Identity & Business Day: Veridas confirma que el fraude impulsado por IA ya es una amenaza sistémica

Un año más, Veridas celebró su Identity & Business Day, consolidado ya como uno de los encuentros de referencia en España, en el que los líderes de los sectores financiero, telco, seguros, administración pública, mobility y juego, pudieron despejar las múltiples incógnitas que el fraude y la regulación generan en sus negocios.

La identidad digital se ha convertido en la infraestructura crítica que sostiene la economía digital. Y su fragilidad es hoy el mayor riesgo para cualquier organización. El sector se enfrenta a una tormenta perfecta en la que confluyen la explosión del fraude impulsado por IA generativa, la presión regulatoria europea y la necesidad de mantener la continuidad operativa en sectores que no pueden permitirse un fallo.

En su IV edición, el evento de Veridas condensó las claves para frenar el fraude de nueva generación, cumplir con normativas como DORA, NIS2 o AMLR, y, al mismo tiempo, impulsar el negocio sin fricciones.

 

La identidad como núcleo de la ciberseguridad moderna

El evento arrancó con la intervención de Eduardo Azanza, CEO de Veridas, que afirmó que la identidad digital se ha convertido en el principal vector de ataque y que ya no puede tratarse como un elemento accesorio dentro de la ciberseguridad.

Eduardo Azanza, CEO de Veridas.
 

Explicó que vivimos una pandemia de fraude de identidad alimentada por la IA generativa. Una pandemia que ha cambiado la naturaleza del riesgo. “El fraude ya no es un problema técnico. Es un problema de supervivencia del negocio”. Según Azanza, la inmensa mayoría de los ciberataques actuales se apoyan en la suplantación de identidad y en la manipulación de dispositivos y canales.

El CEO de Veridas insistió en que el modelo tradicional basado en un documento y un selfie ha quedado obsoleto. La capacidad de generar deepfakes creíbles en segundos y la facilidad para manipular dispositivos han dejado sin valor los controles que hace apenas unos años parecían suficientes. Azanza defendió que "la única vía para frenar el fraude industrializado pasa por un modelo de identidad digital real y confiable que proteja simultáneamente a la persona, al dispositivo y al canal".

Su explicación sobre los ataques actuales fue especialmente reveladora. Por un lado, los ataques de presentación, donde se muestra un vídeo o una imagen a la cámara. Por otro, los ataques de inyección, donde el atacante suplanta el dispositivo para engañar al sistema. Ambos tipos de ataques se han multiplicado gracias a herramientas accesibles y baratas que permiten automatizar procesos que antes requerían tiempo y conocimientos avanzados.

Azanza recordó que Veridas cuenta con las certificaciones internacionales más robustas para ambos escenarios y con más de ochenta medidas de seguridad que permiten alcanzar niveles de confiabilidad muy elevados. También presentó la tecnología MAD (Massive Attack Detection), diseñada para detectar patrones de fraude masivo y evitar que un atacante pueda repetir un exploit. Su filosofía es sencilla: si alguien consigue saltarse una barrera, no debe poder hacerlo dos veces.

El CEO aprovechó su intervención para reivindicar el posicionamiento de Veridas en el mercado global. Recordó que la compañía desarrolla toda su tecnología de forma íntegra, que en 2025 alcanzó veinte millones de euros de facturación y que fue reconocida como Visionario en el Magic Quadrant de Gartner. También destacó la fidelidad de sus clientes, con una caída prácticamente nula, algo poco habitual en un sector tan exigente.

Entre las novedades presentadas, destacó la capacidad de realizar procesos de verificación directamente desde WhatsApp con el mismo nivel de seguridad que en aplicaciones nativas. También subrayó el avance hacia modelos híbridos que permiten despliegues rápidos y hacia un enfoque de Identidad como Servicio que puede activarse en minutos mediante una simple URL.

 

La llegada del fraude industrializado

A continuación, Simon Marchand, experto internacional en fraude, aportó una visión global del fenómeno y explicó cómo la IA generativa ha transformado por completo el ecosistema del fraude.

Simon Marchand, experto internacional en fraude.
 

Marchand recordó que hace apenas unos años generar un deepfake creíble requería habilidades técnicas avanzadas. Hoy cualquier persona puede producir uno en minutos. "La democratización de la IA ha permitido que ataques que antes requerían horas o días puedan automatizarse por completo", recalcó.

El experto describió un escenario donde los agentes de IA pueden orquestar ataques complejos sin intervención humana. Estos agentes son capaces de adaptarse para evadir controles y de ejecutar miles de intentos simultáneos. El salto de escala es tan grande que un ataque que antes generaba diez intentos por hora puede multiplicarse hasta diez mil.

Marchand explicó que los estafadores utilizan agentes especializados que se perfeccionan a sí mismos para cumplir un objetivo. Estos agentes pueden analizar defensas, detectar debilidades y modificar su comportamiento para evitar ser detectados. El resultado es un fraude industrializado que opera con la lógica de una cadena de producción.

Para Marchand, la biometría es la única tecnología capaz de detectar patrones imposibles de identificar a simple vista. La biometría permite reconocer llamadas realizadas por la misma persona, detectar rostros utilizados en múltiples identidades y vincular casos que revelan redes completas de fraude. Según explicó, “la realidad es que hay muy pocos estafadores y la capacidad de vincular casos por voz o rostro permite identificar a los responsables y llevarlos ante las autoridades”.

Su intervención dejó una advertencia clara, y es que cualquier organización que no utilice verificaciones biométricas corre el riesgo de sufrir ataques a escala industrial en los próximos meses. La velocidad del fraude ya no permite respuestas lentas ni controles superficiales.

 

Desafíos que marcarán el futuro de la identidad digital

En este punto tomó la palabra la representante del Centro Criptológico Nacional, que aportó una visión institucional sobre la resiliencia operativa y el peso real de la regulación en sectores críticos. Subrayó que "la falta de disponibilidad de servicios esenciales puede tener un impacto severo en la sociedad y que la regulación europea refleja la importancia estratégica de la identidad digital".

Estefanía Linares, responsable del CPSTIC del Centro Criptológico Nacional.
 

Explicó las claves para cumplir con DORA, NIS2 y eIDAS2 y detalló el papel del CCN en la creación del ecosistema de certificación del EUDI Wallet, la futura cartera de identidad digital europea que permitirá a los ciudadanos controlar qué datos comparten, con quién y en qué momento.

Por su parte, Enrique Cenizo, especialista en GenAI de Google Cloud España, abordó cómo la IA está transformando la seguridad y abriendo un nuevo escenario dominado por agentes autónomos. Tomó como ejemplo la compra agéntica, que representa un mercado potencial de tres trillones de dólares, y donde la validación de la identidad de los agentes será esencial para evitar fraudes automatizados en operaciones de alto valor.

Enrique Cenizo, especialista en GenAI de Google Cloud España.
 

Cenizo recordó que "cualquier persona puede convertirse en un actor malicioso y que la identidad será el elemento que permitirá distinguir entre un agente legítimo y uno manipulado".

Después de esta visión más tecnológica llegó la intervención de César Gilmartín, director técnico de la Asociación Española de Empresas contra el Fraude (AEECF), que ofreció una radiografía precisa del fraude en España y del comportamiento real de consumidores y empresas. De acuerdo con los últimos informes de la Asociación, más de la mitad de los consumidores sufrió un intento de fraude en 2025, aunque el fraude consumado no crece gracias a la mejora de las herramientas de prevención. Solo un tercio de las víctimas denuncia y apenas un tercio recupera su dinero. El fraude medio supera los mil trescientos euros.

César Gilmartín, director técnico de la Asociación Española de Empresas contra el Fraude (AEECF).
 

En cuanto a las organizaciones, el 52% registró un aumento en los intentos de fraude, una cifra que, aunque elevada, supone una mejora respecto a años anteriores en los que se superaba el 70%. El director técnico de la AEECF subrayó que "el fraude consumado no ha crecido en las empresas, lo que demuestra que las herramientas de prevención están funcionando mejor". Las herramientas más utilizadas son el perfilado interno y la verificación de identidad, aunque las bases de datos de fraude compartido son las que generan mayor satisfacción entre las empresas.

El evento concluyó con Esteban Morrás, director de Veridas en España, realizando demostraciones en vivo de las capacidades de la compañía. Mostró la detección de ataques de presentación e inyección, la verificación en WhatsApp, los despliegues híbridos y los modelos de Identidad como Servicio. Las demostraciones confirmaron que la tecnología ya está preparada para responder al desafío que plantea la nueva ola de fraude impulsado por IA.