Ir al contenido

Fraude: el cambiaformas que los bancos temen y las pymes no pueden ignorar

El fraude está mutando más rápido que las defensas, los bancos luchan, las pymes son las siguientes.
20 de agosto de 2025 por
Fraude: el cambiaformas que los bancos temen y las pymes no pueden ignorar
Paolo Maria Pavan

El fraude no está desapareciendo. Está mutando. Durante años, los bancos presumieron de la caída en las pérdidas por fraude APP (Authorised Push Payment), como si la guerra estuviera ganada. Pero si miramos más de cerca, las pérdidas totales por fraude no han disminuido. El juego no se detuvo. Simplemente cambió de lugar.

Los estafadores tratan su oficio como un modelo de negocio. Compran kits listos para usar, automatizan ataques y pivotan más rápido de lo que muchos equipos de cumplimiento logran reunirse. En eventos recientes de la industria, incluido el Key Conversation: Fraud de UK Finance, el tono cambió. Ya no hay discursos pulidos de tranquilidad. En su lugar: realismo. Los bancos lo admiten. El fraude escala más rápido que sus defensas.

Y aquí está la verdad incómoda para las pymes holandesas: si los bancos luchan con todos sus recursos, ¿qué posibilidades tienen ustedes con menos personal, herramientas obsoletas y presupuestos reducidos?

Dónde empieza realmente el fraude

Los bancos siguen gastando la mayor parte de su energía en atrapar el fraude después de que el dinero empieza a moverse. Eso es como cerrar el establo cuando el caballo ya se escapó. Para cuando una transacción fraudulenta hace saltar la alarma, el atacante ya ha:

  • Hecho reconocimiento sobre la víctima,
  • Construido confianza mediante manipulación social,
  • Comprometido una sesión o dispositivo,
  • Montado la infraestructura para desaparecer el dinero.

La versión para pymes se ve así:

  • Un proveedor falso se cuela en tu bandeja de entrada con una factura impecable.
  • Un empleado recibe un mensaje de WhatsApp “del CEO” pidiendo con urgencia una transferencia.
  • Un “nuevo cliente” establece un trato, paga la primera factura y desaparece tras la segunda.

El ataque no empezó con la transferencia, empezó semanas antes, cuando alguien estudió tu perfil de LinkedIn, tu registro en la Cámara de Comercio o tu página de contacto web.

El “shift left”: de los bancos a las pymes

Los bancos están despertando a la idea de shift left: detectar señales antes, antes de la transacción. Esa misma mentalidad es vital para las pymes. Pregúntate:

  • ¿Validas el IBAN y el número de IVA de un proveedor antes de pagar?
  • ¿Supervisas comportamientos inusuales de dispositivos o accesos en tus sistemas?
  • ¿Tienes una aprobación de segunda persona antes de transferencias grandes?

El fraude no espera en la línea de meta. Corre toda la carrera contigo. Si solo verificas al final, ya has perdido.

Romper los silos: una lección de los grandes

Durante demasiado tiempo, los bancos separaron ciberseguridad y fraude en mundos distintos. Diferentes equipos, diferentes datos. Mientras tanto, los atacantes explotaban felizmente la brecha. Ahora, bancos visionarios como BCC Iccrea Group en Italia están fusionando ambos mundos. Al monitorear sesiones y señales en tiempo real, redujeron el fraude en un 80% y ahorraron más de 0,5 millones de euros cada mes.

Las pymes repiten el mismo error, solo que en menor escala:

  • IT detecta un inicio de sesión extraño pero no lo comunica a Finanzas.
  • Finanzas da de alta un nuevo proveedor sin cruzar datos con Dirección.
  • RR. HH. contrata a alguien con acceso a sistemas pero no alinea los controles con IT.

El fraude prospera en esos puntos ciegos. La coordinación no es burocracia, es supervivencia.

Los estafadores son startups. ¿Y tú?

Las bandas de fraude ahora operan como startups ágiles: ligeras, innovadoras y globales. En cambio, tu empresa quizá aún dependa de auditorías anuales y hojas de Excel. Esa es la brecha que explotan.

En un panel de UK Finance, un ponente bromeó: “Nadie crece queriendo luchar contra el fraude; la mayoría caemos en ello por accidente”. La frase resonó porque es cierta: la defensa contra el fraude ha sido reactiva, improvisada, accidental. Mientras tanto, los atacantes son proactivos, estructurados y bien financiados.

Para sobrevivir, las pymes deben copiar esa mentalidad:

  • Responder rápido, no la semana que viene.
  • Actualizar controles de forma continua, no una vez al año.
  • Tratar el fraude como un riesgo operativo, no como un asunto secundario.

Qué significa esto para las pymes holandesas

El fraude ya no es un problema “bancario”. Las pymes son ahora el campo de entrenamiento de los atacantes. Están menos defendidas, menos reguladas, son más fáciles de manipular, y cada euro perdido duele más.

El manual de supervivencia es claro:

  1. Detectar antes. Validar antes de que el dinero se mueva.
  2. Respaldar a tu gente. Formarla para reconocer la manipulación.
  3. Fusionar la inteligencia. Finanzas, IT, RR. HH.: mismo campo de batalla, mismas reglas.
  4. Igualar la mentalidad. Moverse tan rápido como lo hacen los estafadores.

En Xtroverso recordamos a los emprendedores cada día: el fraude no es solo un crimen contra el dinero. Es un crimen contra la confianza, la confianza entre socios, proveedores y empleados. Pierde eso, y pierdes más que los números del balance.

Los bancos están aprendiendo por las malas. Las pymes no tienen el lujo de aprender despacio.

La pregunta no es si el fraude pondrá a prueba tu empresa. Es si tus defensas son reactivas o están listas.

Fraude: el cambiaformas que los bancos temen y las pymes no pueden ignorar
Paolo Maria Pavan 20 de agosto de 2025
Compartir esta publicación
Etiquetas
AUDIO ES IT NL Paolo Maria Pavan SCAM THIRD PARTY RISK
Nuestros blogs
Leer siguiente
Detrás de la Estafa: Cómo los Estafadores Explotan el Marketing, el Software y las Empresas Fantasma
Un análisis profundo de gobernanza sobre la cadena oculta del fraude en línea, y lo que las pymes neerlandesas pueden aprender para protegerse.