El fraude sintético está reescribiendo el compliance en LATAM

El stack de compliance que la mayoría de las instituciones financieras construyeron para LATAM fue diseñado para un modelo de amenazas diferente. Fue diseñado para identidades robadas, documentos falsificados, mulas de dinero con historiales reales. El manual funcionaba cuando el atacante era un humano intentando hacerse pasar por otro humano.

Ese modelo se está rompiendo. El atacante de hoy es un proceso, no una persona.

El fraude de identidad sintética, donde los defraudadores construyen identidades nuevas combinando fragmentos de datos reales con información fabricada, se convirtió en el vector de fraude dominante en la región. No activa las alertas de verificación de identidad tradicionales porque la identidad es técnicamente nueva. No coincide con bases de datos de identidades robadas porque no se robó nada. Pasa los controles de documentos porque los documentos son reales, solo ensamblados para una persona fabricada.

El resultado es un problema de compliance que la mayoría de las herramientas existentes no fueron construidas para detectar.

Lo que dicen los números#

El reporte de fraude LATAM 2026 de BioCatch, que analizó datos de 36 instituciones financieras que atienden a más de 300 millones de clientes en la región, encontró que los intentos de estafa aumentaron un 155% solo en 2025. Los intentos de toma de control de cuentas casi se triplicaron entre fines de 2024 y principios de 2026. En México, ese número se multiplicó por cuatro.

No son solo ataques de phishing o credential stuffing. BioCatch también encontró que el fraude impulsado por malware en LATAM aumentó un 113% interanual, con Argentina y Colombia mostrando las curvas más pronunciadas. Crítico: aproximadamente la mitad de todos los casos de fraude en 2025 son ahora mobile-first, un cambio estructural respecto a los vectores de ataque basados en web que dominaron en años anteriores.

El Identity Fraud Report 2025-2026 de Sumsub agrega otra dimensión: el fraude con deepfakes en LATAM y el Caribe creció un 255% en 2024 respecto al año anterior. Esa tasa de crecimiento es la segunda más alta del mundo, detrás solo de Medio Oriente. Los deepfakes en el contexto de evasión de KYC ya no son una preocupación teórica. Son el mecanismo que usan los defraudadores de identidad sintética para pasar los controles de liveness al momento del onboarding.

La combinación de un documento de identidad fabricado más una selfie deepfake derrota el control de liveness más documento que la mayoría de los fintechs en LATAM todavía usa como capa primaria de KYC.

El estudio True Cost of Financial Crime Compliance para América Latina de LexisNexis Risk Solutions cifró el costo anual del compliance de crímenes financieros en $15 mil millones en toda la región. Para Brasil específicamente, cada real perdido por fraude le cuesta a las empresas R$3,59 en total, considerando costos de investigación, contracargos, tiempo de revisión manual y penalidades regulatorias. El costo del fraude no es el valor nominal de la transacción. Es el multiplicador.

Por qué el fraude sintético es diferente#

El fraude tradicional deja rastros. Una tarjeta de crédito robada tiene una víctima que lo reporta. Una identidad robada de una brecha aparece en listas de vigilancia. Las mulas de dinero tienen historiales de transacciones que activan controles de velocidad.

Las identidades sintéticas son limpias. Empiezan sin historial negativo, sin flags en listas de vigilancia, sin alertas. La persona construida abre cuentas, construye historial crediticio y se comporta normalmente durante meses, a veces años. La fase de ataque, cuando el defraudador maximiza líneas de crédito, drena cuentas o mueve fondos, ocurre una vez que la identidad sintética establece suficiente legitimidad para operar a escala.

Esto es lo que los practicantes llaman "fraude bust-out". El daño no es lineal y no es inmediato. Para cuando una institución financiera detecta el patrón, la identidad generalmente ya tocó múltiples instituciones en el mismo ecosistema financiero.

Las implicancias para los equipos de compliance son significativas:

El KYC en el onboarding es necesario pero no suficiente. Una identidad sintética puede pasar la verificación de documentos, los controles de liveness e incluso el cruce de bases de datos si la fabricación es sofisticada. La señal tiene que venir de patrones de comportamiento a lo largo del tiempo, no solo de la verificación de identidad en un punto del tiempo.

El monitoreo de transacciones AML necesita dar cuenta del comportamiento de sembrado de cuentas. Los defraudadores de identidad sintética frecuentemente depositan montos pequeños para establecer historial antes de ejecutar el bust-out. Las reglas de velocidad estándar no detectan esto porque cada transacción parece normal en forma aislada.

La visibilidad entre instituciones importa. Una identidad sintética que es marcada en una institución se mueve a otra. Sin infraestructura de señal compartida, cada institución pelea contra el mismo defraudador de forma independiente.

El panorama por país#

La superficie de amenaza varía significativamente por país, impulsada por diferencias en infraestructura de identidad digital, penetración bancaria y madurez regulatoria.

Brasil está lidiando con un aumento interanual del 340% en fraude de dispositivos robados, según datos de BioCatch. Con PIX habilitando transferencias instantáneas, dispositivo comprometido más identidad sintética crea una superficie de ataque de alta velocidad. El Banco Central do Brasil ha avanzado en la infraestructura de Open Finance, lo que significa más interoperabilidad de datos pero también más vectores de ataque.

México vio aumentar los intentos de toma de control de cuentas un 324% interanual. La CNBV ha estado expandiendo los requisitos de KYC para billeteras digitales y neobancos, pero el retraso en la aplicación significa que las instituciones más nuevas operan con marcos de compliance diseñados para un entorno de amenazas de menor sofisticación.

Argentina y Colombia muestran las curvas de crecimiento de malware más pronunciadas en los datos de BioCatch. En Argentina, la inestabilidad económica ha correlacionado históricamente con mayor fraude financiero. La penetración de la banca digital creció rápidamente entre 2023 y 2025, superando la madurez de compliance de muchos nuevos entrantes.

Chile y Colombia tienen algunos de los marcos AML más robustos de la región, impulsados por la supervisión regulatoria de la SBIF y la SFC, pero la fortaleza regulatoria no se traduce automáticamente en capacidad operacional a nivel institucional.

Lo que necesita cambiar en el stack de compliance#

Las instituciones que están adelantadas a este problema comparten algunas características operativas.

Tratan la identidad como continua, no como un punto en el tiempo. El KYC del onboarding es una fotografía. El fraude sintético es un ataque longitudinal. Las instituciones que lo detectan antes están corriendo señales de comportamiento, huellas digitales de dispositivos y análisis de grafo de red a lo largo del ciclo de vida del cliente, no solo en la apertura de cuenta.

Pasaron de reglas a modelos para el monitoreo de transacciones. Las reglas de velocidad estáticas con umbrales fijos no están calibradas para el patrón de sembrado y estallido del fraude de identidad sintética. Los modelos de machine learning entrenados en curvas de antigüedad de cuentas, anomalías de patrones de depósito y relaciones de red detectan estos ataques antes, con menos falsos positivos que los sistemas basados en reglas.

Están construyendo o uniéndose a infraestructura de señal compartida. La asimetría del fraude sintético es que el defraudador opera en múltiples instituciones mientras cada institución opera en forma aislada. Los consorcios de fraude, las bases de datos negativas compartidas y los acuerdos de intercambio de datos AML no son nuevos, pero la infraestructura AI-native los hace operativamente viables a nivel de transacción en tiempo real por primera vez.

Las instituciones que cierran la brecha de detección más rápido no son las que tienen la capa de KYC individual más sofisticada. Son las que tienen la señal de fraude más conectada entre instituciones.

Separaron la capa de control de compliance de la capa de producto. Cuando las reglas de compliance viven dentro del stack del producto, cada actualización de compliance requiere un sprint de ingeniería de producto. Las instituciones que se mueven más rápido tienen el compliance abstraído en una capa configurable que puede actualizarse sin tocar el producto central.

El costo operacional de quedarse en manual#

Los datos de LexisNexis de América del Norte, los datos comparables más recientes disponibles, muestran que el 44% de las instituciones financieras todavía dependen principalmente de procesos manuales para la detección de fraude. El multiplicador de costos para esas instituciones es mayor. La revisión manual crea demoras, inconsistencia y restricciones de escala que los motores de fraude automatizados no tienen.

En LATAM, donde el crecimiento de la banca digital superó la contratación de equipos de compliance, la brecha es mayor. Las instituciones que construyeron operaciones de compliance bajo el supuesto de que el personal podía escalar linealmente con el volumen de transacciones ahora tienen colas de revisión que no pueden seguir el ritmo.

Los vectores de fraude que están creciendo, identidad sintética y evasión de onboarding asistida por deepfakes, son exactamente los más difíciles de detectar en forma manual. Un revisor humano mirando un documento más una selfie no puede detectar de manera confiable un deepfake de alta calidad. Un analista humano revisando el historial de transacciones no puede detectar de manera confiable el sembrado de cuentas sintéticas sin asistencia de ML en la detección de patrones.

Este no es un argumento de tecnología por tecnología. Es un argumento de capacidad: la superficie de fraude está creciendo más rápido de lo que los equipos de revisión manual pueden manejarla.

Hacia dónde va esto#

La trayectoria apunta hacia una construcción de identidad sintética más sofisticada. Las herramientas de AI que generan paquetes de identidad consistentes, la generación de documentos que produce falsificaciones convincentes y la generación de deepfakes que pasan los controles biométricos son cada vez más accesibles y baratas. La curva de costos del fraude sofisticado está cayendo.

La respuesta de compliance necesita superar esa curva. Eso significa mover la lógica de detección antes en el ciclo de vida del cliente, conectar la señal entre instituciones y construir infraestructura que pueda actualizarse a medida que evolucionan los patrones de ataque sin requerir una reimplementación completa.

Para los fintechs y bancos que se expanden en LATAM, el stack de compliance no es solo un costo regulatorio. Es una variable competitiva. Las instituciones que pueden onboardear más rápido con tasas de pérdida por fraude más bajas tienen una ventaja estructural. Las que todavía corren KYC como un control de documento en un punto del tiempo están construyendo esa ventaja para sus competidores.

Gu1 construye la infraestructura de compliance y prevención de fraude que maneja esto a nivel de transacción, en tiempo real, en Brasil, México, Argentina, Colombia y Chile. Si el fraude sintético es un problema en el que tu equipo está trabajando activamente, la arquitectura que construimos para esto vale una conversación.