What is behavioral intelligence?

Mis colegas del equipo de marketing me dicen que una de las páginas más vistas de este sitio es un blog de 2022 que pregunta: ¿Qué es la Biometría Conductual?

El artículo tiene contenido valioso, pero han pasado cuatro años y con ellos han cambiado BioCatch, la banca y el mundo entero (Ayelet definitivamente no contaba con herramientas de IA para escribirlo en aquel entonces; no haré comentarios sobre mi propia dependencia actual de la IA para escribir).

El momento parece ideal para que publiquemos una continuación.

Un repaso: ¿Qué es la Biometría Conductual?

Respondimos esa pregunta en más de 2.000 palabras en el blog mencionado anteriormente, así que no profundizaré demasiado aquí.

Mientras que los sistemas tradicionales de detección de fraude basados en reglas se enfocan en la identidad del usuario, la Biometría Conductual analiza la intención del usuario: cómo hacemos las cosas, en lugar de quiénes (o qué) somos.

Este enfoque tiene muchas ventajas:

Funciona de manera continua e invisible en segundo plano, durante cada milisegundo de la interacción, reevaluando de forma persistente la confiabilidad del acceso, más allá del momento y el método de autenticación inicial.
Mejora la experiencia del usuario para los titulares legítimos de cuentas, permitiéndoles iniciar sesión y realizar transacciones sin pasos de autenticación innecesarios.
Representa una barrera considerablemente más difícil de eludir para los atacantes.
Detecta fraude, estafas y delitos financieros en tiempo real, permitiendo a las instituciones tomar medidas significativas antes de que salga dinero de la cuenta de la posible víctima.
Y, de manera crucial, detecta no solo fraude no autorizado (cuando el defraudador irrumpe en la cuenta del usuario), sino también fraude autorizado (cuando el estafador manipula a la víctima para que transfiera voluntariamente su dinero). Más sobre esto más adelante.

En los años transcurridos desde aquella primera publicación de “¿Qué es la Biometría Conductual?”, hemos visto una rápida adopción de esta tecnología. Al momento de escribir esto, más de 350 instituciones financieras en 21 países de cinco continentes implementan las soluciones conductuales de BioCatch. Analizamos 18 mil millones de sesiones de usuarios cada mes, protegiendo más de 680 millones de cuentas accedidas desde 1.700 millones de dispositivos únicos.

También hemos visto, tanto a nuevos actores como a proveedores de fraude existentes, apresurarse a ofrecer soluciones que prometen información conductual, por lo que es cada vez más importante comprender que no todas las soluciones conductuales son iguales.

¿En qué se diferencia la biometría conductual de la inteligencia conductual?

Si la biometría conductual ha llegado a abarcar cualquier cantidad de indicadores conductuales (cadencia de escritura, presión al deslizar, orientación del teléfono, vacilación, copiar y pegar, etc.) añadidos a cualquier solución antifraude tradicional, necesitamos diferenciar entre aquellas plataformas que ofrecen solo unas pocas funciones conductuales y aquellas para las que la biometría conductual es la base de todo un ecosistema de detección de riesgos.

En BioCatch, consideramos esto último como inteligencia conductual. Neurocientíficos diseñaron y construyeron esta empresa desde cero en torno al comportamiento humano hace más de 10 años, lo que nos permitió perfeccionar y precisar nuestra comprensión de lo que es genuino frente a lo que es malicioso, yendo más allá de simplemente ofrecer visibilidad sobre amenazas individuales para, en cambio, mapear constelaciones completas de comportamiento criminal entre cuentas, equipos e instituciones.

Si pensamos en las ofertas de biometría conductual como cajas de crayones, con paquetes de 8, 16, 24, 48, 64, etc., la inteligencia conductual es esa caja de lujo con 96 colores diferentes, que permite a la institución que la utiliza, crear la imagen de riesgo más completa y precisa.

BioCatch recopila más señales conductuales (más de 3.000) de más sesiones de usuarios en más instituciones que cualquier otra empresa, transformando millones de microcomportamientos detallados, registrados constantemente durante cada milisegundo de cada paso de cada sesión de banca digital, en puntuaciones de riesgo en tiempo real.

Esa es la base de la verdadera inteligencia conductual.

¿Cómo ha cambiado el fraude?

Hace cuatro años, el malware, el phishing y el robo de credenciales dominaban el panorama del fraude. Los pagos instantáneos existían en muchos mercados y la ingeniería social (nuevamente, cuando los estafadores manipulan a titulares legítimos de cuentas para que inicien sesión y transfieran voluntariamente su dinero) ya representaba una amenaza significativa.

En comparación, el fraude actual funciona como si acabara de ingerir una combinación de café expreso y combustible para cohetes para una partida de ajedrez ultrarrápido:

Los modelos de lenguaje de gran tamaño han revolucionado los guiones de estafa, permitiendo a los estafadores de cualquier parte del mundo crear mensajes en versiones impecables de los idiomas nativos de sus posibles víctimas.
El crimen organizado ha levantado cientos de extensos complejos de estafas en todo el mundo, atendidos por un estimado de 300.000 víctimas de trata de personas, que generaron más de 63 mil millones de dólares para sus líderes criminales solo en 2023.
Los deepfakes y otras herramientas de IA ahora permiten a los delincuentes hacerse pasar de manera convincente por funcionarios, empleadores, fuerzas del orden e incluso seres queridos.
Grupos de defensa, reguladores y políticos exigen medidas, reembolsos obligatorios y protección al consumidor.
Las estafas buscan cada vez más explotar no los sistemas tecnológicos, sino la psicología humana.
Los consumidores ejecutaron 266.200 millones de pagos instantáneos (enviados a través de redes como UPI, Pix, Zelle, SEPA Instant, Faster Payments y otras) en 2023, un aumento de más del 42% respecto al año anterior. ACI Worldwide estima que esa cifra se duplicará hasta alcanzar 575.100 millones de transacciones para 2028.
Amenazas que antes eran distintas (y abordadas de esa manera por los bancos), como fraude, estafas y redes de mulas financieras, ahora operan como sistemas interconectados, explotando las mismas brechas en las defensas bancarias a través de los mismos canales digitales.

El juego (separar a los consumidores de su dinero ganado con esfuerzo) sigue siendo el mismo, pero el terreno de juego es completamente nuevo y más desigual que nunca.

Las defensas heredadas no pueden comprender, y mucho menos abordar de manera confiable, las amenazas de hoy y mañana, lo que hace que la verdadera inteligencia conductual sea más valiosa que nunca, especialmente cuando se implementa a escala entre equipos, instituciones y fronteras geográficas.

Una red que aprende a medida que crece

La inteligencia conductual ha demostrado ser más exitosa que cualquier otra defensa inventada hasta ahora para identificar esas estafas de ingeniería social que normalmente eluden las defensas bancarias. Uno de los bancos más grandes del Reino Unido detectó el 75% de los intentos de estafa telefónica y ahorró £500.000 mensuales en pérdidas por fraude al implementar inteligencia conductual. Una cooperativa de crédito en Estados Unidos utilizó inteligencia conductual para reducir en un 95% el fraude derivado de estafas de impostores en Zelle.

Podemos amplificar aún más este impacto si las instituciones financieras colaboran entre sí y comparten inteligencia conductual entre organizaciones. Históricamente, las instituciones emisoras involucradas en transferencias interbancarias no tenían visibilidad sobre las cuentas de destino en las instituciones receptoras. Todo eso cambió en el otoño de 2024, cuando Australia and New Zealand Banking Group (ANZ), Commonwealth Bank of Australia (CBA), National Australia Bank (NAB), Suncorp Bank (Norfina Limited) y Westpac anunciaron que se habían unido a BioCatch Trust™ Australia, la primera red interbancaria del mundo para compartir inteligencia sobre fraude y estafas basada en comportamiento y dispositivos. Tres bancos argentinos lanzaron una red similar poco más de un año después.

Estas redes identifican cualquier riesgo asociado con la cuenta receptora involucrada en una transacción (a menudo señales reveladoras de actividad de mulas financieras) y luego comunican esos riesgos a la institución emisora, brindándole inteligencia crucial que puede combinar con su evaluación del riesgo desde el lado emisor para evaluar de manera más precisa y eficiente si la transacción es legítima o fraudulenta y decidir si permitirla o no. Nuestro informe más reciente Digital Banking Fraud Trends in Australia incluye un excelente caso de estudio que muestra cómo funciona esto en la práctica.

La efectividad de estas redes se multiplica con cada nuevo miembro que se une. A medida que más bancos contribuyen con inteligencia sobre cuentas, comportamiento, transacciones y dispositivos, el sistema se vuelve más inteligente y efectivo, ofreciendo información más profunda y una cobertura más amplia frente a amenazas existentes, desconocidas y emergentes.

La verdadera inteligencia conductual se nutre de conocimientos obtenidos de toda la vasta red de instituciones que la implementan, proporcionando contexto sobre si un dispositivo se ha utilizado previamente para actividades de mulas financieras, estafas o toma de control de cuentas, evitando que dispositivos maliciosos detectados en un banco accedan a cuentas en otro, preparando a los bancos para reconocer patrones conductuales fraudulentos identificados en otras instituciones y/o geografías, y compartiendo inteligencia de cuentas receptoras con instituciones emisoras. Los complementos de biometría conductual podrían analizar únicamente lo que ocurre dentro de una sola sesión en una sola institución. La inteligencia conductual permite a los bancos mapear el comportamiento criminal entre cuentas, dispositivos, bancos y fronteras en tiempo real. Cuando surge un nuevo tipo de fraude, nuestros clientes en todo el mundo se benefician de los aprendizajes obtenidos en nuestro trabajo con sus pares.

Las organizaciones criminales operan cada vez más como redes interconectadas. La inteligencia conductual permite que las instituciones financieras hagan lo mismo.

¿Por qué la Inteligencia Conductual pronto será más crucial que nunca?

A marzo de 2026, el tráfico web procedente de navegadores agénticos, es decir, actividad en internet realizada por agentes de IA autónomos capaces de completar formularios de solicitud, abrir nuevas cuentas, comprar bienes y servicios y más, todavía representa un pequeño porcentaje de todo el tráfico web, pero está creciendo rápidamente. El informe State of AI Traffic 2026 de HUMAN Security concluye que el tráfico web automatizado creció un 7.851% en 2025. Gartner espera que los agentes de IA resuelvan de forma autónoma el 80% de todos los problemas de servicio al cliente para 2029.

La mayoría de esas manos no humanas en Internet serán legítimas. Los consumidores pronto autorizarán a agentes de IA a pagar sus facturas, mover dinero entre cuentas, buscar mejores tasas de interés y encargarse de tareas financieras tediosas que nadie quiere hacer manualmente.

Es probable que los bancos permitan a los clientes usar cualquier agente, solo ciertos agentes aprobados o prohíban completamente cualquier banca agéntica. Los agentes también podrían gestionar solicitudes de servicio al cliente para la institución, señalar actividad inusual y procesar transacciones rutinarias a una escala y velocidad que ningún equipo humano podría igualar.

Las mismas herramientas agénticas que ayudan a un cliente a automatizar sus finanzas también podrían ayudar a un criminal a automatizar un ataque, abriendo cientos de cuentas fraudulentas simultáneamente, probando defensas a velocidad de máquina o ejecutando estafas de ingeniería social más convincentes para sus víctimas que cualquier cosa que un estafador humano pudiera idear.

Los sistemas heredados fueron diseñados para responder una pregunta binaria: ¿Es este un usuario legítimo? En un mundo donde el usuario puede ser un titular legítimo realizando actividad legítima, un titular legítimo manipulado por un estafador, un defraudador que tomó control de la cuenta de un cliente, un agente de IA actuando en nombre de un usuario legítimo realizando actividad legítima, un agente de IA actuando en nombre de un usuario legítimo manipulado por un estafador, o un agente de IA actuando en nombre de un criminal individual u organización criminal, esa pregunta binaria se vuelve mucho más difícil (y probablemente mucho menos útil) de responder. Y estamos evitando deliberadamente entrar en el agujero de conejo tipo Terminator sobre agentes de IA rebeldes actuando por voluntad propia.

Una credencial robada otorga a un agente fraudulento el mismo acceso que le daría a uno genuino. Las señales del dispositivo en las que los bancos confían para comprender la actividad de la sesión se separan de las acciones que realmente realiza un agente. Los marcos antiguos simplemente ya no encajan.

La inteligencia conductual fue construida alrededor de una pregunta diferente: ¿Se puede confiar en esta sesión? Ese replanteamiento es enormemente importante en un mundo agéntico. En lugar de depender de señales de identidad estáticas capturadas al iniciar sesión, la inteligencia conductual evalúa continuamente toda la sesión, analizando patrones de interacción, detectando anomalías y distinguiendo las señales de actividad genuina autorizada de las de intrusión fraudulenta, ya sea que el actor detrás de la pantalla sea humano o no.

A medida que los agentes de IA se conviertan en elementos estándar de la banca digital, las instituciones mejor preparadas para gestionar ese futuro serán aquellas que ya entienden que el comportamiento no es solo una verificación de inicio de sesión o monitoreo de transacciones, sino una conversación continua.

Para obtener más información sobre las capacidades de detección de navegadores agénticos de BioCatch, haz clic aquí.

For the English version of this blog, click here.

Puntos clave:

La biometría conductual analiza cómo los usuarios interactúan con sus dispositivos, evaluando de forma continua la confiabilidad de cada acceso más allá del inicio de sesión.
No todas las soluciones conductuales son iguales. Los proveedores que ofrecen unas pocas funciones conductuales añadidas a una herramienta antifraude heredada están muy lejos de los ecosistemas construidos desde cero en torno a la inteligencia conductual para recopilar miles de microcomportamientos en tiempo real.
El panorama actual del fraude no se parece en nada al de hace cuatro años. Los guiones de estafa impulsados por LLM, los deepfakes de IA, los enormes complejos criminales de estafas y los cientos de miles de millones de pagos instantáneos anuales han transformado por completo el entorno global de amenazas.
La inteligencia conductual es más efectiva para detectar y detener fraude autorizado: estafas donde el criminal nunca toca la cuenta de la víctima, sino que manipula a la víctima para que envíe el dinero por sí misma.
El poder de la inteligencia conductual se multiplica a medida que más instituciones la implementan. Redes interbancarias de intercambio de inteligencia como BioCatch Trust™ brindan a las instituciones emisoras visibilidad en tiempo real del perfil de riesgo de las cuentas receptoras, detectando actividad de estafas y mulas financieras que las defensas de una sola institución no pueden ver.
La era de la IA agéntica obligará a los bancos a abandonar la pregunta binaria “¿es este un usuario legítimo?” en favor de la pregunta para la que fue diseñada la inteligencia conductual: “¿Se puede confiar en esta sesión?”