Combatir la IA con IA es clave para frenar el fraude bancario y proteger al cliente

La inteligencia artificial está transformando el panorama del fraude financiero, pero también ofrece a la banca nuevas oportunidades para reforzar su capacidad de protección y anticipación. En este entorno donde los ataques evolucionan con rapidez, las entidades financieras están dando pasos decisivos para minimizar el riesgo, fortalecer la confianza del cliente y construir modelos de seguridad más resilientes. Las nuevas modalidades de fraude —desde identidades sintéticas hasta estafas automatizadas o deepfakes— han elevado la complejidad del entorno. Sin embargo, la IA se ha convertido en un aliado esencial para los equipos de riesgo y fraude.

Con este contexto, elEconomista.es y SAS organizó el observatorio El liderazgo del sector financiero en la protección del cliente con el objetivo de debatir cómo la IA está ayudando a las entidades a reforzar su estrategia de prevención, mejorar la experiencia del cliente y anticipar las tendencias que marcarán 2026. El evento contó con la participación de David Armengol, director de Gestión del Fraude de Banco Sabadell; Beatriz Sánchez Gordo, directora Gestión Riesgos tecnológicos y Fraude de Bankinter; Javier Muriel Lucena, director de Gobierno y Seguimiento de Riesgos no financieros de Unicaja; Jordi Sánchez, gerente de la Financial Crime Unit de CaixaBank y Manuel Rodríguez, Sr. Manager para Fraude & Delitos Financieros en SAS para Iberia, Francia y BeNeLux.

«La inteligencia artificial está acelerando la carrera del fraude, las estafas son más automatizadas, pero también puede ser nuestro mejor aliado. La clave es usarla para poder anticiparnos, detectar las señales de debilidad y hacerlo con una visión integrada», apuntó el experto de SAS sobre el papel que está jugando la IA en la lucha contra el fraude.

Para el directivo de Banco Sabadell, el problema reside en que se está produciendo un cambio de paradigma. «La irrupción de la IA en la ciberdelincuencia está cambiando el paradigma. Hasta ahora los ataques eran más o menos predecibles, evolucionaban de una forma controlaba y a pequeña escala, pero la IA ha cambiado esto y la evolución es a una escala muy superior. Los ataques son cada vez más sofisticados», destacó.

Los expertos coincidieron que la clave para hacer frente a los nuevos ciberataques es combatir la IA con IA. «Es importante desarrollar capacidades tecnológicas para ser capaces de prevenir y detectar en tiempo real comportamientos del cliente que nos alerten de que está siendo manipulado», especificó la experta de Bankinter.

Estos avances tecnológicos deben ir siempre de la mano del acompañamiento al cliente, que es quien sufre de primera mano las consecuencias de los ciberataques y las estafas. «Las estafas tienen un importante impacto psicológico. Además del daño económico, atacan mucho a los sentimientos de las personas y a su vulnerabilidad. Hemos visto muchos casos en los que no se lo dicen ni a sus familiares, auténticos dramas. Es muy importante acompañar a este cliente, aunque detectemos reticencia», detalló el experto de CaixaBank.

«Yo creo que al final el mensaje es claro. Las entidades financieras están para proteger al cliente y las herramientas y los contextos actuales lo que nos ayudan es a seguir trabajando en ese modelo integral y a lograr ese objetivo», concluyó el director de Gobierno y Seguimiento de Riesgos no financieros de Unicaja.

El experto destacó durante su intervención que se están viendo obligados a evolucionar sus modelos de negocio y su forma de funcionar para poder lleva a cabo ese acompañamiento a los clientes.

Manuel Rodríguez (SAS): «Tenemos que usar las mismas herramientas que los delincuentes para defendernos de ellos»

La Inteligencia Artificial se ha convertido en un arma de doble filo. Supone una de las mayores revoluciones para el tejido empresarial a la vez que una de las mayores amenazas. «Tenemos que usar las mismas herramientas que los delincuentes para defendernos de ellos», expresó el Sr. Manager para Fraude & Delitos Financieros en SAS para Iberia, Francia y BeNeLux.

El problema reside en que aunque los avances tecnológicos son los mismos para todos, los ciberdelincuentes parten con ventaja. «Tienen la ventaja de que no rinden cuenta a nadie, nosotros tenemos que cumplir una serie de requisitos», apuntó el experto.

Pese a que la apuesta tecnológica es imprescindible, el sector no debe olvidar que el cliente debe mantenerse en el centro. «Los daños que se pueden generar no son solo económicos. Hay un impacto humano y social. Es importante que todas las decisiones que tomemos las expliquemos muy bien y haya siempre un humano detrás», añadió Rodríguez.

La clave está en usas estas nuevas tecnologías para poder anticiparse a los ataques. «Hay proveedores que ya dan señales que permiten anticiparse. Todo tiene que estar orquestado en tiempo real para intentar oler el humo antes de que se produzca el incendio», argumentó. Para ello, es necesario que la regulación no sea muy costosa y complicada de implementar.

También es primordial concienciar a los clientes de lo importante que es la denunciar cuando se producen este tipo de situaciones. «Hay estudios que afirman que más del 70% de los clientes de la banca que sufren este tipo de delitos no denuncian», detalló.

Jordi Sánchez (CaixaBank): «El fraude hay que notificarlo lo antes posible para poner en marcha toda la maquinaria«

«Actualmente predominan las estafas en las que las víctimas son engañadas para hacer una transferencia. Las entidades bancarias tenemos que usar la tecnología para proteger a nuestros clientes pero es importante que los clientes también se conciencien», explicó el gerente de la Financial Crime Unit de CaixaBank.

Esta concienciación pasa por explicarle al cliente que debe alertar siempre que se produzca una situación de este tipo. «En caso de fraude, hay que notificarlo lo antes posible, porque es importante poner en marcha toda la maquinaria que hay detrás y cuanto antes mejor», apuntó el directivo.

Pese a que cada vez es más importante que el cliente esté concienciado, gracias a la irrupción de la IA la respuesta es más rápida. «La IA nos permite analizar muchos datos. Antes nos costaba mucho procesarlos y ahora lo hacemos más rápido, podemos detectar patrones anómalos», dictó.

Beatriz Sánchez Gordo (Bankinter): «Es fundamental desarrollar modelos analíticos predictivos, que nos permitan anticiparnos»

Las entidades financieras están apostando por controles de verificación dinámica como pruebas de vida biométricas, detección de deepfakes y/o validación documental multicapa, que se unen a biometría conductual. Esto permite distinguir a un usuario humano de un agente automatizado.

«Las capacidades tecnológicas actuales nos permiten prevenir y detectar, en tiempo real, comportamientos que muestren que el cliente está siendo manipulado. La clave del éxito radica en el desarrollo de modelos analíticos de fraude predictivo, que incrementen nuestra capacidad de anticipación», destacó Sánchez Gordo.

La representante de Bankinter puso también sobre la mesa la necesidad de que la regulación abarque a todos los agentes implicados. «Una parte muy importante del fraude se origina fuera del perímetro bancario como en las redes sociales pero el impacto recae casi exclusivamente en los bancos», añadió.

Javier Muriel Lucena (Unicaja): «Antes había detalles que alarmaban, ahora el lenguaje de los agentes IA es natural»

Para Javier Muriel Lucena , director de Gobierno y Seguimiento de Riesgos no financieros de Unicaja el principal escollo es que la tecnología ha profesionalizado los ataques. «Antes eran campañas concretas, ahora hay multicanalidad. Tienen herramientas para hacer muchas cosas a la vez. También ha cambiado el objetivo, ya no se busca sustraer solo dinero sino información y el alcance entonces es mucho mayor», explicó Muriel Lucena.

El problema reside en que hace unos años el público general, aun sin experiencia en ciberataques, tenía más facilidades ahora de reconocerlos en tiempo real. «Antes cuando se producía un intento de estafa había pistas que alertaban al cliente como faltas de ortografía, incongruencias… pero ahora los agentes de IA están usando un lenguaje completamente natural», alertó el director de Gobierno y Seguimiento de Riesgos no financieros de Unicaja.

David Armengol (Banco Sabadell): «Es muy importante concienciar al cliente, si lo logramos nos ahorraríamos mucho trabajo»

Los expertos están de acuerdo en que uno de los principales retos es detectar en tiempo real que se está produciendo el fraude, sin embargo, el director de Gestión del Fraude de Banco Sabadell puso otro factor encima de la mesa. «Hay una dificultad añadida, no solo hay que detectar lo que está pasando, hay que detectarlo, contactar con el cliente y convencerlo de que está siendo estafado», explicó.

«Aquí entra la importancia de la pedagogía. Los ciberdelincuentes son profesionales y se dedican a esto 24/7. Explicar al cliente lo que está pasando a veces es muy complicado», destacó Armengol. Hay que tener en cuenta que en muchos casos son los bancos los que tienen mala fama entre la sociedad, lo que juega en su contra cuando se tienen que poner en contacto con los clientes.

Es muy importante concienciar al cliente, si lo logramos con el 100% de ellos y explicamos bien lo que hacen y las medidas de seguridad que tenemos, nos ahorraríamos mucho trabajo», sentenció.