Lucha contra el fraude de identidad sintética en la banca

En este artículo

Analizamos cómo el fraude de identidad sintética, que actualmente es el delito financiero más común en el sector bancario y fintech, pone en peligro la confianza digital, y cómo las estrategias de identidad Zero Trust pueden convertir la resiliencia en una ventaja competitiva. El reto es claro: evolucionar la estrategia de identidad o arriesgarse a sufrir daños irreparables tanto en los ingresos como en la reputación.

Erosión de la confianza: el coste del fraude de identidad sintética

Las identidades sintéticas, personalidades falsas creadas a partir de una mezcla de datos reales y falsos, ya no son una anomalía. Ahora son la base de una amplia gama de estafas en los préstamos al consumo y a empresas. En 2024, el fraude de identidad sintética se ha convertido en un problema de 3300 millones de dólares solo para los prestamistas estadounidenses. Estos «clientes» no son quienes dicen ser. Eluden los controles de incorporación, crean cuentas falsas y aprovechan las lagunas de los marcos de verificación tradicionales.

Según el Informe sobre fraude de identidad de 2025 de Entrust, el sector financiero sigue siendo el más afectado por los ataques de identidad sintética. Solo el fraude con criptomonedas representa casi el 10 % de estos casos, seguido del sector crediticio, con alrededor del 5 %, y los bancos tradicionales, con otro 5 % (Entrust).

Aunque el sector financiero es el más afectado, las identidades sintéticas suponen una amenaza creciente para todos los sectores a medida que se expanden las transacciones digitales. Esta erosión de la integridad de la identidad no solo provoca pérdidas económicas. También corroe la confianza entre las instituciones y los clientes, dejando al descubierto las debilidades de los sistemas de verificación y dañando la confianza a largo plazo.

Las identidades sintéticas se vuelven corporativas

Los estafadores ya no limitan sus planes a las personas físicas. Cada vez más, fabrican o secuestran negocios completos. A medida que más procesos bancarios, de pago y de crédito se trasladan a Internet, los delincuentes han evolucionado hacia tácticas sofisticadas y a más largo plazo.

El fraude de identidad empresarial sintética consiste ahora en crear entidades empresariales falsas utilizando datos reales o inventados, o aprovechándose de empresas legítimas pero inactivas, para obtener préstamos, abrir cuentas o blanquear fondos sin ser detectados.

Estas identidades a nivel empresarial suelen parecer legítimas sobre el papel, ya que combinan números de identificación fiscal, direcciones y registros de empresas que superan los controles estándar. Sin una garantía de identidad continua y una verificación exhaustiva, pueden infiltrarse fácilmente en los ecosistemas financieros.

Tratar la confianza como una moneda

En Cloudcomputing, creemos que la confianza debe tratarse como una moneda de gran valor. Se gana a través de pruebas, se protege con rigor y se gasta con cuidado. Las instituciones financieras que adoptan esta mentalidad transforman la identidad de una casilla estática en un activo vivo y continuamente validado.

La confianza ya no es un estado binario que se concede en el momento de la incorporación. Debe ser dinámica, puntuada y reevaluada continuamente. Cuando las instituciones consideran la confianza como una moneda, comienzan a invertir en sistemas que confirman la identidad a lo largo del ciclo de vida, y solo conceden crédito o privilegios cuando esa confianza se ha ganado suficientemente.

Confianza cero = Confianza real

La confianza cero no es solo una arquitectura de red. Es una estrategia para gestionar el riesgo de identidad en una era de engaños. Un enfoque de confianza cero no da nada por sentado, lo verifica todo y reevalúa constantemente las señales de riesgo. Para las amenazas de identidad sintética, esta postura es esencial.

Al implementar Zero Trust tanto para las identidades de los empleados como para las de los clientes, los bancos aplican políticas de acceso contextuales, verifican los comportamientos a lo largo del tiempo e identifican las anomalías antes de que se conviertan en fraude. De este modo, se garantiza que la confianza nunca se concede por defecto y que cada transacción refleja una identidad validada.

Hacer que la confianza sea medible

Los estafadores se han vuelto más pacientes y estratégicos. A menudo «alimentan» cuentas sintéticas realizando pagos legítimos a lo largo del tiempo para crear historiales crediticios positivos antes de ejecutar fraudes de mayor envergadura. Detectar estas estafas a largo plazo requiere un análisis más profundo de los datos conductuales y relacionales.

Las agencias de crédito y las instituciones financieras deben ir más allá de la verificación superficial. Los detalles importan: según TransUnion, el 39 % de las identidades sintéticas no están vinculadas a ningún familiar, una tasa 5,2 veces superior a la de la población real. Estas señales sociales y de comportamiento que faltan revelan patrones que los revisores humanos podrían pasar por alto, pero que los análisis avanzados pueden detectar (TransUnion).

Los sistemas de identidad modernos, mejorados con inteligencia artificial y aprendizaje automático, pueden analizar estas lagunas a gran escala, sacando a la luz sutiles inconsistencias que revelan un comportamiento sintético en una fase temprana del ciclo de vida.

El retorno de la inversión de la identidad centrada en la confianza

Dado que el fraude sintético causa pérdidas por valor de miles de millones, las inversiones en garantía de identidad generan un valor cuantificable. Una verificación de identidad más sólida, un análisis de señales enriquecido y programas de IAM de confianza cero ayudan a las instituciones a:

• Reducir las pérdidas por fraude y las aprobaciones falsas.
• Reforzar la confianza de los reguladores y auditores.
• Aumentar la precisión en la incorporación y la toma de decisiones crediticias.
• Preservar la reputación y la confianza de los clientes.

La confianza se convierte en una postura de seguridad cuantificable. Cada identidad sintética detectada se traduce en pérdidas evitadas y una mayor confianza en la integridad digital de la institución.

La confianza como ventaja competitiva

Las organizaciones que protegen la identidad en todos los niveles reducen el riesgo y refuerzan la fidelidad de los clientes. En la banca digital, la reputación es frágil. Los clientes se quedan con las instituciones que demuestran que pueden proteger las identidades personales y empresariales más allá de las cuentas.

Una estrategia de identidad moderna basada en el modelo Zero Trust, impulsada por el análisis de datos y diseñada para cuantificar la confianza a lo largo del tiempo, definirá la próxima generación de líderes en servicios financieros. En la lucha contra las identidades sintéticas, tanto individuales como corporativas, quienes mejor protejan la confianza liderarán el mercado.