​Chile da un paso clave frente al fraude digital y marca pauta en la evolución regulatoria regional

El creciente avance del fraude digital en América Latina ha motivado a los reguladores a endurecer las reglas sobre pagos electrónicos. Chile lidera esta tendencia con la implementación de la Norma General Nº 538, que exige autenticación reforzada en transacciones clave, inspirada en el modelo europeo de la directiva PSD2.

En 2024, los fraudes bancarios en Chile generaron reclamos por más de $275 mil millones de pesos (US$285 millones), una cifra que refleja la urgencia de que se implementen normas como la impulsada por la Comisión para el Mercado Financiero (CMF), la cual exige mayor seguridad en las operaciones digitales. Esta regulación establece el uso de, al menos, dos factores de autenticación: conocimiento (clave), posesión (token o celular) e inherencia (biometría), en operaciones como transferencias, cambios de datos y nuevos registros.

Pero la preocupación no es solo local. En Colombia, por ejemplo, el 75% de los fraudes ocurren en canales digitales. En promedio, una transacción fraudulenta en América Latina puede multiplicar por 4,6 el valor de una legítima; y solo en el primer semestre de 2024 el fraude bancario digital en la región creció un 32%, mientras que los ataques con malware aumentaron un 113%. A nivel global, las pérdidas por fraude digital superaron el billón de dólares en 2024.

Mientras países como Brasil y México avanzan en pagos instantáneos, Chile pone el foco en la seguridad transaccional, y no solo en la agilidad. Esta estrategia se alinea con las tendencias regulatorias en Europa e India, donde también se exige autenticación multifactor, límites transaccionales y sistemas de monitoreo avanzado para detectar amenazas en tiempo real.

Tecnologías digitales refuerzan los marcos regulatorios

De la mano de estos lineamientos, en los últimos años las soluciones digitales han dejado de ser simples facilitadores operativos para convertirse en pilares del desarrollo normativo moderno. Gracias a tecnologías que permiten monitorear riesgos en tiempo real, automatizar respuestas y adaptar reglas de negocio, marcos regulatorios como el chileno no solo han fortalecido su capacidad de respuesta, sino que han logrado adaptarse y hacer frente de manera más efectiva al delito digital. Esta sinergia entre regulación y tecnología es hoy esencial para asegurar entornos financieros seguros, flexibles y escalables.

En este contexto, surge la necesidad de herramientas complementarias como RiskShield, de INFORM, diseñada para operar incluso después de la autenticación reforzada. Su función es monitorear las transacciones en tiempo real y detectar patrones inusuales que podrían pasar desapercibidos para los métodos de autenticación convencionales.

“La Autenticación Reforzada (ARC) crea barreras de acceso, pero el fraude no se detiene ahí. RiskShield monitorea todo el flujo, ajustándose a las reglas regulatorias y operativas”, explica Federico dos Reis, CEO para Latinoamérica de INFORM, quien agrega que la solución combina inteligencia artificial, monitoreo multicanal y adaptabilidad regional, lo que permite a las instituciones equilibrar seguridad y experiencia del cliente.

Al respecto, el ejecutivo detalla que una de las claves del enfoque de este tipo de innovación es el uso de IA híbrida, que combina modelos estadísticos tradicionales con algoritmos de aprendizaje automático. Esto permite detectar tanto fraudes conocidos como amenazas emergentes que aún no tienen patrones definidos, y cuya dualidad fortalece la capacidad de reacción frente a ataques complejos, sin comprometer la eficiencia operativa. Un factor clave a considerar, añade dos Reis, es la autenticación fuerte basada en el riesgo inherente de cada transacción, aplicando fricción sólo cuando se detecta un nivel de riesgo elevado.

En un entorno donde los atacantes utilizan técnicas cada vez más sofisticadas y automatizadas, las tecnologías de detección en tiempo real y respuesta adaptativa serán esenciales para proteger los ecosistemas financieros. “No se trata solo de cumplir con la regulación, sino de anticiparse al riesgo. Tecnologías como RiskShield, potenciadas por IA híbrida, son fundamentales para que bancos, fintechs y comercios puedan operar con confianza en entornos cada vez más expuestos”, concluye dos Reis.