Colombia está bajo fuego digital. Cada segundo, el sistema financiero del país recibe aproximadamente 94 intentos de ataque dirigidos no solo a las entidades bancarias, sino también a los clientes que usan estos servicios. La cifra fue presentada por Ángela Vaca, directora de programas de innovación gremial de Asobancaria, durante el Fidentity Summit, un evento organizado por Certicámara en Bogotá donde se reunieron bancos, empresas de tecnología y organismos institucionales para discutir cómo proteger la identidad de los usuarios en un mundo cada vez más digital.

El alcance del problema es más amplio de lo que muchos creen. Estos ataques no afectan solo a los sistemas internos de los bancos: también impactan directamente a los clientes y a toda la cadena de valor. "La transformación de los delitos hoy va principalmente hacia los temas de privacidad. El sector financiero en Colombia es uno de los más atacados, básicamente por los recursos que maneja y, finalmente, porque los ciberdelincuentes están interesados en obtener crédito a través del mismo", explicó Vaca. La razón es simple: donde hay dinero, hay delincuentes buscando acceso.

La velocidad del cambio digital ha jugado un papel clave en todo esto. Hace poco, abrir una cuenta bancaria demoraba días y requería varios pasos presenciales. Hoy, 8 de cada 10 transacciones se hacen digitalmente y un usuario puede tener cuenta nueva en minutos. Esta rapidez es práctica para los clientes, pero ha obligado a replantear completamente cómo se valida quién es realmente cada persona. Antes, la verificación de identidad era un paso inicial: completabas el proceso de registro, te verificaban una vez y listo. Ahora es diferente. "No es un paso en el journey, sino una plataforma continua de validación", dijo Vaca. Esto significa que el sistema sigue validándote mientras haces transacciones, sin que lo notes.

El fraude también ha evolucionado y se ha vuelto más sofisticado. El nuevo enemigo no es la suplantación de identidad tradicional, donde alguien copia tus datos. Ahora está creciendo lo que se llama identidad sintética: delincuentes crean perfiles completamente ficticios con documentos y comportamientos falsos para acceder a servicios financieros. Es como si alguien inventara un personaje desde cero para pedir un crédito. Este tipo de fraude es más difícil de detectar porque no hay una víctima real cuyos datos fueron robados.

Para enfrentar esto, el sector ha activado varias estrategias. Una es Asobiometrik, un programa que Asobancaria desarrolló junto con Certicámara específicamente para prevenir fraude en transacciones presenciales y digitales. Además, los bancos están invirtiendo en inteligencia artificial, análisis de datos y sistemas que monitorean transacciones en tiempo real para detectar patrones sospechosos. También están trabajando en que las entidades financieras puedan validar información entre ellas sin necesidad de compartir datos sensibles, algo que se llama identidad federada.

Sin embargo, la seguridad no es solo responsabilidad de los bancos. Los usuarios también tienen que entender que sus datos digitales merecen el mismo cuidado que sus documentos físicos. "Esto nos pone de cara a un gran reto: cómo hacemos la prevención del fraude y cómo educamos a los usuarios financieros para que tengan el mismo cuidado con sus datos personales en el mundo físico como en el mundo digital", reflexionó Vaca. En otras palabras, el sistema de defensa del sector financiero solo funciona si todos estamos alerta.