El avance del fraude impulsado por inteligencia artificial (IA) está superando la capacidad de respuesta de las empresas estadounidenses, que siguen apoyándose en procesos manuales para prevenir ataques cada vez más sofisticados. Así lo revela un nuevo informe de Trustpair, que muestra que el 71% de las compañías en Estados Unidos registró un aumento de intentos de fraude en los últimos 12 meses.
El estudio, titulado Fraud in the Cyber Era: 2026 Fraud Trends & Insights y desarrollado junto a expertos de Kinexys by J.P. Morgan, se basó en una encuesta a 250 CFOs y ejecutivos senior de finanzas de grandes empresas estadounidenses. Los resultados exponen una brecha creciente entre la velocidad de los ataques basados en IA y los mecanismos de control que utilizan las organizaciones para defenderse.
“La inteligencia artificial elevó el punto de partida del fraude. El riesgo sigue aumentando, pero los procesos internos no avanzaron al mismo ritmo”, señaló Baptiste Collot, cofundador y CEO de Trustpair. Según el ejecutivo, muchos equipos financieros siguen recurriendo a validaciones manuales, como llamadas de confirmación o chequeos por email, que resultan insuficientes frente a ataques generados a gran escala.
El impacto económico ya es significativo. Una de cada cuatro empresas reportó pérdidas de seis cifras como consecuencia de incidentes de fraude, mientras que el 45% afirmó haber dedicado varios días a gestionar un solo caso. Además, el 17% de las compañías reconoció haber despedido empleados por errores vinculados a fraudes.
El informe identifica al Business Email Compromise (BEC) como el principal canal de ataque, afectando al 62% de las organizaciones, seguido por sitios web falsos (48%) y estafas vía mensajes de texto (45%). Casi la mitad de los líderes financieros (47%) considera que el fraude generado con IA ya es uno de los mayores desafíos en materia de prevención.
A pesar de que la dependencia de controles manuales se redujo del 69% al 48% interanual, el reporte advierte que casi la mitad de las empresas aún confía en revisiones humanas que no logran escalar al ritmo de las amenazas actuales. Una de las principales debilidades estructurales es la gestión de datos de proveedores, que suele estar fragmentada, validarse de forma esporádica y quedar rápidamente desactualizada. Solo el 32% de las compañías valida los datos bancarios de proveedores de manera continua o en tiempo real.
El contexto regulatorio añade presión adicional. A partir de marzo de 2026, Nacha exigirá validaciones previas obligatorias de cuentas, reforzando controles existentes como los requeridos por la normativa SOX. Sin embargo, el 45% de las empresas encuestadas no está al tanto de estas nuevas reglas y un 13% reconoce no contar con ningún proceso de validación de cuentas bancarias de proveedores.
Frente a este escenario, el informe también muestra señales de avance. La mitad de las compañías incrementó sus presupuestos de prevención de fraude en 2025 y la adopción de herramientas automatizadas de validación de cuentas creció del 31% al 34%. Si bien la capacitación sigue siendo relevante, el estudio concluye que la automatización y la validación continua se vuelven clave para reducir errores humanos y fortalecer los controles sin afectar la eficiencia operativa.
Por Funds Society, Madrid
