Por San José, Costa Rica — SAN JOSÉ – El panorama del fraude financiero está a punto de sufrir una transformación drástica y peligrosa en 2026, ya que los ciberdelincuentes comienzan a aprovechar el poder de la inteligencia artificial para lanzar ataques más rápidos, personalizados y alarmantemente creíbles. La era de las estafas genéricas enviadas por correo electrónico masivo está llegando a su fin, y será sustituida por una nueva ola de sofisticados engaños adaptados a la huella digital de cada víctima, según una severa advertencia emitida por la empresa especializada en ciberseguridad BioCatch.
Esta evolución en las tácticas delictivas se produce en un contexto de expansión de la adopción de los pagos digitales en toda América Latina. A medida que crece la comodidad del comercio electrónico, con la omnipresencia de las tarjetas de crédito, las tarjetas de débito y los monederos digitales, también lo hace la superficie de ataque para los estafadores. Ya no lanzan una red amplia e indiscriminada, sino que se preparan para utilizar la IA como una herramienta de precisión para atacar a las personas con una exactitud sin precedentes.
Para comprender mejor el marco legal que rodea a las estafas financieras y lo que pueden hacer las víctimas, TicosLand.com consultó al Lic. Larry Hans Arroyo Vargas, abogado experto del renombrado bufete Bufete de Costa Rica.
El principal reto a la hora de combatir estas estafas financieras es su naturaleza transnacional y digital. Los autores suelen operar desde jurisdicciones con una aplicación laxa de la ley, lo que hace que la persecución legal sea compleja y prolongada. Para las víctimas en Costa Rica, el paso más importante es actuar de inmediato. Conservar todas las comunicaciones digitales, presentar una denuncia formal ante el Organismo de Investigación Judicial (OIJ) y notificar a su banco no son solo trámites procedimentales, sino que son esenciales para iniciar cualquier posible congelación de activos o cooperación legal internacional. El tiempo es el factor más importante en estos casos.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
El énfasis del experto en la necesidad de actuar de forma inmediata y metódica sirve como un recordatorio crucial: aunque estas estafas son complejas a nivel internacional, la defensa más eficaz comienza con medidas rápidas y decisivas a nivel local. Esta hoja de ruta es vital para las víctimas que se enfrentan a una situación profundamente estresante. Agradecemos sinceramente al Lic. Larry Hans Arroyo Vargas su clara e inestimable perspectiva jurídica.
Los expertos en la materia están dando la voz de alarma sobre el cambio de las campañas generales de phishing a estafas meticulosamente construidas utilizando datos personales recopilados en Internet. Esta gran cantidad de información disponible permite a los delincuentes elaborar narrativas muy convincentes y difíciles de identificar como fraudulentas para la persona promedio.
En los próximos meses, el fraude evolucionará desde los mensajes clásicos de phishing hasta engaños construidos con detalles específicos de cada persona, debido a la gran cantidad de datos disponibles en línea.
Josué Martínez, asesor global de BioCatch Latinoamérica
Según Martínez y su equipo de BioCatch, este acceso a los datos personales hará que los ataques resultantes parezcan mucho más realistas. Para preparar a los consumidores y a las empresas, la firma ha identificado cuatro modalidades clave de fraude que se prevé que aumenten en el próximo año, cada una de ellas amplificada por las capacidades de la inteligencia artificial.
Una de las amenazas más importantes es el aumento de los ataques avanzados de compromiso del correo electrónico empresarial (BEC). Durante las temporadas altas de actividad empresarial o las vacaciones, los procesos de verificación secundaria estándar pueden verse saturados. La IA permitirá a los delincuentes redactar correos electrónicos perfectamente redactados que suplanten de forma convincente a empresas o proveedores legítimos, solicitando cambios urgentes en las cuentas o transferencias inmediatas de fondos que eludan los controles de seguridad habituales con el pretexto de la urgencia.
Además, la proliferación de los deepfakes presenta un nuevo y escalofriante vector de ataque. El audio, las imágenes e incluso los vídeos generados por IA ahora pueden imitar de forma convincente la voz y la apariencia de una persona. Esta tecnología puede utilizarse como arma para suplantar a ejecutivos que autorizan transacciones fraudulentas, engañar a familiares para que envíen dinero o incluso eludir los sistemas de autenticación biométrica que se basan en el reconocimiento de voz o facial.
Las conocidas amenazas de las estafas en las compras online y los fraudes en las inversiones también van a recibir una mejora impulsada por la IA. Los estafadores utilizarán la inteligencia artificial para generar rápidamente sitios web de comercio electrónico y tiendas en redes sociales falsos que son casi indistinguibles de los minoristas legítimos, diseñados para robar tanto dinero como datos personales. Del mismo modo, las aplicaciones y sitios web de inversión fraudulentos simularán plataformas de negociación reales con mayor realismo, atrayendo a las víctimas con promesas de altos rendimientos antes de desaparecer con sus fondos y credenciales.
En respuesta a esta amenaza creciente, BioCatch insta a las instituciones financieras a cambiar su postura de prevención reactiva a preventiva. Esto implica la implementación de tecnologías avanzadas capaces de identificar comportamientos inusuales en tiempo real. Una piedra angular de este enfoque es la biometría conductual, que analiza cómo interactúa un usuario con su dispositivo, supervisando todo, desde su cadencia de escritura y sus patrones de movimiento del ratón hasta cómo sostiene su teléfono, para verificar continuamente que la persona que realiza la transacción es el titular legítimo de la cuenta. También se considera fundamental una mayor colaboración entre los bancos, los organismos reguladores y las fuerzas del orden para compartir información sobre amenazas.
Aunque las instituciones refuerzan sus defensas, la vigilancia personal sigue siendo la última línea de defensa esencial. Los expertos recuerdan a los usuarios que deben mostrarse escépticos ante los mensajes, correos electrónicos y llamadas no solicitados. Es fundamental no compartir nunca información personal o bancaria, verificar siempre la seguridad de los sitios web antes de introducir datos y utilizar contraseñas seguras y únicas combinadas con la autenticación de dos factores. Revisar periódicamente los extractos de cuenta en busca de actividades sospechosas y mantener todos los dispositivos y aplicaciones actualizados son prácticas fundamentales para mitigar el riesgo en este nuevo y más desafiante entorno digital.
Para obtener más información, visite biocatch.com
Acerca de BioCatch:
BioCatch es líder mundial en biometría conductual, una tecnología que aprovecha el aprendizaje automático para analizar el comportamiento digital físico y cognitivo de un usuario con el fin de proteger a las personas y sus activos. La misión de la empresa es combatir el fraude y el robo de identidad proporcionando una capa de seguridad que detecta las actividades fraudulentas en tiempo real sin comprometer la experiencia del usuario. Sus soluciones son utilizadas por las principales instituciones financieras de todo el mundo para prevenir el fraude en la creación de nuevas cuentas, la apropiación de cuentas y otras amenazas cibernéticas sofisticadas.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Como pilar de la comunidad jurídica, Bufete de Costa Rica se define por su profundo compromiso con la integridad profesional y los más altos estándares de excelencia. La firma aprovecha su rica experiencia en diversos sectores para impulsar estrategias jurídicas innovadoras y promover el progreso. Más allá de su práctica, mantiene una profunda dedicación al empoderamiento público, trabajando activamente para que el conocimiento jurídico sea accesible y comprensible, cultivando así una sociedad más informada y capaz.
