Incode dice que la recuperación de cuentas es un punto débil de fraude falso en la superficie de ataque ampliada
March 4, 2026
March 4, 2026
En este artículo, Actualización biométrica informa sobre un webinar copresentado por Incode y organizado por Maxine Most, fundador del Proyecto Prism y Acuity Market Intelligence, centrándose en el la creciente amenaza de fraude de suplantación de identidad impulsado por la IA, incluidas las falsificaciones profundas y las identidades sintéticas, que Deloitte estima ha causado pérdidas por casi 40 mil millones de dólares.
Incode Fernanda Sottil, Directora Senior de Estrategia, destaca cómo las superficies de ataque se han expandido a través de los flujos de autenticación, con la recuperación de cuentas emergiendo como un punto de entrada particularmente vulnerable. El panel recomienda un enfoque multimodal y adaptativo para prevención del fraude, uno que aprovecha señales de comportamiento, establecimiento dinámico de reglas y una red de inteligencia de confianza compartida, en lugar de depender de cualquier sistema de detección único.
Lea la transcripción de este artículo, publicado por Actualización biométrica el 4 de marzo de 2026.
Deepfakes ocupan un lugar central en un webinar presentado por Incodigo y alojado por Maxine Most, fundadora de la Proyecto Prism y Acuity Market Intelligence. La mayoría utiliza el término “fraude de suplantación de identidad” para abarcar ataques de fraude que aprovechan deepfakes, identidades sintéticas y otras herramientas generativas de IA. Deloitte estima que el fraude de este tipo impulsado por la IA ha resultado en pérdidas que suman cerca de 40 mil millones de dólares.
Es una amenaza, dice Most, que tiene que ser abordada, y rápido.
“Una de las cosas que las organizaciones están encontrando cuando empiezan a investigar la identidad sintética es que van a pasar por sus bases de datos existentes y descubrir que ya tienen identidades sintéticas viviendo en esas bases de datos y desarrollando información de identidad ampliada, incluyendo informes de crédito y credenciales”.
“Ahora tenemos que preocuparnos por un mundo donde haya personas completamente conformadas y las grandes empresas estén asignando crédito e hipotecas y todo tipo de beneficios y privilegios a estos seres humanos inexistentes”.
La producción de identidades sintéticas a escala industrial no solo es posible; está sucediendo. Y eso hace imposible que las organizaciones detecten o repelan ataques en cascada sin tecnología especializada.
Incode proporciona esa tecnología. Fernanda Sottil, directora senior de estrategia de la compañía, dice que la sofisticación de los ataques ha mejorado, pero la superficie de ataque también ha crecido a través de los flujos de autenticación, lo que permite un mayor volumen de ataques.
Sottil dice que la recuperación de cuentas es un punto de contacto que ve mucha actividad sintética como una posible puerta trasera a la infiltración. Y como un parásito, una vez que se mete, “se incuba en la organización”.
Webinar El panelista Greg Smith de Financial Technology Partners dice que la inversión en tecnología no tendrá que ser astronómica, ya que las organizaciones pueden aprovechar la inversión yendo a los grandes modelos lingüísticos (LLM). Entonces, si bien se necesita más gasto para combatir la amenaza de IA, “no es exactamente la cantidad masiva que podría pensar”.
La solución, dice Sottil, radica en un enfoque multimodal. Con una multitud de señales a su disposición, los equipos de prevención del fraude pueden basar sus decisiones en un marco de referencia mucho más amplio, que incluye factores como patrones de comportamiento. “¿Hay irregularidad en el cronometraje? ¿Hay anomalías de latencia? ¿Existen secuencias de reintento naturales en la forma en que los estafadores interactúan con un dispositivo?”
Señala las diferencias entre el enfoque estático y algo más fluido. “Las amenazas adversarias se iteran constantemente y las reglas estáticas no pueden mantenerse al día. Entonces necesitamos algún tipo de comportamiento que esté aprendiendo automáticamente de los diferentes ataques, para que pueda adaptarse en tiempo real y crear reglas más dinámicas”. Un sistema que se basa en una red de confianza establecida es un sistema en el que todos saben lo que sabe cualquier entidad cuando se trata de señales de fraude.
La lección se puede simplificar en un poco de sabiduría popular común: no pongas todos tus huevos en una canasta. “Yo no pondría todo en uno detección de falseamiento profundo sistema hoy”, dice Smith. “Me aseguraría de tener un continuo de lucha contra el fraude”.
“Al final del día, trabaje con un proveedor que sea visionario, innovador y que haya demostrado que ha sido capaz de mantenerse a la vanguardia”.
Biometric Update es una publicación líder de la industria dedicada a cubrir las últimas noticias, investigaciones y desarrollos en tecnología biométrica e identidad digital. Con la confianza de profesionales de seguridad, ejecutivos de tecnología y responsables políticos de todo el mundo, el medio proporciona informes detallados sobre temas que van desde el reconocimiento facial y la detección de vida hasta la verificación de identidad y la prevención del fraude, lo que lo convierte en un recurso de referencia para quienes configuran el futuro de la autenticación segura.
Lea el artículo completo aquí y más información sobre la solución Incode sobre detección de deepfake aquí.
%20(1).avif)
