Fraude en pagos con IA y amenazas en evolución: por qué los CFO necesitan controles de pago proactivos

Los equipos de tesorería gestionan más vectores de fraude que nunca. Lo sorprendente no es la cantidad de amenazas, sino que todas encuentran la misma forma de entrar.

El fraude en pagos con IA se acelera en las operaciones de pago. La inestabilidad geopolítica amplifica los riesgos para la infraestructura financiera. La encuesta a CFO de Kyriba 2026 refleja ambas presiones: la seguridad y la prevención del fraude se posicionan como máxima prioridad, mientras que el 81% de los CFO expresan preocupación por la inestabilidad política y los conflictos. Las vulnerabilidades que se están poniendo a prueba son operativas: controles de pago inconsistentes, datos en silos, visibilidad limitada y demasiada dependencia de la revisión manual no fueron diseñados para el entorno actual.

El entorno de amenazas ha superado los controles de pago tradicionales

El fraude en pagos con IA y el riesgo cibernético de origen geopolítico no son preocupaciones abstractas para los equipos de tesorería. Son presiones activas y aceleradas que los controles tradicionales nunca fueron diseñados para manejar.

Por qué el fraude en pagos con IA supera las defensas tradicionales

Los CFO y tesoreros saben que el fraude en pagos con IA es real. El desafío es determinar si sus controles pueden mantenerse al día. Los métodos de ataque con IA evolucionan más rápido de lo que los controles basados en humanos pueden responder. Ahí está la brecha. El fraude ha escalado con automatización y velocidad. Demasiadas defensas todavía dependen de la revisión humana.

Los ataques con IA son peligrosos porque combinan velocidad, credibilidad y escala. Los intentos de suplantación de identidad son más convincentes. La sincronización está mejor ajustada para explotar brechas en los flujos de aprobación. El phishing es más difícil de detectar porque las señales de alerta obvias han desaparecido.

Los equipos de tesorería más vulnerables al fraude en pagos con IA no son los que tienen la tecnología más antigua. Son los que actualizaron hace cinco años y se detuvieron. El fraude evoluciona. Los controles estáticos no.

La inestabilidad geopolítica eleva aún más los riesgos cibernéticos

La presión sobre la infraestructura de pagos no proviene únicamente del fraude. Los bancos y empresas financieras estadounidenses operan bajo alerta elevada mientras el riesgo cibernético relacionado con Irán se ha intensificado. Conflictos recientes, incluidos Rusia/Ucrania y Hamas/Israel, también han generado amenazas cibernéticas elevadas dirigidas a instituciones financieras. Esperar a que se confirme un ataque antes de fortalecer los controles no es gestión de riesgos. Es un plan de recuperación.

Aunque el fraude en pagos con IA y el riesgo cibernético de origen geopolítico puedan parecer problemas diferentes, exponen debilidades estructurales idénticas. Esas debilidades son puntos ciegos operativos que dificultan detectar y contener el fraude y las disrupciones sistémicas.

Por qué los controles reactivos ya no funcionan

La revisión reactiva fue diseñada para un entorno de pagos más lento, donde el fraude era más fácil de reconocer y los equipos financieros tenían tiempo para intervenir. El fraude en pagos con IA rompe ese modelo. Los ataques están sincronizados para explotar brechas de aprobación, la suplantación de proveedores puede superar la revisión humana, y para cuando se realiza una llamada de verificación o confirmación por correo electrónico, la ventana de oportunidad ya se cerró.

El phishing por devolución de llamada aumentó un 500% en el cuarto trimestre de 2025. El ataque funciona porque el 48% de las organizaciones todavía dependen de llamadas de verificación y confirmaciones por correo electrónico para validar información de cuentas bancarias de proveedores. Los estafadores explotan el control mismo diseñado para detenerlos. Esa brecha no es una limitación tecnológica. Es una decisión de diseño que los estafadores han aprendido a explotar.

Añadir más pasos manuales a un modelo roto no lo arregla. Solo ralentiza el fracaso.

Cómo se ve la prevención proactiva del fraude en pagos

El cambio de reactivo a proactivo consiste en trasladar el control aguas arriba, al flujo de pago mismo, de modo que el riesgo se evalúe antes de la autorización y no se investigue después del hecho.

En la práctica, un marco de control proactivo se apoya en tres capacidades clave.

1. Validación previa al pago y verificación continua de beneficiarios. El fraude en pagos a proveedores a menudo surge después de que se establece la relación inicial: cuando se actualiza una cuenta bancaria entre ciclos de pago, cuando el primer pago se dirige a una cuenta recién registrada para un proveedor existente, o cuando se importa un cambio desde un ERP sin verificación independiente. Validar la propiedad de la cuenta bancaria una vez en la configuración inicial no es suficiente. La validación recurrente contra registros de propiedad de cuentas y listas de sanciones, antes de cada pago saliente, es lo que cierra la brecha. Las organizaciones que todavía dependen de llamadas de verificación y confirmaciones por correo electrónico operan con un control que el fraude ya ha aprendido a vencer.

2. Análisis de pagos en tiempo real y visibilidad conectada. Los sistemas fragmentados crean puntos ciegos donde se esconde el fraude. Los equipos de tesorería necesitan una vista unificada a través de bancos, ERP y flujos de trabajo de pagos para que la detección de anomalías funcione realmente. Un modelo de IA que marca comportamientos de pago inusuales no puede hacer su trabajo si solo ve parte del panorama. Cuando los datos de pago fluyen en tiempo real a través de todo el ecosistema, los controles pueden identificar excepciones de políticas, anomalías de comportamiento y patrones de alto riesgo antes de que los fondos salgan de la organización.

3. Controles centralizados. El criterio humano siempre tendrá un papel en las operaciones de pago. Dónde se aplica ese criterio, y si está respaldado por buenos datos y políticas claras, determina si los controles resisten bajo presión. El riesgo: controles que existen en silos. Los pagos de tesorería se procesan a través de flujos de aprobación adecuados en el TMS, mientras los pagos a proveedores salen del ERP sin los mismos controles. Misma política en papel; diferente aplicación en la práctica. Los controles integrados en los flujos de trabajo y aplicados de manera consistente en todos los tipos de pago, independientemente de su origen, reducen la dependencia de que una sola persona tome la decisión correcta en el momento correcto. Cuando se marca un pago, la respuesta debe ser estructurada, no improvisada.

Tres pasos que los CFO deben tomar para fortalecer la prevención de fraude ahora

Las organizaciones mejor posicionadas no serán las que tengan la tecnología más sofisticada. Serán las que cierren primero las brechas más obvias.

Comience con una evaluación honesta de dónde todavía existe la validación manual. Mapee cada punto de su proceso de pago donde un humano es el control principal. Pregunte si ese control puede operar a la velocidad y escala que requiere el entorno de amenazas actual. La respuesta en la mayoría de las organizaciones revelará más exposición de la esperada.

Conecte los datos de pagos a través de tesorería, cuentas por pagar, adquisiciones y TI. El fraude en pagos no respeta límites organizacionales, y el riesgo cibernético tampoco. La fragmentación que dificulta la gestión de las operaciones de tesorería también las hace más fáciles de explotar. La visibilidad compartida a través de la iniciación de pagos, aprobación y conectividad bancaria es un requisito de prevención de fraude, y los CFO están posicionados para impulsarlo.

Trate la resiliencia de pagos como una prioridad estratégica de tesorería, no como una casilla de cumplimiento. Algunos CFO todavía delegan el fraude en pagos completamente a TI o cumplimiento y lo llaman gestión de riesgos. A la velocidad a la que se mueve el entorno de amenazas, eso no es delegación. Es abdicación. Las decisiones sobre dónde invertir, qué controles priorizar y cómo secuenciar el trabajo pertenecen al nivel de liderazgo de tesorería.

Más presión, no más excusas

Las presiones sobre las operaciones de pago de tesorería no se van a simplificar. El fraude en pagos con IA se acelera. La inestabilidad geopolítica añade riesgo a la infraestructura de la que dependen los pagos. Y el ritmo de cambio en cómo se mueve el dinero significa que la ventana para detectar una transacción fraudulenta sigue reduciéndose.

Las organizaciones que construyen controles de pago proactivos y conectados ahora no solo están reduciendo el riesgo de fraude. Están construyendo la base operativa que la tesorería moderna requiere, independientemente de lo que haga el entorno de amenazas. La limpieza reactiva es costosa. El control proactivo es estrategia.

En los próximos meses, los CFO que actuaron ahora estarán gestionando operaciones de pago más rápidas con pérdidas por fraude mediblemente menores. Los que esperaron estarán explicando a sus juntas directivas por qué un incidente prevenible les costó el margen de un trimestre.