. El reto de tratar con miles de variables en tiempo real en PIX destaca la importancia de las tecnologías capaces de crear modelos específicos para cada institución, ya adoptados por cientos de bancos y empresas del mundo, y que se han venido consolidando como herramientas esenciales para enfrentar el fraude digital a escala.

El problema requiere un enfoque sistémico, como la ampliación de programas de formación, fomentando las certificaciones reconocidas por el mercado, flexibilizar los criterios de contratación para atraer diferentes perfiles y promover la colaboración entre empresas, gobierno y academia. Más que nunca, la ciberseguridad es un tema económico y estratégico. Con la popularización de falsificaciones profundas Y fue generativo, el desafío ya no era solo técnico y también se convirtió en humano. Sin personas calificadas, la tecnología no ofrece todo su potencial.

Brasil es hoy un escaparate global en la lucha contra el fraude digital y una prueba constante de evidencia para soluciones de seguridad. Si las defensas funcionan aquí, con el volumen y la diversidad de ataques que enfrentamos, pueden funcionar en cualquier lugar. Pero mantener esta posición requiere algo más allá de la tecnología de punta y la regulación ágil, es necesario invertir masivamente en las personas. En la batalla contra el trípode formado por Pix, Ia generativa y falsificaciones profundas, quienquiera que logre identificar, en tiempo real, ganará lo que no se puede ocultar la falsificación más sofisticada: la forma única en que cada persona interactúa en el mundo digital.