Malwares avanzados, secuestro de sesiones y deepfakes están superando las capas tradicionales de verificación. Especialistas sostienen que el sector financiero debe avanzar hacia autenticación continua, en tiempo real y sin fricción para el usuario.
El fraude digital sigue en aumento en Chile. Según el último informe de la Asociación de Bancos (ABIF), más de 170 mil clientes realizaron reclamos por operaciones no reconocidas durante el primer semestre de 2025, pese al fortalecimiento regulatorio y la mayor adopción de tecnologías de seguridad.
En este contexto, la nueva NCG 538 de la CMF elevó los estándares para la Autenticación Reforzada del Cliente (ARC), exigiendo al menos dos factores de verificación en operaciones críticas. Sin embargo, especialistas advierten que este enfoque es insuficiente ante los modelos actuales de fraude.
“El problema de los factores de autenticación estáticos es que se asume que todo lo que ocurre luego de la validación es legítimo. Es como verificar quién toca el timbre y luego dejar la puerta abierta”, afirma Mario Barrera, director Comercial de Nubatech, consultora experta en seguridad digital. “El fraude hoy ocurre en las brechas entre cada verificación”.
Los ciberdelincuentes utilizan malwares capaces de robar credenciales, secuestrar sesiones activas, manipular transacciones en tiempo real, inyectar formularios falsos y suplantar identidades mediante deepfakes, evadiendo controles tradicionales basados únicamente en contraseñas, tokens o códigos SMS.
Por ello, el desafío ya no es solo impedir accesos indebidos, sino evitar que los atacantes tomen control de una sesión legítima mientras el usuario está conectado. “No basta con verificar quién entra. Necesitamos validar la identidad y la intención del usuario durante toda la sesión, en tiempo real y sin intervención del cliente”, advierte Barrera.
Hoy existen tecnologías capaces de autenticar de manera continua mediante biometría con detección de vida, análisis de comportamiento y monitoreo inteligente del flujo de la sesión. Estas verificaciones son invisibles para el usuario, pero altamente efectivas para cerrar las brechas que explotan los delincuentes.
Lejos de generar más fricción, este enfoque permite que las operaciones legítimas sean más rápidas y seguras. “El usuario deja de sufrir interrupciones constantes, y los intentos de fraude se detienen silenciosamente antes de concretarse”, concluye el ejecutivo de Nubatech.
Sobre Nubatech
Consultora experta en soluciones para la economía digital, con presencia en siete países de Latinoamérica (Chile, Argentina, Perú, Colombia, Brasil, México, Ecuador y Panamá). En sus ocho años en la región, ha trabajado con bancos, instituciones financieras, aerolíneas y empresas de los sectores asegurador, educación, salud y retail. Se ha consolidado como proveedor de soluciones avanzadas para empresas B2C, respaldado por una sólida capacidad de consultoría tecnológica.
