La aceleración de los servicios financieros digitales transformó la forma en que las personas operan con bancos, billeteras y plataformas de pago en un entorno donde casi todo puede resolverse en minutos desde un teléfono móvil, pero esa misma velocidad obliga a las organizaciones a repensar cómo garantizar seguridad sin introducir fricción en la experiencia del usuario.
El ecosistema financiero digital alcanzó una escala masiva: 37,8 millones de personas cuentan con algún tipo de cuenta financiera, mientras que durante 2025 cerca de 2,8 millones de usuarios ingresaron por primera vez al sistema digital, según datos del Banco Central de la República Argentina.
El uso de múltiples proveedores financieros -bancos, billeteras y plataformas de pago- pasó del 50% al 70% en apenas un año, reflejando una mayor diversificación de canales y una experiencia cada vez más fragmentada pero integrada para los usuarios.
Sin embargo, detrás de esta inmediatez, los directores de TI y CISOs enfrentan una de las tensiones más complejas del negocio: cómo fortalecer la ciberseguridad sin sumar una fricción que obligue al usuario a abandonar los servicios digitales.
“Durante años, la respuesta corporativa al riesgo digital fue apilar capas de control. Si había fraude, se sumaban tokens, formularios extensos, validaciones por SMS y contraseñas más complejas. Hoy sabemos que esa estrategia es insostenible. Cada barrera adicional castiga las métricas de conversión comercial. El desafío actual ya no es elegir entre blindar la infraestructura o facilitar el negocio, sino lograr ambas mediante la invisibilidad de los controles”, señala Pablo García, BDM Cyber de TIVIT Latam.
La identidad digital como nuevo perímetro de ataque
Los cibercriminales entendieron que es mucho más rentable vulnerar un proceso de validación de identidad que intentar quebrar la criptografía de un core bancario. Según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), los fraudes informáticos y las estafas digitales concentran más del 70% de las denuncias por ciberdelitos en Argentina, con un crecimiento sostenido en los últimos años, especialmente en los casos vinculados a suplantación de identidad y acceso indebido a cuentas.
Para los líderes de ciberseguridad, las amenazas dejaron de ser teóricas y evolucionaron hacia vectores altamente sofisticados que el KYC (Know Your Customer) tradicional ya no logra contener como lo son:
- Evasión biométrica y deepfakes: La masificación de la IA generativa permite a los atacantes inyectar video en vivo o utilizar máscaras digitales de alta fidelidad para saltar los procesos de onboarding remoto. La simple validación facial quedó obsoleta frente a emuladores de cámara.
- Identidades sintéticas: Los ciberdelincuentes cruzan credenciales robadas con datos ficticios para crear “clientes fantasma”. Al no ser identidades robadas al 100%, logran eludir los controles convencionales de los burós de crédito, generando líneas de crédito fraudulentas que crecen silenciosamente.
- Evolución del Account Takeover: Ya no se trata solo de phishing básico, vemos un aumento crítico en ataques de Credential Stuffing, secuestro de sesiones (Session Hijacking) mediante malware en Android y tácticas de fatiga de MFA, donde el usuario legítimo termina aprobando un acceso fraudulento por cansancio o confusión.
CIAM: Seguridad silenciosa e inteligente
“Para cumplir con las normativas del BCRA sin asfixiar la agilidad del negocio, las organizaciones financieras deben migrar hacia arquitecturas de gestión de identidades y accesos de clientes (CIAM)”, sostiene Pablo García.
El especialista de TIVIT sostiene que la clave reside en orquestar la seguridad en segundo plano, basándose en tres pilares:
- Validación gubernamental de alta disponibilidad: Conectar los flujos de onboarding en tiempo real con bases oficiales (como el RENAPER) es vital. Pero el valor estratégico para IT no está solo en la conexión, sino en la capacidad de orquestar fallbacks automáticos. Si el servicio estatal sufre una caída, el sistema debe poder derivar la validación hacia fuentes secundarias confiables sin interrumpir el alta del cliente.
- Biometría conductual: Es el fin de las fricciones innecesarias. Al analizar cientos de puntos de datos pasivos, el ángulo en que el usuario sostiene su teléfono, la cadencia de tipeo, la presión sobre la pantalla o el uso del giroscopio, podemos determinar con altísima precisión si la persona detrás del dispositivo es el cliente legítimo, un bot o un estafador, sin pedirle un solo clic adicional.
- Autenticación continua y basada en riesgos: Bajo un modelo Zero Trust, la validación no termina en el login. Los motores de decisiones adaptativas evalúan el contexto de cada transacción en tiempo real. Si un usuario realiza una transferencia habitual desde su red WiFi de siempre, la fricción es cero. Si esa misma cuenta intenta liquidar un plazo fijo a las 3 AM desde un dispositivo desconocido, el sistema exige un desafío biométrico (con Liveness Detection pasivo) instantáneamente.
El crecimiento del sector financiero en Argentina demanda ecosistemas donde la confianza digital esté garantizada desde el diseño. Los servicios deben ser seguros, confiables y dar toda la usabilidad al usuario para el uso de las plataformas con cero ficción, afirman desde TIVIT.









