Durante años, las empresas de comercio electrónico han centrado sus esfuerzos en detectar transacciones sospechosas antes de que se completaran los pagos. Sin embargo, el panorama ha cambiado radicalmente. El fraude ya no siempre llega disfrazado de actividad extraña o comportamientos claramente delictivos. Hoy puede esconderse detrás de cuentas legítimas, historiales de compra aparentemente normales y usuarios que, a simple vista, parecen completamente fiables.
La llegada masiva de herramientas de inteligencia artificial está impulsando una nueva generación de amenazas que preocupa cada vez más a los expertos en ciberseguridad. Los delincuentes ya no necesitan amplios conocimientos técnicos ni formar parte de complejas organizaciones criminales para lanzar ataques sofisticados. Ahora, gracias a la automatización y a la IA generativa, cualquier persona con acceso a las herramientas adecuadas puede ejecutar campañas de fraude a una escala nunca vista, como advierten entre otros, el informe publicado por IBM, X-Force Threat Intelligence Index 2026
Según explica Dany Naigeboren, director senior de riesgos de Forter, una de las compañías especializadas en prevención del fraude para comercio electrónico, el escenario actual representa un cambio de paradigma para todo el sector.
Fraude digital ya no parece un fraude
Uno de los aspectos más preocupantes de esta nueva realidad es que los ataques ya no consisten necesariamente en vulnerar sistemas o romper barreras de seguridad. En muchos casos, los delincuentes operan desde dentro de entornos completamente legítimos.
Una cuenta real comprometida puede realizar una compra aparentemente normal utilizando credenciales válidas, métodos de pago habituales y patrones de comportamiento difíciles de distinguir de los de un cliente auténtico. Desde la perspectiva del comercio electrónico, todo parece correcto.
Este cambio de estrategia está desplazando el foco desde el punto de venta hacia la identidad digital. Los atacantes ya no buscan únicamente robar tarjetas de crédito. Ahora intentan apropiarse de cuentas de usuario, aprovechar programas de fidelización, explotar promociones o utilizar identidades sintéticas para ocultar sus actividades.
El resultado es un fraude mucho más difícil de detectar mediante los sistemas tradicionales basados en reglas estáticas o verificaciones puntuales.
La IA reduce las barreras para los ciberdelincuentes
La inteligencia artificial está democratizando capacidades que hasta hace poco estaban reservadas para grupos criminales altamente organizados.
Herramientas capaces de generar mensajes personalizados, automatizar campañas de phishing o analizar comportamientos de usuarios permiten a los delincuentes aumentar significativamente sus posibilidades de éxito. Además, los nuevos modelos de IA pueden crear correos electrónicos prácticamente indistinguibles de las comunicaciones legítimas de bancos, comercios o proveedores de servicios.
Esto ha provocado un incremento notable de los intentos de ingeniería social. Los usuarios reciben mensajes cada vez más convincentes diseñados para obtener credenciales, códigos de verificación o información financiera.
La automatización también multiplica el alcance de estas campañas. Un atacante ya no necesita dedicar horas a cada víctima. Los agentes impulsados por IA pueden operar simultáneamente sobre miles de objetivos, aumentando la rentabilidad de cada operación fraudulenta.
Por qué los consumidores se han convertido en el objetivo principal
A medida que las empresas refuerzan sus sistemas de protección, muchos ciberdelincuentes han optado por una vía más sencilla: atacar directamente a los consumidores.
Robar una cuenta legítima suele ser más fácil que vulnerar la infraestructura de una gran compañía. Una vez obtenidas las credenciales, los delincuentes pueden realizar compras, canjear puntos de fidelización o modificar datos personales sin levantar sospechas inmediatas.
El fenómeno está impulsando un crecimiento significativo del robo de cuentas, una modalidad de fraude que se ha convertido en una de las principales preocupaciones del sector.
Al mismo tiempo, las empresas también deben enfrentarse al denominado «fraude amistoso». Se trata de situaciones en las que clientes aparentemente legítimos abusan de promociones, solicitan devoluciones injustificadas o realizan contracargos después de haber recibido correctamente los productos adquiridos.
Determinar la verdadera intención detrás de cada interacción se ha convertido en uno de los mayores desafíos de la industria.
Combatir la inteligencia artificial con más inteligencia artificial
Ante esta situación, muchas compañías están recurriendo a sistemas avanzados basados en inteligencia artificial para defenderse.
El enfoque consiste en analizar el contexto completo de cada usuario en lugar de evaluar únicamente una transacción aislada. La combinación de datos históricos, comportamiento de navegación, dispositivos utilizados, hábitos de compra y patrones de interacción permite construir perfiles mucho más precisos.
Forter, por ejemplo, utiliza una red global alimentada por datos procedentes de transacciones valoradas en más de un billón de dólares para identificar comportamientos sospechosos en tiempo real.
Este tipo de plataformas puede aprobar o bloquear operaciones instantáneamente, reduciendo tanto el fraude como los falsos positivos que afectan a clientes legítimos.
La identidad digital será la clave de la seguridad futura
Los expertos coinciden en que la próxima gran batalla de la ciberseguridad girará en torno a la identidad digital.
A medida que los agentes de inteligencia artificial comiencen a realizar tareas en nombre de los usuarios, desde compras online hasta gestiones financieras, distinguir entre actividad legítima y actividad automatizada será cada vez más complejo.
En un futuro cercano, los sistemas de seguridad deberán ser capaces no solo de identificar a una persona, sino también de verificar qué agente digital actúa en su nombre y bajo qué autorización.
La capacidad para vincular cada acción a una identidad humana verificable se perfila como uno de los requisitos fundamentales para mantener la confianza en el ecosistema digital.
El futuro de la prevención del fraude en el comercio electrónico
La evolución del fraude online está obligando a las empresas a replantear completamente sus estrategias de defensa.
Las soluciones tradicionales basadas exclusivamente en reglas predefinidas ya no son suficientes frente a amenazas que aprenden, evolucionan y se adaptan constantemente. La inteligencia artificial se ha convertido en una herramienta imprescindible tanto para los atacantes como para quienes intentan detenerlos.
En este nuevo escenario, la clave no estará únicamente en detectar transacciones sospechosas, sino en comprender profundamente las identidades, los comportamientos y las intenciones que se esconden detrás de cada interacción digital.