Presentamos Deepsight. Proteja el negocio de los deepfakes
Acomenzar

Ricardo Amper sobre el riesgo real de las criptomonedas: no saber en quién confiar

White Incode logo centered on a bright blue square.

June 18, 2026

Texto dice ¿El riesgo real en las criptomonedas? Sin saber quién está detrás de la transacción. Por Ricardo Amper

En este artículo, Revista Cyber Defense presenta comentarios del fundador y CEO de Incode, Ricardo Amper, quien sostiene que la vulnerabilidad definitoria de las criptomonedas no es el robo de activos sino identidad. Señala un estimado de 17 mil millones de dólares robados en criptoestafas y fraudes en 2025 —frente a los 12 mil millones de 2024, según Chainanalysis— y al aumento de los ataques de identidad sintética y deepfake contra los sistemas financieros. La pieza cita una campaña norcoreana descubierta por Mandiant Threat Intelligence de Google Cloud que utilizó videollamadas deepfake para hacerse pasar por ejecutivos en firmas de criptomonedas, y un informe de 2025 de Bitget, SlowMist y Elliptic que encontró que casi el 40% de los casos de fraude de alto valor ahora involucran tecnología deepfake. Amper hace el caso de que la verificación de identidad debe convertirse continuo, adaptativo y consciente del contexto a lo largo del ciclo de vida completo de cada cuenta e interacción.

Lea la transcripción de este artículo, publicado por Revista Cyber Defense el 16 de junio de 2026.

Screenshot of Ricardo Amper article on Cyber Defense Magazine

Por Ricardo Amper, Incode Technologies

Los ataques de identidad sintética y de falsedad profunda contra las principales instituciones financieras solo están creciendo, y la industria de las criptomonedas no es inmune. Sólo en 2025, se estima que 17 mil millones de dólares fueron robados en criptoestafas y fraudes, por arriba de los 12 mil millones de dólares en 2024, debido al aumento de la suplantación de identidad y las estafas habilitadas por IA, según Chainanalysis.

La industria continúa encuadrando el riesgo criptográfico como un problema de robo de activos: violaciones de billetera, exploits de contratos inteligentes o claves privadas comprometidas; y aunque son visibles, medibles y familiares, no son la causa raíz.

El verdadero fracaso se da mucho antes que cuando se roban activos, porque a la persona equivocada se le trataba como a la correcta. La verdadera vulnerabilidad no es la custodia ni la criptografía, es identidad.

A principios de este año, los investigadores de Mandiant Threat Intelligence de Google Cloud descubrieron una campaña vinculada a un grupo de amenaza norcoreano dirigido a empresas de criptomonedas que utilizan videollamadas deepfake. En este esquema, los atacantes se hacen pasar por ejecutivos en lo que parecían ser reuniones legítimas, creando confianza antes de desplegar malware y cosechar credenciales.

No se trata de un incidente aislado. Refleja un cambio más amplio en la forma en que se están explotando los sistemas financieros.

Según un informe anti-estafa de 2025 de Bitget, SlowMist y Elliptic, el fraude criptográfico ha entrado en una nueva era definida por la suplantación deepfake, la ingeniería social impulsada por la IA y la manipulación cada vez más sofisticada de la confianza humana. Casi el 40% de los casos de fraude de alto valor ahora involucran tecnología deepfake, lo que pone de relieve cuán comunes se han vuelto los ataques basados en la identidad.

Durante años, la preocupación en torno a las criptomonedas fue el anonimato y la idea de que los participantes no podían ser identificados de manera confiable. Ahora bien, el problema es más complejo a medida que se pone en tela de juicio la falsa legitimidad. Los sistemas obsoletos pueden autenticar identidades que parecen válidas, pero que de hecho son sintéticas o manipuladas.

La IA generativa ha hecho esto posible a escala. Los estafadores ahora pueden producir personajes digitales altamente convincentes completos con video realista, voz y consistencia de comportamiento, sin el costo o la coordinación que antes requerían estos ataques. Lo que antes era difícil de ejecutar ahora es repetible y, como resultado, El fraude está cambiando de la intrusión a la aceptación.

Los atacantes ya no se centran únicamente en irrumpir en los sistemas; quieren que ellos confíen para causar el mayor daño posible desde el interior. Los estafadores se dirigen a los flujos de incorporación, los procesos de recuperación de cuentas y las comunicaciones internas, puntos en los que la identidad se verifica una vez y luego se asume que persiste. En estos entornos, una suplantación exitosa suele ser suficiente para eludir los controles de seguridad heredados.

Aquí es donde los marcos existentes comienzan a mostrar tensión.

Conozca a su Cliente (KYC) los procesos fueron diseñados para establecer la confianza en el punto de entrada, utilizando documentos, biometría y señales conductuales para confirmar la identidad, pero esas señales ahora se pueden replicar. Los deepfakes pueden imitar los movimientos faciales y la voz, y las identidades sintéticas pueden generar documentación de respaldo. Incluso los patrones de interacción pueden modelarse lo suficientemente convincentemente como para pasar las comprobaciones iniciales.

El resultado es una creciente desconexión entre cómo se verifica la identidad y la facilidad con la que se puede falsificar.

En cripto, esa brecha conlleva mayores consecuencias debido a la descentralización. Las transacciones son rápidas, irreversibles y, a menudo, seudónimas. Una vez que un actor fraudulento está a bordo, su actividad puede parecer indistinguible del comportamiento legítimo. El blockchain registrará la transacción, pero no puede validar la autenticidad del participante detrás de ella.

Este desafío se ve agravado por la aparición de Agentes de IA que interactúan directamente con los sistemas financieros. Estas entidades pueden iniciar transacciones, administrar cuentas y operar de manera continua, pero la verificación de un actor autónomo introduce una nueva categoría de riesgo, una que los modelos de identidad existentes no están diseñados para abordar.

En conjunto, estas tendencias señalan un punto de inflexión.

Sin una garantía de identidad más sólida, las criptomonedas tendrán más difícil entrar en la infraestructura financiera tradicional. La confianza a escala depende de dos factores: 1) la capacidad de distinguir de manera confiable entre participantes legítimos y sintéticos, y 2) fortalecer la capa de identidad para reflejar las realidades del panorama de amenazas actual.

La verificación de identidad debe convertirse continuo, adaptativo y consciente del contexto y las empresas deben evaluar la autenticidad individual no solo en la incorporación, sino a lo largo del ciclo de vida de cada cuenta e interacción.

Este cambio ya está en marcha en los servicios financieros de manera más amplia, ya que las interacciones digitales reemplazan la verificación en persona. Crypto tendrá que seguir un camino similar para lograr una confianza institucional y del consumidor más amplia.

Crypto no tiene un problema de robo; tiene un problema de identidad. Hasta que se aborde eso, la seguridad debe mantenerse enfocada de manera reactiva en mitigar las pérdidas en lugar de prevenirlas.

El futuro de las finanzas digitales dependerá no solo de asegurar las transacciones, sino de restaurar la confianza en las identidades detrás de ellas.

Sobre el autor

Ricardo Amper es el fundador y CEO de Incode Technologies, lanzado en 2015 en San Francisco para transformar el espacio de identidad digital. Bajo su liderazgo, Incode desarrolla soluciones centradas en la privacidad impulsadas por IA y ML que ayudan a bancos, gobiernos, minoristas y otras industrias a reducir el fraude, aumentar los ingresos y ofrecer experiencias de usuario sin interrupciones. Emprendedor serial con más de 20 años de experiencia, Ricardo fundó previamente La Burbuja Networks, cofundó Amco Foods (adquirido por Grupo Bimbo), y dirigió Grupo Amco antes de venderlo a Brenntag. Nacido en México y con sede en San Francisco, continúa avanzando en la visión de Incode de “One Identity Everywhere”, permitiendo un acceso más amplio a los servicios al tiempo que empodera a los usuarios para controlar su información de identidad.

Más sobre Cyber Defense Magazine

Cyber Defense Magazine es una publicación líder en seguridad electrónica de la información, fundada en 2012 por el experto en ciberseguridad Gary S. Miliefsky y publicada por y para la comunidad InfoSec. Miembro del Cyber Defense Media Group, ofrece inteligencia sobre amenazas, comentarios de expertos y noticias de la industria a profesionales de ciberseguridad de todo el mundo, y organiza los premios anuales Global InfoSec y la conferencia CyberDefenseCon.

Lea el artículo completo aquí.

Chapters

More from the Incode Press

Discover more articles, news and trends.

Read all articles
Ricardo Amper sobre la creciente amenaza de fraude detrás de anuncios de empleo falsos
Leer más
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode