¿Qué está pasando? El reporte
Combatiendo el fraude de la IA: Una guía para líderes financieros. revela tres fuerzas que están cambiando las reglas del juego:
1. La IA está al alcance de todos (incluidos los malos). Por solo 20 dólares, cualquiera puede generar voces, rostros o documentos falsos en la
deep web (web profunda).
2. Hay más puertas abiertas que nunca. Móviles, sistemas remotos, apps y más apps… todo conectado, todo vulnerable.
3. Los ataques evolucionan más rápido que los controles. Desde
business email compromise —fraude o compromiso del correo electrónico empresarial, BEC por sus siglas en inglés—
hasta facturas sintéticas y suplantación en tiempo real, los ataques ya no se sienten “sospechosos”. Se sienten… normales.
Y la realidad pega: solo 35% de los equipos financieros considera que tiene controles eficaces, comparado con 56% un año antes. Además,
77% reporta más intentos de fraude,
especialmente duplicidad de facturas, suplantación y BEC. Pero no todo son malas noticias. También hay un camino claro para reforzar defensas. Tres son los frentes para proteger mejor a su organización:
1. Controles operativos más robustos
•Auditorías frecuentes.
•Múltiples aprobaciones para transferencias importantes.
•Validar metadatos en facturas y recibos, los
deepfakes (o contenido falso generado con IA) dejan huellas.
•Simulaciones internas para entrenar al equipo: aprender haciendo.
2. Gobernanza fortalecida. Los CFO están en la mejor posición para coordinar esfuerzos entre finanzas, tecnología de la información, legal y recursos humanos ¿Qué se recomienda?
•Evaluaciones de ciber-riesgo cada año.
•Revisar y ajustar controles y modelos de IA con regularidad.
•Asegurar que la responsabilidad sea compartida y no recaiga solo en auditoría.
3. Equipos preparados y una cultura antifraude. Los atacantes no engañan a los sistemas: engañan a las personas. Por eso es clave:
•Capacitar en nuevas técnicas de fraude y regulaciones como el EU AI Act (Ley de Inteligencia Artificial de la Unión Europea, el primer marco regulatorio integral del mundo sobre IA, aprobado en 2024 para clasificar y regular los sistemas de IA según su nivel de riesgo —inaceptable, alto, limitado o mínimo—, garantizando la seguridad y los derechos fundamentales, al tiempo que fomenta la innovación y establece un estándar global).
•Fomentar un ambiente donde “verificar dos veces” sea señal de profesionalismo.
•Impulsar certificaciones especializadas en prevención de fraude.
LA BUENA NOTICIA: LA IA TAMBIÉN JUEGA A NUESTRO FAVOR
Aunque solo 12% de las empresas usa
IA para detectar fraude en gastos, quienes ya la integran están viendo beneficios reales. Plataformas como SAP Concur ayudan a detectar anomalías, falsificaciones y patrones sospechosos en tiempo real, permitiendo adelantarse a los ataques antes de que se conviertan en pérdidas.
Si quiere entender a profundidad cómo estas tendencias impactarán el 2026 y qué puede hacer para fortalecer su organización, le invito a leer el reporte completo:
Combatiendo el fraude de la IA: Una guía para líderes financieros.
