Con casi 38 millones de personas operando financieramente en Argentina, la digitalización de la banca ya no es una meta; es el estándar. Hoy, el ecosistema transaccional es masivo, rápido y fragmentado. Los usuarios exigen abrir cuentas, solicitar créditos o transferir fondos en cuestión de segundos.
Sin embargo, detrás de esta inmediatez, los directores de TI y CISOs enfrentan una de las tensiones más complejas del negocio: cómo fortalecer la ciberseguridad sin sumar una fricción que obligue al usuario a abandonar los servicios digitales.
Durante años, la respuesta corporativa al riesgo digital fue apilar capas de control. Si había fraude, se sumaban tokens, formularios extensos, validaciones por SMS y contraseñas más complejas. Hoy sabemos que esa estrategia es insostenible. Cada barrera adicional castiga las métricas de conversión comercial.
El desafío actual ya no es elegir entre blindar la infraestructura o facilitar el negocio, sino lograr ambas mediante la invisibilidad de los controles.
La identidad digital como nuevo perímetro de ataque
Los cibercriminales entendieron que es mucho más rentable vulnerar un proceso de validación de identidad que intentar quebrar la criptografía de un core bancario. Según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), más del 70% de las denuncias por ciberdelitos en Argentina están vinculadas al fraude digital y la suplantación de identidad.
Para los líderes de ciberseguridad, las amenazas dejaron de ser teóricas y evolucionaron hacia vectores altamente sofisticados que el KYC (Know Your Customer) tradicional ya no logra contener, como lo son:
-
Evasión biométrica y Deepfakes: La masificación de la IA generativa permite a los atacantes inyectar video en vivo o utilizar máscaras digitales de alta fidelidad para saltar los procesos de onboarding remoto. La simple validación facial quedó obsoleta frente a emuladores de cámara.
-
Identidades Sintéticas: Los ciberdelincuentes cruzan credenciales robadas con datos ficticios para crear "clientes fantasma". Al no ser identidades robadas al 100%, logran eludir los controles convencionales de los burós de crédito, generando líneas de crédito fraudulentas que crecen silenciosamente.
-
Evolución del Account Takeover: Ya no se trata solo de phishing básico, vemos un aumento crítico en ataques de Credential Stuffing, secuestro de sesiones (Session Hijacking) mediante malware en Android y tácticas de fatiga de MFA, donde el usuario legítimo termina aprobando un acceso fraudulento por cansancio o confusión.
CIAM: Seguridad silenciosa e inteligente
Para cumplir con las normativas del BCRA sin asfixiar la agilidad del negocio, las organizaciones financieras deben migrar hacia arquitecturas de gestión de identidades y accesos de clientes (CIAM). La clave reside en orquestar la seguridad en segundo plano, basándose en tres pilares:
-
Validación gubernamental de alta disponibilidad: Conectar los flujos de onboarding en tiempo real con bases oficiales (como el RENAPER) es vital. Pero el valor estratégico para IT no está solo en la conexión, sino en la capacidad de orquestar fallbacks automáticos. Si el servicio estatal sufre una caída, el sistema debe poder derivar la validación hacia fuentes secundarias confiables sin interrumpir el alta del cliente.
-
Biometría Conductual: Es el fin de las fricciones innecesarias. Al analizar cientos de puntos de datos pasivos, el ángulo en que el usuario sostiene su teléfono, la cadencia de tipeo, la presión sobre la pantalla o el uso del giroscopio, podemos determinar con altísima precisión si la persona detrás del dispositivo es el cliente legítimo, un bot o un estafador, sin pedirle un solo clic adicional.
-
Autenticación Continua y Basada en Riesgos: Bajo un modelo Zero Trust, la validación no termina en el login. Los motores de decisiones adaptativas evalúan el contexto de cada transacción en tiempo real. Si un usuario realiza una transferencia habitual desde su red WiFi de siempre, la fricción es cero. Si esa misma cuenta intenta liquidar un plazo fijo a las 3 AM desde un dispositivo desconocido, el sistema exige un desafío biométrico (con Liveness Detection pasivo) instantáneamente.
El crecimiento del sector financiero en Argentina demanda ecosistemas donde la confianza digital esté garantizada desde el diseño. Los servicios deben ser seguros, confiables y dar toda la usabilidad al usuario para el uso de las plataformas con cero ficción.
*Por Pablo García, BDM Cyber de TIVIT Latam