Cómo está cambiando el fraude de identidad en la era de la IA

Un nuevo análisis de datos globales de verificación sugiere que el fraude de identidad está experimentando una transformación estructural. El Informe sobre Fraude de Identidad 2025–2026 de Sumsub ofrece una visión detallada de cómo ha evolucionado el delito de identidad en los últimos dos años.

Lejos de tratarse de un simple aumento o disminución del fraude, los patrones indican una redistribución del riesgo; los cambios en técnicas, sofisticación e intención están siendo impulsados en gran medida por la creciente accesibilidad a las herramientas de IA.

La transición de 2024 a 2025 marca un punto de inflexión. El año pasado, la proliferación de plataformas de “fraude como servicio” y kits de herramientas económicos redujo la barrera de entrada para posibles atacantes. Para 2025, esa fase había evolucionado hacia un modelo en el que participaban menos actores, pero cuyas operaciones se habían vuelto más coordinadas y tecnológicamente avanzadas.

Este “cambio de sofisticación” se refleja en los números. Los ataques de fraude en múltiples etapas —esquemas que involucran varias fases coordinadas— aumentaron un 180 % interanual en 2025. Al mismo tiempo, la tasa general de fraude descendió ligeramente, del 2,6 % al 2,2 %. La disminución sugiere que los intentos superficiales u oportunistas están desapareciendo, mientras que la actividad más organizada y deliberada persiste. Esto significa que, incluso en el ámbito del fraude, todo se trata de calidad sobre cantidad.

Desde la perspectiva de las políticas públicas, uno de los hallazgos más destacados del informe es la amplitud con la que el fraude se experimenta ahora tanto a nivel institucional como individual. Los datos sugieren que el delito de identidad ha llegado a un punto en el que sus impactos ya no se limitan a industrias de alto riesgo o poblaciones vulnerables. En cambio, se ha convertido en un problema social generalizado y de alcance masivo.

El cambio más dramático identificado en el informe es que el fraude relacionado con métodos de pago ahora supera al fraude con documentos de identidad, con una tasa del 6,6 %. Esto no es una anomalía aislada, sino un indicio de que los criminales ya no se concentran únicamente en la creación de cuentas o en eludir la identidad; en su lugar, se integran en los flujos transaccionales para lograr una monetización inmediata.

Entre las empresas encuestadas, el 40 % reportó haber sido objeto de fraude en 2025. Estos casos abarcaron organizaciones de distintos tamaños y niveles de madurez regulatoria, desde plataformas digitales nativas hasta servicios tradicionales en proceso de transformación digital. Mientras tanto, el 52 % de los usuarios finales informó haber experimentado intentos de fraude o fraudes exitosos en el mismo período. Esta coincidencia entre la experiencia institucional e individual pone de relieve hasta qué punto el fraude se ha convertido en una característica intrínseca del entorno digital moderno.

Para los responsables de políticas, esta tendencia es significativa. Indica que, incluso a medida que los regímenes regulatorios se fortalecen, particularmente en servicios financieros y pagos, el fraude se ha difundido a ámbitos adyacentes donde la supervisión puede ser desigual. Se trata de sectores en los que los usuarios esperan menos verificaciones formales de identidad y donde los proveedores de servicios pueden carecer de marcos de cumplimiento establecidos.

Al mismo tiempo, la encuesta muestra que el 75 % de los encuestados espera que el fraude se vuelva más impulsado por IA en el corto plazo. Esta expectativa se comparte entre distintos grupos de edad, regiones y niveles de alfabetización digital, lo que sugiere un entendimiento generalizado de que las herramientas que facilitan el fraude avanzan más rápido que la capacidad promedio de los usuarios para reconocerlas.

Para los gobiernos, esta creciente exposición es una señal de alerta: necesitan trabajar más estrechamente con el sector privado. Esto implica ejecutar campañas de concientización pública para que las personas puedan identificar manipulaciones, alinear estándares de verificación de identidad y crear formas de compartir datos que respeten la privacidad, de modo que los patrones de ataque entre plataformas puedan detectarse más rápidamente.

Los hallazgos regionales del informe revelan un panorama del fraude que está lejos de ser uniforme. Su magnitud y causas fundamentales varían de una región a otra, influenciadas por las regulaciones locales, las realidades económicas, los niveles de adopción digital y el grado de actividad u organización de las redes locales de fraude.

Europa y Norteamérica registraron descensos en las tasas de fraude en 2025 (-14,6 % y -5,5 %, respectivamente). Estas regiones se benefician de ecosistemas regulatorios relativamente maduros, mecanismos de aplicación establecidos y una mayor adopción de estándares sólidos de verificación. Sin embargo, incluso donde las tasas están disminuyendo, la sofisticación de los ataques aumenta: la tendencia de “menos, pero más inteligentes” que define los datos de este año. Para los reguladores, esto sugiere que los marcos de cumplimiento siguen siendo eficaces para disuadir el fraude oportunista, pero deben evolucionar para enfrentar manipulaciones más avanzadas y multicanal.

Asia-Pacífico (APAC) presenta un panorama diferente, con un aumento del fraude del 16,4 % interanual. Una de las señales más claras de los datos se relaciona con el reclutamiento de “mulas financieras”: uno de cada cuatro encuestados informó haber sido objeto de este tipo de fraude. Aunque aproximadamente el 80 % reconoce el término “mula financiera”, muchos desconocen las implicaciones legales y financieras de participar en estos esquemas. Esta brecha de conocimiento es significativa, ya que las redes de mulas son la columna vertebral de muchos fraudes regionales y transfronterizos, facilitando que los delincuentes muevan dinero ilícito entre países. Los gobiernos podrían debilitar seriamente estas redes mediante campañas de concientización dirigidas, especialmente hacia jóvenes buscadores de empleo y trabajadores migrantes, quienes suelen ser los reclutados.

El Medio Oriente, con un aumento del 19,8 %, y África, con un 9,3 %, muestran señales de rápida adopción digital sin un escalamiento paralelo de la infraestructura de verificación. En muchos mercados, la expansión de la banca digital, el comercio electrónico y las fintech supera el despliegue de marcos sólidos de identidad, creando brechas que los grupos de fraude profesionalizados aprovechan rápidamente. El fortalecimiento de capacidades, la capacitación y la cooperación regional pueden tener un impacto especialmente significativo en estos entornos.

Países como Argentina (3,8 %), Letonia (3,7 %) y Pakistán (5,9 %) ilustran otra tendencia: las tasas elevadas de fraude a menudo coexisten con condiciones económicas complejas y una alta adopción de dispositivos móviles como principal medio de acceso. Estos factores pueden amplificar el riesgo de fraude cuando los sistemas de identidad están fragmentados o cuando las estructuras laborales informales facilitan el reclutamiento en redes de fraude organizadas.

En conjunto, estas variaciones regionales destacan la importancia de enfoques regulatorios adaptativos y sensibles al contexto. Es poco probable que un modelo global único sea eficaz. En cambio, lo que parece funcionar mejor son marcos que equilibren las realidades locales con una alineación transfronteriza, especialmente a medida que las redes de fraude se vuelven cada vez más fluidas, desplazándose con facilidad entre jurisdicciones y plataformas digitales.

Un tema claro que atraviesa los datos es la creciente influencia de la IA en el ecosistema del fraude. En 2025, la falsificación de documentos asistida por IA, que el año anterior se registró en 0 %, alcanzó el 2 % de todos los documentos falsos identificados. A medida que las herramientas generativas mejoran, el umbral para producir contenido fabricado convincente sigue disminuyendo.

El informe también muestra el aumento de los agentes de fraude basados en IA. Estos agentes combinan IA generativa, marcos de automatización y aprendizaje por refuerzo; crean identidades sintéticas, interactúan con sistemas de verificación en tiempo real y ajustan su comportamiento según los resultados, lo que los hace más sofisticados y difíciles de detectar.

Las proyecciones indican que estos agentes podrían volverse comunes en un plazo de 18 meses, particularmente en redes de fraude organizadas. Esta tendencia refleja la rapidez con la que la IA agentiva está evolucionando, pasando de ser una curiosidad de laboratorio a una amenaza operativa.

En Anthropic, los investigadores descubrieron una campaña de espionaje vinculada a un Estado que utilizaba agentes autónomos de IA para reconocimiento, phishing e infiltración en redes, completamente sin intervención humana.

Aunque este caso se trataba de espionaje, la misma infraestructura tecnológica podría reutilizarse para el fraude de identidad, lo que evidencia cómo la IA agentiva está avanzando rápidamente de ser una curiosidad de laboratorio a convertirse en una amenaza operativa.

Los datos apuntan a un futuro en el que el riesgo de fraude dependerá menos del volumen y más de la capacidad de adaptación. Incluso en las regiones donde las tasas están disminuyendo, las técnicas subyacentes se vuelven cada vez más complejas. A medida que el papel de la IA se expande, tanto los agentes legítimos como los maliciosos podrían necesitar pronto sus propias vías de verificación.

Nuestros hallazgos revelan, sobre todo, la necesidad de sistemas que evolucionen tan rápido como las amenazas que buscan contrarrestar. La prevención del fraude está dejando de centrarse en puntos de control individuales para enfocarse en una evaluación continua y contextual, que integre señales de comportamiento, datos de dispositivos y análisis en tiempo real en una visión única.