Deepfakes y ataques de inyección: la nueva "pandemia de fraude" que amenaza a las organizaciones
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2026/06/619598.jpg)
Identity & Business Day, evento organizado por la empresa Veridas, tuvo su primera edición en la ciudad de Buenos Aires. La jornada se desarrolló en el estadio Monumental y convocó a tomadores de decisiones entre CIOs, CISOs y líderes de las áreas de prevención de fraude, cumplimiento normativo y transformación digital.
Para dar inicio a la jornada, Eduardo Azanza, Co-Founder y CEO de Veridas, detalló el recorrido histórico de la compañía y su rol actual en el mercado global, que inició hace más de 14 años. "Empezamos trabajando con las empresas que imprimen documentos de identidad y billetes en todo el mundo y uno de nuestros primeros clientes fue Casa de Moneda argentina", explicó. Posteriormente, la firma transitó hacia el entorno digital impulsada por las demandas del sector bancario.
Sobre su función principal, el ejecutivo sostuvo: "La misión de Veridas es muy sencilla: distinguir entre una identidad real y una identidad falsa". En relación al volumen de operaciones que gestiona la compañía, proporcionó proyecciones operativas para el año en curso: "Saber si una persona o una identidad es real o falsa, es algo que, como compañía, lo vamos a chequear 100 millones de veces durante este 2026, de las cuales aproximadamente 10 millones de veces son en Argentina".
Azanza vinculó el crecimiento de los incidentes de suplantación de identidad con la distribución de herramientas tecnológicas de acceso público. "Las mayores empresas del mundo como Meta, Google, OpenAI, han puesto a disposición herramientas para ayudarnos en nuestro día a día, en nuestro trabajo, pero también en las manos equivocadas se están utilizando para hacer fraude a escala", alertó.
Análisis de ataques de inyección y tecnologías propietarias
Mikel Sánchez, Global Sales Engineering Director de Veridas, profundizó sobre las variaciones técnicas en las metodologías de suplantación impulsadas por la inteligencia artificial. El director comparó la calidad de los rostros sintéticos generados en 2021, que presentaban características robotizadas detectables al ojo humano, con las versiones del 2026, a las que describió como indistinguibles de la realidad y con capacidad de animación en tiempo real.
En este sentido, el experto advirtió sobre la integración de sistemas automatizados en el ciclo de vulneración: "La inteligencia artificial nos puede permitir automatizar todo el proceso de generar un fraude de identidad a través de fases de preparación, registro y monetización".
Sánchez segmentó los métodos de intrusión entre ataques de presentación y ataques de inyección. Los ataques de presentación consisten en exponer una evidencia física, como una pantalla o una máscara, frente a la cámara del dispositivo. En contraposición, los ataques de inyección logran "introducir una evidencia, es decir, una imagen o un video dentro del dispositivo, dentro del canal para que parezca que ha sido una evidencia capturada con el dispositivo, cuando en realidad no lo ha sido ". Para lograrlo, emplean "cámaras virtuales, emuladores, dispositivos routeados, bots y máquinas virtuales".
El ejecutivo alertó sobre la escalabilidad de estas tácticas: "Si un ciberdelincuente encuentra una brecha de seguridad en este lado, en la parte del dispositivo del canal, corremos el riesgo de que cometa cientos o miles de fraudes de identidad".
Para mitigar este riesgo, el ejecutivo argumentó sobre la implementación de desarrollo interno corporativo: "Solo si contamos con una tecnología 100% propietaria, nos vamos a adaptar a la evolución del fraude de identidad". La compañía ya audita que los dispositivos utilizados sean confiables frente a manipulaciones del entorno, según la certificación CEN/TS 18099.
Expansión del mercado regional y la adopción de plataformas de mensajería
Eduardo Artolazabal, Business Development Manager Cono Sur de Veridas, describió las condiciones del mercado regional. "Sudamérica en términos generales es la Champions League del fraude. Hay muy buen nivel de ciberdelincuentes y eso exige las mejores tecnologías", afirmó. Entre los verticales de negocio con mayor adopción de validación biométrica, identificó a la banca, las empresas de telecomunicaciones y el sector de gobierno.
El ejecutivo planteó que las plataformas de mensajería representan una interfaz de uso intensivo para el mercado transaccional y comercial. "El principal canal hoy es WhatsApp. Es la principal plataforma donde el usuario está en el día a día", señaló y agregó que la implementación de estas herramientas exigirá instancias de autenticación biométrica: "Pronto vamos a transferir a través de WhatsApp, vamos a crearnos una cuenta bancaria, consultar saldos y eso va a requerir una capa extra de seguridad".
Sobre las opciones de arquitectura de software para habilitar estas validaciones, el directivo comparó los desarrollos SDK con las integraciones web. Explicó que el modelo SDK requiere que el proveedor y el usuario final actualicen la aplicación de manera manual, lo que incrementa la carga operativa de las partes. En contraposición, la opción de arquitectura web permite que la "actualización sea transparente" para el usuario. "Solamente hay dos empresas en el mundo que tienen todas sus tecnologías certificadas para entornos web", puntualizó Artolazabal. "Una es Veridas".
La nueva era de los canales digitales: identidad, WhatsApp y agentes IA
El primer panel de debate del evento contó con la participación de Ale Zuzenberg, Director Ejecutivo de Botmaker, y Gabriel Valdéz, Senior Solutions Engineer de Okta, bajo la moderación de Eduardo Artolazabal. Los expositores discutieron el uso del procesamiento de lenguaje y la automatización mediante el uso de agentes de inteligencia artificial.
Zuzenberg afirmó que la industria tecnológica atraviesa una modificación de interfaz. "La interfaz es el idioma, es el lenguaje. Deja de ser una pantalla táctil o un mouse o una experiencia web y pasa a ser el lenguaje", detalló y proyectó la participación de sistemas automatizados operando del lado de la demanda de consumo: "Las personas vamos a hacer nuestra actividad, inclusive la interacción con una entidad financiera, a través de un agente que nos representa", afirmó. Sobre la operatividad presente, indicó que "el canal conversacional hoy ya es un canal transaccional".
Valdéz, por su parte, analizó las implicaciones que estas operaciones automatizadas tienen sobre la gestión de accesos. Explicó que históricamente los equipos técnicos de las corporaciones consideraban improbable que un tercero automatizado actuara en nombre de un usuario titular. "Lo que cambió principalmente es la mirada de las compañías que definen los estándares de seguridad, que están planteando que ahora estos casos se pueden. Ahora un sistema, un tercero, puede actuar en nombre de un usuario legítimo", sostuvo el experto y expuso que la gestión de autenticación a largo plazo se orientará a modelos "passwordless", desestimando el uso de contraseñas alfanuméricas.
Cómo frenar el fraude mientras acelerás el negocio
El panel de cierre de la jornada fue moderado por Jorge L. Litvin, Founder & CEO de Safe-U, y contó con las exposiciones de Sebastián Cafaro, Head de Previsión de Fraude del Banco Santander; Christian Gehmlich, Cybersecurity Leader del Banco Galicia; y Lautaro Tombolini, CTO de Bull Market. Litvin introdujo la temática de debate indicando que "el ciberataque en general se está mudando al mundo de las identidades".
Cafaro abordó las variaciones en los procesos de registro de usuarios bancarios. "Si nos vamos un año para atrás decíamos, tengo prueba de vida, tengo un antiespoofing y ya está. Eso cambió mucho y hay que combinarlo", explicó. Sobre las maniobras de suplantación actuales, mencionó la recopilación de datos de uso: "Hoy más o menos el 50% de las estafas se inician con una transferencia a una cuenta de misma titularidad, con lo cual lo hace mucho más difícil. Combinamos la biometría comportamental que nos permita tomar señales de cómo está interactuando el usuario en esa sesión", detalló el ejecutivo de Santander.
Gehmlich orientó su exposición en la integración de controles corporativos de los espacios físicos y digitales. "Si bien el fraude documental es histórico y va a seguir existiendo, hoy tenemos que tener soluciones que sean igualmente robustas en todos los canales", declaró. Añadió que la estrategia del área de ciberseguridad requiere "estar cerca del negocio desde el punto cero, brindando soluciones y no siendo un stopper de la operatoria comercial".
Finalmente, Tombolini analizó la implementación de herramientas desarrolladas por proveedores tecnológicos externos a su compañía. "Hacer esto a mano era un imposible. En materia de onboarding, para nosotros es clave apoyarnos en un partner tecnológico que se encargue de lo que no es core para nosotros", concluyó y explicó que el enfoque de la infraestructura de un agente de bolsa debe permanecer en "la transaccionalidad en el mercado".
A modo de conclusión, la primera edición del Identity & Business Day evidenció un cambio de paradigma en la ciberseguridad corporativa: la mitigación del fraude digital ya no consiste en levantar muros que obstaculicen la usabilidad, sino en implementar puertas inteligentes que faciliten un acceso seguro. En este escenario, Veridas se consolida como un socio estratégico para las organizaciones, superando el rol de un proveedor tradicional para involucrarse directamente en el soporte y diseño de las operaciones.
Al fundamentar sus soluciones en tecnología 100% propietaria, la compañía asegura la flexibilidad necesaria para anticiparse a las variaciones delictivas del futuro y adaptarse de manera inmediata a las nuevas normativas de cada sector. A través de su arquitectura multicapa y sus certificaciones globales, la firma resuelve el desafío de operar en entornos omnicanal, mitigando desde ataques físicos hasta inyecciones generadas por inteligencia artificial. En definitiva, tal como coincidieron los paneles de debate, delegar la compleja verificación de identidades en especialistas tecnológicos resulta una decisión fundamental para que las corporaciones puedan concentrarse exclusivamente en el crecimiento y la transaccionalidad de su negocio central.