Con la aceleración del comercio digital y los pagos en línea en México y Latinoamérica, también han surgido nuevos retos en materia de ciberseguridad. Uno de los más alarmantes es el fraude por apropiación de cuentas, una modalidad que está ganando terreno debido al uso malicioso de herramientas basadas en inteligencia artificial. Según el estudio “Pagos en Latinoamérica en 2025: De la inclusión a la sofisticación”, elaborado por Kushki en alianza con Payments and Commerce Market Intelligence (PCMI), la IA se ha convertido en un recurso clave para la protección de los sistemas digitales. Esta tecnología permite automatizar procesos, identificar comportamientos anómalos y reducir falsos positivos en la detección de fraudes. Sin embargo, la IA también está siendo utilizada para realizar ataques más sofisticados, como suplantación de identidad mediante deepfakes o accesos no autorizados a cuentas legítimas. “Este tipo de fraude ya no es exclusivo de la banca o las fintech. Hoy cualquier comercio, desde un marketplace, un gimnasio o un restaurante, puede ser blanco de este tipo de ataques. Por tanto, es importante que las empresas ajusten sus protocolos de seguridad para evitar este tipo de intrusiones y mantener la confianza de sus usuarios”, advierte Fernando López, Country Manager de Kushki México. El e-commerce hoy representa casi el 16% de las ventas totales del comercio al por menor, con un crecimiento del 20% frente al 2023. Esto en gran parte sucede porque el nivel de confianza en los pagos digitales se ha incrementado, al punto que de acuerdo al último reporte de la Asociación Mexicana de Venta Online, 9 de cada 10 usuarios interesados en comprar durante Hot Sale 2025, se sintieron seguros de hacer sus compras online. Mantener esta confianza es clave para que el crecimiento del comercio electrónico continúe y pueda seguir siendo un punto clave de desarrollo socioeconómico. Por tanto, las empresas deben estar al frente del desarrollo de nuevas amenazas y tipos de fraude. Uno de estos tipos de ataque es la apropiación de cuentas, la cual ocurre cuando un tercero malicioso obtiene acceso a una cuenta legítima para cometer actividades fraudulentas, como transferencias, compras o robo de datos personales. Entre las principales técnicas utilizadas por los atacantes que detectó la paytech se encuentran: Phishing: correos o mensajes falsos que buscan obtener contraseñas. Fugas de datos: información comprometida que se vende en la dark web. Credenciales reutilizadas: contraseñas usadas en múltiples plataformas. Malware: software espía que captura información sensible del usuario.
Una vez dentro, los criminales pueden realizar operaciones en nombre del titular o incluso escalar el ataque hacia otras plataformas asociadas. Ante este escenario, Kushki recomienda 7 prácticas para reforzar la protección contra este fraude: Autenticación multifactor (MFA) obligatoria
Requiere al menos dos factores de autenticación (por ejemplo, contraseña + código OTP o biometría) para accesos sensibles. Supervisión transaccional con IA
Implementa motores de detección basados en aprendizaje automático que identifiquen actividades inusuales en tiempo real. Tokenización de datos
Sustituye los datos reales de tarjetas por tokens seguros que no se puedan reutilizar, reduciendo el riesgo de exposición. Protección de credenciales en el front-end
Cifra toda la información enviada desde el navegador o app móvil, y utiliza algoritmos de hash actualizados como bcrypt o Argon2. Alertas en tiempo real para los usuarios
Notifica de inmediato cualquier cambio de contraseña, intento de acceso desde ubicación inusual o dispositivo nuevo. Gestión de accesos privilegiados
Aplica políticas de mínimo privilegio y revisa periódicamente los permisos de los administradores de sistemas. Educación continua a los usuarios
Promueve el uso de contraseñas seguras y únicas, y enseña cómo identificar intentos de phishing o enlaces sospechosos.
A medida que las soluciones digitales crecen, también lo hace el nivel de sofisticación de los ataques. Herramientas de código abierto como DeepSeek están democratizando el acceso a capacidades avanzadas de detección de fraude, sin embargo, de forma paralela la IA generativa ha abierto la puerta a nuevas amenazas. “La inteligencia artificial es tan poderosa como la intención con la que se utilice. Hoy más que nunca, las empresas deben invertir en tecnología con visión ética, y en aliados capaces de integrar la seguridad desde el núcleo de sus procesos de pago. En un contexto donde el comercio digital es cada vez más dinámico, garantizar la seguridad no solo es un reto técnico: es una condición esencial para el crecimiento sostenible del ecosistema”, concluyó López. | 
No hay comentarios:
Publicar un comentario