Fraude y Validación de Identidad

Protege tu empresa del fraude digital El fraude evoluciona. Y una de sus formas más sofisticadas y peligrosas es la suplantación de entidades financieras. Este tipo de fraude consiste en imitar, con gran nivel de detalle, a bancos, entidades de crédito o firmas reconocidas, con el fin de engañar a empresas y acceder a su información o recursos. A diferencia del fraude tradicional, que suele presentarse como una estafa directa, la suplantación institucional se apoya en la confianza. El fraude entra por donde menos se espera: a través de logotipos, firmas, sellos o correos electrónicos cuidadosamente diseñados para parecer legítimos. Este fraude se ha vuelto común en procesos como solicitudes de préstamos, pagos, asesorías financieras y servicios corporativos. ¿Cómo opera este tipo de fraude? La suplantación se construye sobre la apariencia. Los delincuentes detrás del fraude estudian cómo se comunican las entidades reales, replican sus canales y preparan piezas falsas de contacto. El fraude inicia con un correo, una llamada o una propuesta. A veces, incluso se usan perfiles en redes sociales empresariales para dar credibilidad. Cuando la empresa responde, el fraude empieza a escalar.Los criminales solicitan información confidencial, archivos financieros o incluso pagos de comisiones anticipadas. En otros casos, el fraude apunta a robar accesos o credenciales de plataformas digitales, lo que permite realizar movimientos o suplantaciones más profundas. Aprende con un caso de la vida real Una empresa mediana recibe una llamada de una supuesta entidad financiera que ofrece renovar su línea de crédito empresarial. La oferta parece atractiva y quien llama tiene acceso a datos previos reales de la empresa. Envía documentación digital con logos, firmas y enlaces a una página web que, a simple vista, parece original. El área contable responde, firma los documentos y realiza un pago por concepto de “verificación legal”. Días después, descubren que han sido víctimas de fraude. Este fraude, bien planeado y ejecutado, demuestra cómo la suplantación logra infiltrar estructuras internas sin disparar alertas de inmediato. Señales que pueden alertar sobre un intento de suplantación Para prevenir el fraude por suplantación financiera, es fundamental estar atentos a señales como: Canales de contacto no verificados o con dominios de correo sospechosos. Solicitudes inusuales de información o de pagos sin documentación clara. Documentos con errores menores pero sospechosos (fechas, redacción, sellos). Presión para actuar rápidamente. Negativas a establecer contacto cara a cara o por medios oficiales. Cada uno de estos elementos puede ser la punta del iceberg de un fraude bien estructurado. Cómo proteger a la empresa del fraude La clave para frenar este tipo de fraude es la validación. Toda oferta, solicitud o comunicación que provenga de una supuesta entidad financiera debe ser verificada a través de los canales oficiales de la institución. Además, es clave que las empresas: Capaciten a su personal sobre las nuevas formas de fraude. Establezcan un protocolo de validación para todas las comunicaciones financieras. Utilicen herramientas de monitoreo que detecten actividades sospechosas. Eviten compartir información confidencial por correo electrónico sin autenticación. Mantengan canales activos de verificación legal y contable. Apoyarse en aliados como DataCrédito Experian permite identificar comportamientos atípicos antes de que el fraude se concrete, especialmente si se utilizan sistemas de alertas y monitoreo transaccional.El costo oculto del fraude institucional Una empresa que es víctima de fraude por suplantación no solo pierde dinero. El daño reputacional puede ser igual o mayor. Además, muchas veces el fraude abre la puerta a investigaciones, sanciones regulatorias o pérdida de confianza con socios y aliados estratégicos. La suplantación, como modalidad de fraude, compromete todo el ecosistema empresarial, desde la gerencia hasta el cliente final. El fraude deja rastros que son costosos de limpiar y puede poner en pausa proyectos críticos por la necesidad de enfocarse en la recuperación. Conclusión La suplantación de entidades financieras es una de las formas más peligrosas del fraude moderno. Su éxito depende de parecer legítimo, de entrar por el canal de la confianza. Pero una vez dentro, el fraude puede causar daños profundos. Prevenirlo exige más que buena fe. Requiere protocolos, vigilancia y, sobre todo, una actitud activa frente al fraude. Cada empresa debe preguntarse: ¿estamos preparados para detectar una suplantación antes de que el daño ocurra? Hablar del fraude, anticiparse a sus formas y educar a todos los niveles de la organización es la mejor manera de defenderse. Porque un solo intento de fraude puede parecer insignificante, pero su impacto puede ser estructural

Los ataques digitales evolucionan rápidamente y se vuelven más sofisticados cada año. Entre ellos, el SIM Swap se ha convertido en uno de los fraudes más peligrosos para personas, compañías y sectores que dependen de la autenticación móvil. En Colombia, este ataque ha crecido a la par del aumento de transacciones digitales, billeteras móviles, accesos bancarios y validaciones por SMS, lo que lo convierte en una amenaza para empresas y usuarios. Comprender cómo funciona, por qué ocurre y cómo prevenirlo es una tarea clave para fortalecer los sistemas de seguridad y evitar posibles vulneraciones que pueden terminar en pérdidas económicas, robo de identidad y filtración de información sensible. Este delito se relaciona directamente con prácticas que atacan la confianza financiera, como los fraudes financieros, un tema ampliamente desarrollado en este análisis de Datacrédito Experian: ¿Qué son los fraudes financieros y cómo prevenirlos? ¿Qué es el SIM Swap? El SIM Swap (o duplicado de tarjeta SIM) es un tipo de fraude en el que un delincuente logra tomar control del número de teléfono móvil de una víctima. Para hacerlo, el atacante convence o engaña al operador de telefonía para emitir un duplicado de la SIM original, lo que permite que el teléfono del criminal reciba todas las llamadas y mensajes de la víctima. Esto se traduce en un riesgo crítico:Cuando un delincuente obtiene tu número, también obtiene tus códigos de verificación, notificaciones de seguridad, accesos a plataformas y hasta tu información financiera. El delito funciona porque muchas empresas (incluyendo bancos, plataformas de pago y servicios digitales) aún dependen de mensajes SMS como segundo factor de autenticación (2FA). Por esta razón, el SIM Swap es especialmente delicado: permite saltarse el sistema de seguridad sin necesidad de hackear una contraseña.} ¿Cómo funciona el SIM Swap? El SIM Swap utiliza técnicas de ingeniería social y manipulación para acceder al número de teléfono de la víctima. El proceso suele seguir estas etapas: 1. Recolección de información personal El delincuente obtiene datos como nombre completo, cédula, dirección o fecha de nacimiento. Esta información puede obtenerse por: Bases de datos filtradas Phishing o formularios falsos Información publicada en redes sociales Estafas telefónicas Malware en dispositivos En muchos casos, el SIM Swap inicia con otra modalidad de fraude, como el vishing, explicado en este artículo: ¿Qué es el vishing y cómo reconocerlo?. 2. Contacto con el operador móvil Con la información recopilada, el atacante se hace pasar por la víctima y solicita un “reemplazo” o “restauración” de su SIM, alegando pérdida o daño del celular. 3. Activación del duplicado de la SIM Una vez aprobada la solicitud fraudulenta, el operador desactiva la SIM original y activa la nueva tarjeta a nombre del criminal. 4. Control total del número A partir de ese momento, todas las llamadas y mensajes llegarán al delincuente, incluyendo: Códigos Autenticaciones bancarias Alertas de seguridad Recuperaciones de contraseña Notificaciones de plataformas 5. Acceso a cuentas y servicios El criminal puede restablecer contraseñas, ingresar a aplicaciones, mover dinero o tomar control de cuentas corporativas, aprovechando los códigos de verificación interceptados. En ataques complejos, este proceso puede complementarse con tácticas avanzadas como spoofing, phishing especializado o malware, temas relacionados con otros ataques digitales modernos: Cómo detectar y evitar ataques sofisticados ¿Cómo afecta el SIM Swap? El SIM Swap tiene un impacto profundo, tanto para individuos como empresas, y sus consecuencias pueden extenderse por meses o años: 1. Robo de cuentas bancarias Los delincuentes pueden realizar transferencias, pagos o retiros al interceptar códigos enviados por SMS. 2. Secuestro de cuentas digitales Plataformas como correo electrónico, redes sociales, billeteras digitales y servicios empresariales pueden ser vulneradas fácilmente. 3. Suplantación de identidad El criminal puede hacerse pasar por la víctima para cometer nuevas estafas o adquirir productos y servicios. 4. Acceso a información corporativa Si el número de teléfono está vinculado a cuentas de trabajo, se puede comprometer la seguridad de la empresa. 5. Daños reputacionales Una fuga de información o ataque digital puede afectar la confianza de clientes y aliados. 6. Pérdidas económicas Empresas y usuarios pueden perder dinero directamente o por costos de recuperación. 7. Manipulación de accesos críticos Si el número está asociado a accesos administrativos, el atacante podría tomar control de sistemas internos o herramientas de gestión. ¿Por qué roban tu número de teléfono? Los delincuentes buscan obtener tu número por una razón principal: es la llave de acceso a tus cuentas más importantes. Hoy en día, muchas plataformas usan el SMS como segundo factor de autenticación. Entre las razones más comunes están: Recuperar tu correo electrónico Cambiar la contraseña de tus redes sociales Acceder a tu banca digital Robar dinero de tus cuentas Interceptar comunicaciones privadas Usar tu identidad para cometer fraudes Acceder a cuentas empresariales vinculadas a tu línea telefónica Controlar tus servicios digitales y perfiles corporativos Tu número de teléfono es un activo crítico dentro de tu identidad digital. Por eso, protegerlo es prioritario. Cómo prevenir un ataque de SIM Swap Aunque el SIM Swap es un ataque complejo, sí existen medidas efectivas para reducir el riesgo: 1. Minimiza la exposición de tu información personal Evita publicar datos sensibles en redes sociales: fecha de nacimiento, número de cédula, dirección o nombres completos. 2. No compartas códigos ni claves por teléfono o SMS Ninguna entidad legítima solicita códigos de verificación por llamada ni por WhatsApp. 3. Activa métodos de autenticación más seguros Prioriza opciones que no dependan de SMS, como: Aplicaciones de autenticación (Google Authenticator, Authy, Microsoft Authenticator) Llaves de seguridad física (YubiKey) Biometría Tokens digitales corporativos 4. Configura alertas con tu operador móvil Muchos operadores permiten activar avisos cuando alguien intenta duplicar tu SIM. 5. Fortalece las contraseñas de tus cuentas principales Evita contraseñas obvias y activa siempre la verificación en dos pasos. 6. No permitas que terceros registren tu número en plataformas Evita ingresar tu número en formularios sospechosos. 7. Supervisa constantemente tus accesos digitales Si de repente pierdes señal sin motivo, podrías estar siendo víctima de un SIM Swap. Actúa rápido: comunícate con tu operador y revisa tus cuentas bancarias. 8. Educa a tus colaboradores En empresas, la mayor vulnerabilidad es el factor humano. Capacitar a los equipos evita que caigan en fraudes de ingeniería social. El impacto del SIM Swap en las empresas Para las compañías, el SIM Swap representa un riesgo estratégico, operacional y financiero. Su impacto puede ir más allá del robo de un dispositivo o acceso puntual. Entre los impactos más relevantes están: 1. Acceso a cuentas empresariales críticas Si un colaborador usa su teléfono personal para validar accesos corporativos, su línea se convierte en un punto de entrada al sistema. 2. Vulneración de información confidencial Accesos a correos electrónicos corporativos pueden exponer: Contratos Datos de clientes Bases de datos Documentos estratégicos Información financiera 3. Riesgo en procesos de autenticación Muchas empresas aún usan SMS para validar: Restablecimientos de clave Accesos administrativos Aprobaciones internas Autenticaciones de sistemas empresariales Esto abre una brecha de seguridad significativa. 4. Pérdidas económicas directas Fraudes financieros derivados del SIM Swap pueden comprometer recursos de la empresa. 5. Afectación reputacional Si un ataque compromete información de clientes, la marca puede enfrentar: Pérdida de confianza Sanciones regulatorias Investigaciones internas Retrocesos en adopción digital Riesgos SARLAFT 6. Riesgos legales y de cumplimiento Las empresas afectadas pueden enfrentarse a procesos relacionados con fallas en protección de datos o negligencia en ciberseguridad. 7. Ataques encadenados Un SIM Swap puede ser solo la puerta de entrada a ataques más complejos como: Business Email Compromise (BEC) Suplantación ejecutiva Fraudes internos Manipulación de transferencias Por esto, el SIM Swap es una amenaza crítica que todas las empresas deben incluir en sus protocolos de seguridad. Preguntas frecuentes 1. ¿Qué significa eSIM swap? El eSIM Swap es la versión del SIM Swap tradicional aplicada a dispositivos con eSIM (tarjeta SIM digital). En lugar de duplicar una tarjeta física, los delincuentes transfieren la eSIM a otro dispositivo, tomando control del número telefónico sin necesidad de una SIM física. 2. ¿Cómo protegerse del SIM swapping? Usa autenticación en dos pasos sin SMS. Limita la información personal en redes sociales. Configura PIN o clave adicional con tu operador móvil. No compartas códigos por llamadas ni mensajes. Activa alertas de cambios en tu línea. Protege tus cuentas con contraseñas fuertes y únicas. 3. ¿Es posible tener dos tarjetas SIM con el mismo número? No en condiciones normales. Pero eso es precisamente lo que intenta un SIM Swap: el delincuente obtiene un duplicado que reemplaza tu SIM original, lo que le permite controlar tu número mientras la tuya queda inactiva. 4. ¿Qué es swapping? En ciberseguridad, swapping se refiere al proceso de intercambiar o reemplazar un elemento por otro para engañar al sistema o tomar control de una cuenta. En el contexto de telefonía, es el acto de reemplazar la SIM legítima por una fraudulenta.

Protege tu empresa del fraude digital Un fraude financiero o una estafa financiera es un delito contra la propiedad de un patrimonio. Normalmente se dan en un entorno económico, ocasionando pérdidas monetarias a compañías, inversores y empleados. Existen múltiples tipos de fraude, dentro de los más comunes se encuentran: La anulación de facturas cobradas y venta de servicios que no son declarados en impuestos. Los pagos de sueldo a personal que no trabaja ni tiene ningún tipo de vinculación laboral con la empresa. Este tipo de actos mal intencionados han generado consecuencias nefastas tanto en empresas grandes como medianas y pequeñas. Muchas empresas no saben que han sido víctimas de un fraude y han vivido con ello, la falta de controles internos puede llevar a una empresa a que tengan o se generen malversaciones o desfalco de activos (desviar fondos con fines privados o particulares). Pero no solamente estos problemas afectan lo financiero, sino también muchos otros aspectos de tipo moral en la organización y de la ética que se maneja en cada una de ellas. Podría interesarte: ¿Qué es Sarlaft y cómo prevenir fraudes financieros? ¿El tamaño de la empresa afecta para ser propensa a fraudes?El tamaño de la empresa no influye. –El fraude no reconoce tamaños-, este se puede presentar en empresas grandes, medianas y pequeñas, incluso no reconoce ubicaciones geográficas, pueden ser víctimas tanto empresas nacionales como internacionales, todas pueden ser objeto de fraude en cualquier momento. En las empresas pequeñas el impacto del fraude es mayor, ya que por lo general no invierten en sus áreas de controles internos. Lo que permite una mayor posibilidad de sufrir en cualquier momento una estafa financiera. La detección de un fraude se ha convertido en una verdadera hazaña porque la persona que lo comete, posiblemente ya ha identificado ciertos elementos o debilidades dentro de la empresa. Principalmente, es porque esa persona identifica algún tipo de oportunidad para cometer dicho fraude. El individuo analiza internamente si en la empresa no hay supervisión ni ningún tipo de regulación que lo pueda detener. Esto se conoce como –Triángulo de la oportunidad del fraude-. También te puede interesar: ¿Qué es la lista Clinton? ¿Cómo impacta financieramente el fraude a las empresas?El primer impacto es el monto del fraude, esta acción causará un daño económico a la empresa, puesto que lo más perjudicado allí es el capital de la compañía y de los socios que la conforman. El segundo, son los costos que vienen asociados a ese fraude, si la empresa acude a especialistas para realizar auditorías forenses para detectar o descubrir la totalidad del fraude, juntando las evidencias necesarias para luego especificar la causa de este, son costos adicionales en los que debe cubrir la empresa. Por último, es el costo reputacional, es el más difícil de sobrellevar dado que los clientes que actualmente maneja la empresa y, en caso que detecten algunas irregularidades, posiblemente van a empezar a mirar a los otros competidores y en efecto esto causará su desprestigio. El impacto reputacional es el que logra tener mayor peso, es negativo ante la sociedad, empleados y trabajadores. Los accionistas pueden tomar determinaciones radicales como el no seguir invirtiendo en esa empresa, simplemente porque ven un riesgo. No se debería marcar la cultura de la permisibilidad en las empresas, sobre todo si el que lo permite es el mismo dueño, porque esto puede llevar a que los empleados tengan la intención de aplicar malas conductas. Hay que contar con un código de ética dentro de la empresa, de esta manera los empleados conocerán de primera mano cómo es el funcionamiento ético y profesional en la organización. Así, mediante una activa participación, se logrará establecer un ambiente sano dentro de la misma. Los fraudes empresariales pueden ser perpetrados tanto por personas internas como externas. Se tiene la idea que solamente al interior de la empresas es donde se cometen la mayoría de los fraudes, pero lo cierto es, que pueden llegar a confabularse algunos empleados internos de la empresa con personas externas para cometer algún tipo de fraude. Hacer una matriz de riesgos evita actividades ilícitas en la empresa. Entre más sea vulnerable el sistema de control dentro de las empresas, es más probable sufrir un evento de estas características. Cada organización debe tener su propio core, donde lo que se busca es estar monitoreando cuáles son esas actividades sensibles internamente dentro de la organización. Es por medio de sistemas o aplicativos digitales con los cuales permiten el seguimiento y prevención de fraudes, es un mecanismo esencial a tener en cuenta para la gestión organizacional. Por lo general, dentro de las prioridades de las empresas, casi nunca se contempla la implementación de mecanismos de control antifraude, la prioridad siempre ha sido la venta como también la producción, reducción de costos y expansión del negocio. Invertir en controles internos y adquirir herramientas tecnológicas para la prevención y detección de actividades ilícitas, debería ser una prioridad más que un gasto. Tenemos un plan acorde a tus necesidades: DataCrédito Experian Fraudes financieros más comunes en las empresas: La selección del personal es una gestión clave que todas las empresas deberían implementar al momento de contratar, donde no solo se evalúen sus conocimientos, sino también, sus valores morales y ética profesional para evitar fraudes. Vamos a explicar algunos de los más comunes: Los fraudes informáticos: Se pueden generar mediante correos electrónicos, donde lo que se busca es robar los datos personales como los datos bancarios. Algunos de ellos son malware y phising. El robo de identidad: Se trata de tomar los datos personales del titular de la tarjeta de crédito y simular ser esa persona para realizar algún tipo de compra o transacción bancaria. El fraude documental: Este fraude se produce cuando el empleado presenta una factura o un ticket que no cumple las condiciones para considerarse válido dentro de los estatutos de la organización. El fraude de tipo cronológico: Se trata de un tipo de fraude interno en el que los gastos presentados por el empleado no se ajustan a los límites marcados por las políticas de viaje de la empresa. Compra de artículos: En estos casos la infracción se comete cuando el empleado adquiere un producto sin autorización de la empresa, puede ir desde un cargador de celular hasta equipos de mayor valor económico. Presentación del gasto fuera de plazo: Se trata de un fraude en donde el empleado presenta sus notas de gastos o facturas fuera del plazo establecido por la empresa. La manipulación de capital social y patrimonio: Generalmente es realizada por administradores de recursos y con abuso de cargos de confianza. Fuga de información intencional: Esta fuga puede ser sobre la tecnología usada por la compañía, sobre sus transacciones, servicios y productos. Apropiación Ilícita: Puede ser de dinero, bienes o valores. Implemente un sistema de denuncia para que sus empleados puedan denunciar. ¿Cómo prevenir el fraude?La prevención es lo más importante para cualquier empresa, debido a que cualquier persona podría ingresar desde un computador y hackear toda la información para luego ser manipulada de manera fraudulenta y cometer cualquier tipo de estafa. Existen millones de formas de delinquir de manera fraudulenta. Es importante contar con medidas de protección contra el fraude. A continuación podrás encontrar medidas antifraude que pueden servirte a ti y a tu empresa como mecanismo de control: Realización de auditorías y controles tanto internas como externas. Implementación de códigos de ética empresariales. Controles del acceso de la información. Definición detallada de tareas, roles, responsabilidades, puestos, etc. Rotación laboral. Controles periódicos y sorpresivos. Contar con informantes entre el personal. Programas de capacitación. Selectividad y revisión de antecedentes del personal contratado y a contratar. Mantener un código ético para evitar el fraude. Existe un término muy conocido para determinar los tres impactos o motivos principales que pueden llevar a alguien a cometer un fraude, se conoce como “Diamante del Fraude” y se clasifica de la siguiente manera: La oportunidad: Se trata de encontrar el momento preciso para cometer el fraude, conociendo de manera exacta todas las debilidades de la empresa. La presión: Este comportamiento se puede ver reflejado cuando al empleado se le deposita el voto de confianza para que tenga en su poder tokens o claves financieras, donde pueda realizar algún tipo de transacción a su cuenta bancaria. Racionalización: Son aquellos pensamientos e impulsos que se generan desde la mente de la persona para llegar a cometer un fraude. Una idea muy común que puede rondar en la mente de la persona es “me lo merezco”, “no me subieron el sueldo”, “no tengo cómo pagar mis deudas”. ¡El fraude nunca deja de crecer! Hay que invertir en aplicativos digitales para el control, prevención y mitigación de su impacto negativo en la organización. Es por eso que para evitar ciertos tipos de fraude dentro de su empresa, primero debe estar seguro a quién le va a ofrecer su producto o servicio, y consultar una central de riesgo como DataCrédito Empresas.

Fraude interno: Qué es, cómo prevenirlo y controlarlo El fraude interno es uno de los riesgos más silenciosos, costosos y difíciles de detectar dentro de una organización. Afecta la liquidez, la reputación, los procesos y la estabilidad operativa de cualquier empresa, sin importar el tamaño o sector. En un entorno donde las amenazas evolucionan y los canales digitales crecen, fortalecer los controles internos y adoptar soluciones tecnológicas especializadas se volvió indispensable. Este artículo explica qué es el fraude interno, cuáles son sus riesgos y cómo prevenirlo con mecanismos de control, procesos estructurados y herramientas avanzadas de verificación, monitoreo y analítica. ¿Qué es el fraude interno? El fraude interno ocurre cuando un colaborador, contratista, proveedor o aliado con acceso a información, procesos o recursos de la empresa los usa de manera indebida con fines personales o para beneficiar a terceros. No es una situación aleatoria: se presenta cuando existen vacíos en los procesos, falta de supervisión o debilidades en los sistemas de control. En la mayoría de los casos, el fraude interno se clasifica en tres grandes categorías: Apropiación indebida de activos:Por ejemplo: desvío de inventarios, manipulación de gastos, uso personal de recursos, creación de proveedores ficticios o alteración de registros contables. Corrupción y sobornos:Se da cuando un empleado favorece decisiones internas a cambio de incentivos. Incluye sobornos para adjudicar contratos, modificar condiciones de compra o aprobar pagos. Fraude en información y documentos:Manipulación de datos, ajustes no autorizados, alteración de reportes financieros o modificaciones en sistemas con el fin de ocultar irregularidades. En todos los casos, el origen del fraude interno suele estar relacionado con dos factores: acceso privilegiado y ausencia de controles preventivos eficaces. Fraude en las empresas por falta de controles internos Una organización con procesos manuales, escasa trazabilidad o sin verificación de información es más vulnerable a sufrir pérdidas por fraude interno. Cuando la empresa no documenta ni estandariza sus flujos críticos, se generan oportunidades para manipular datos, ocultar transacciones, crear rutas paralelas de aprobación o ejecutar acciones sin supervisión. Las consecuencias de un fraude interno pueden ser graves: Pérdidas económicas directas: desvío de recursos, pagos duplicados, compras inexistentes o cobros fraudulentos. Impacto reputacional: pérdida de confianza de clientes, inversionistas y aliados. Riesgo legal y sanciones: incumplimiento regulatorio o responsabilidades civiles. Deterioro de la cultura organizacional: desmotivación del equipo y desconfianza interna. Distorsiones en la toma de decisiones: reportes financieros y operativos alterados afectan la estrategia del negocio. La falta de controles internos también dificulta la detección temprana de anomalías. Sin registros confiables, indicadores automatizados o procesos de verificación, las alertas pasan desapercibidas y el fraude puede extenderse durante meses o incluso años. Como parte de una gestión preventiva, fortalecer la cultura empresarial y la prevención de fraudes es clave para minimizar riesgos internos y promover prácticas más seguras dentro de todas las áreas de la organización. El riesgo de fraude interno El riesgo de fraude interno crece cuando una empresa presenta debilidades en sus procesos o confía en actividades manuales sin supervisión. En términos de riesgo corporativo, el fraude interno puede originarse por: Fallas en la segregación de funciones: una misma persona realiza todas las etapas de un proceso (crear, aprobar, ejecutar, auditar). Ausencia de monitoreo continuo: no se revisan movimientos inusuales, cambios en patrones o actividades fuera del horario habitual. Escaso control documental: uso de documentos no verificados, datos sin validar o archivos que no cuentan con procesos de autenticación. Cultura organizacional permisiva: falta de políticas claras sobre ética, conflictos de interés o denuncia de irregularidades. Accesos excesivos: perfiles sin restricciones en los sistemas, permisos que no se actualizan o cuentas activas de exempleados. Procesos manuales y sin trazabilidad: registros en hojas de cálculo, aprobaciones por correo, controles informales. En este tipo de escenarios, el riesgo no solo depende de la intención del colaborador: también surge del diseño del proceso. Una organización que no fortalece sus controles se expone a errores, manipulación o decisiones sin evidencia que comprometen el negocio. Además, mantener un buen perfil de crédito empresarial ayuda a fortalecer la transparencia financiera y a reducir comportamientos que puedan derivar en acciones fraudulentas dentro de la compañía. Control interno y fraude El control interno es el conjunto de políticas, prácticas, procesos, tecnologías y estructuras que una empresa implementa para administrar riesgos, garantizar la integridad operativa y proteger sus activos. Su función principal es asegurar que todas las actividades se ejecuten de manera transparente, verificable y alineada con los objetivos corporativos. Cuando el control interno es sólido, el fraude interno se vuelve más difícil porque: Reduce el acceso a información sensible solo a quienes lo necesitan. Exige evidencia documental y trazabilidad para cada transacción. Evita que una misma persona concentre varias etapas críticas. Facilita auditorías internas y externas con datos confiables. Permite identificar patrones atípicos y señales de alerta. Un sistema de control interno no se limita a establecer reglas. También implica cultura, capacitación y uso de herramientas tecnológicas que permitan verificar la identidad, validar la información en tiempo real y monitorear comportamientos inusuales dentro de la organización. Medidas de control interno para evitar fraudes Para disminuir el riesgo de fraude interno, las empresas deben establecer medidas prácticas y sostenibles, combinando políticas internas, supervisión y tecnología. Estas son algunas de las acciones clave: 1. Segregación de funciones Ninguna persona debe tener control total sobre actividades críticas. Separar responsabilidades en compras, pagos, inventarios, facturación y contabilidad es esencial para evitar manipulación. 2. Políticas claras y código de ética Debe existir un marco formal que defina conflictos de interés, sanciones, comportamientos prohibidos y protocolos para denunciar irregularidades. 3. Verificación documental y validación de terceros Antes de trabajar con proveedores, clientes o aliados, es fundamental validar su información. Para ello, soluciones como las de Datacrédito Experian permiten: Confirmar identidad de personas y empresas. Identificar alertas de riesgo. Validar información financiera y comercial. 4. Auditorías periódicas La revisión constante de transacciones y procesos permite identificar errores, inconsistencias o movimientos atípicos. Una auditoría interna preventiva es más efectiva que una correctiva. 5. Trazabilidad en los procesos Cada aprobación, modificación o transacción debe quedar registrada. Esto permite reconstruir el flujo en caso de incidentes, detectar duplicados y evitar actividades sin evidencia documental. 6. Actualización constante de perfiles de acceso Los roles en los sistemas deben corresponder al cargo actual del colaborador. Perfiles antiguos, cuentas sin uso o permisos excesivos representan riesgos de fraude. 7. Cultura de transparencia y denuncia Fomentar canales anónimos y seguros para reportar irregularidades es una de las herramientas más efectivas para identificar fraudes internos antes de que escalen. Entender mejor el fraude empresarial, su impacto y las estrategias de prevención permite dimensionar los riesgos reales y diseñar controles internos más completos y efectivos. El papel de la tecnología en la prevención del fraude interno La tecnología se ha convertido en uno de los elementos más determinantes para prevenir, detectar y controlar el fraude interno dentro de las organizaciones. A medida que los procesos empresariales se digitalizan y los flujos de información crecen, los riesgos también aumentan. Por eso, las compañías que integran soluciones basadas en datos, automatización y analítica avanzada logran reducir significativamente la exposición a actividades irregulares y fortalecen su capacidad de respuesta. Hoy, las herramientas tecnológicas permiten detectar anomalías en tiempo real, blindar procesos críticos y crear un ecosistema de control mucho más robusto que los métodos tradicionales. A continuación, se presentan las principales tecnologías que están transformando la gestión del fraude interno: 1. Verificación de identidad en tiempo real Los sistemas de validación digital permiten autenticar colaboradores, proveedores y terceros mediante múltiples capas de verificación. Con estas herramientas es posible: Confirmar la identidad de las personas antes de otorgar accesos o permisos. Validar documentos y datos clave de forma inmediata. Evitar suplantaciones y accesos no autorizados en flujos internos. La autenticación digital disminuye la probabilidad de que actores internos o externos manipulen información o ejecuten acciones bajo identidades falsas. 2. Analítica de datos y monitoreo continuo Las plataformas de analítica avanzada detectan comportamientos atípicos mediante modelos estadísticos, reglas de negocio y análisis histórico. Esto permite: Identificar movimientos que se salen del patrón habitual. Detectar actividades fuera de horario, aprobaciones duplicadas o transacciones inusuales. Generar alertas inmediatas para una respuesta rápida y oportuna. El monitoreo continuo convierte los datos operativos en un sistema de vigilancia que reduce los tiempos de detección y evita pérdidas mayores. 3. Automatización de procesos Digitalizar y automatizar flujos internos reduce la intervención manual en tareas sensibles. Esto genera beneficios como: Eliminación de errores humanos en actividades críticas. Trazabilidad completa sobre cada acción realizada. Auditorías más ágiles y completas gracias a registros automáticos. Reducción de oportunidades para la manipulación discrecional de información. La automatización convierte procesos vulnerables en flujos controlados, estandarizados y auditables. 4. Inteligencia Artificial y Machine Learning Las soluciones basadas en IA permiten analizar enormes volúmenes de datos y encontrar señales de riesgo que no serían visibles para un equipo humano. Estas tecnologías ayudan a: Predecir comportamientos que podrían derivar en fraude. Identificar correlaciones complejas entre acciones, accesos o transacciones. Generar modelos de riesgo más precisos y adaptados a la operación de cada empresa. Gracias al aprendizaje automático, los sistemas se vuelven más inteligentes a lo largo del tiempo, mejorando la capacidad de anticipar amenazas internas. 5. Integración con bases de datos confiables Los sistemas modernos se conectan a diversas fuentes de información internas y externas para validar datos antes de que entren en un proceso crítico. Esto permite: Confirmar que la información utilizada es válida, actualizada y verificada. Reducir inconsistencias en registros, compras, pagos, nómina o contratación. Evitar decisiones basadas en datos incompletos, manipulados o no auténticos. La integración de información confiable fortalece la transparencia, reduce la manipulación y minimiza riesgos en toda la cadena de operación. Cuando las compañías analizan a profundidad los costos del fraude financiero, se vuelve más claro por qué deben invertir en tecnología, automatización y monitoreo continuo para reducir pérdidas internas. Preguntas frecuentes ¿Qué son los fraudes internos? Son actos ilícitos cometidos por empleados, contratistas o personas con acceso a la empresa, que buscan obtener beneficios personales mediante el uso indebido de recursos, información o procesos internos. ¿Cuál es el fraude externo? Es el fraude cometido por personas ajenas a la organización, como clientes, proveedores o terceros, mediante suplantación, documentos falsos, engaños o manipulación de información para obtener un beneficio económico. ¿Qué es fraude y tipos? El fraude es cualquier acción deliberada destinada a engañar para obtener un beneficio. Sus tipos más comunes son: fraude interno, fraude externo, corrupción, suplantación de identidad y manipulación de información o documentos. ¿Qué es el delito interno? Es una conducta ilícita realizada dentro de la empresa por alguien que tiene acceso a sistemas, información o recursos, y que utiliza ese acceso para perjudicar a la organización. ¿Qué se considera robo interno? Es la apropiación no autorizada de bienes, dinero, inventarios, información o recursos de la empresa por parte de un empleado o persona con acceso interno.

El malware no es un problema exclusivo de “grandes corporaciones” ni de equipos obsoletos. Es, hoy, una de las causas más frecuentes de pérdidas económicas, interrupciones operativas y fraudes en PYMES y empresas en crecimiento. Cada archivo malicioso que entra (por correo, mensajería, USB o una app móvil) puede “abrir la puerta” a robo de información, suplantación de identidad, extorsión o a que tu infraestructura sea usada para atacar a terceros. Y en un entorno donde clientes y proveedores confían en tu disponibilidad y en la custodia de sus datos, una infección no solo afecta la caja: compromete relaciones, reputación y cumplimiento regulatorio. Este artículo explica, en lenguaje claro, qué es el malware, cómo se clasifica, ejemplos concretos, cómo opera y, sobre todo, cómo prevenirlo con prácticas alcanzables para cualquier empresa. A lo largo del texto encontrarás referencias para ampliar criterios de protección, cultura digital y prevención de fraude. Si quieres un panorama estructural de controles y buenas prácticas, te servirá repasar esta guía de seguridad digital: lo que toda empresa debe saber. Qué es malware “Malware” es un término paraguas para cualquier software malicioso diseñado con fines dañinos: infiltrarse, espiar, cifrar, destruir, secuestrar o desviar recursos de un sistema. Puede llegar como archivo adjunto, enlace, actualización falsa, app móvil, extensión de navegador o incluso como un script que se ejecuta en memoria sin dejar rastros evidentes en disco. Su objetivo no siempre es visible de inmediato. A veces el atacante prefiere persistir en silencio para observar, robar credenciales, mapear la red o esperar una fecha clave (por ejemplo, fin de mes) para maximizar impacto. Por eso, un endpoint “lento” o un servidor con “consumo de CPU inusual” pueden ser señales de compromiso y no simples problemas técnicos. Tipos de malware Aunque existen decenas de familias, reconocer las más comunes te ayudará a identificar comportamientos sospechosos y priorizar controles: Virus. Se adjuntan a archivos legítimos; al abrirlos, se ejecutan y pueden propagarse a otros documentos o máquinas compartiendo recursos en red. Suelen corromper archivos y degradar el rendimiento. Gusanos (worms). No requieren intervención del usuario para propagarse. Se aprovechan de vulnerabilidades y “saltan” de equipo a equipo, saturando redes y servicios. Troyanos. Se camuflan como software legítimo para que el usuario los ejecute. Abren “puertas traseras” para control remoto, instalación de otros módulos o exfiltración de datos. Ransomware. Cifra información y exige un pago por la clave. A menudo, además, exfiltra datos para doble extorsión (“paga o publicamos los archivos”). Es crítico contar con respaldos fuera de línea. Spyware y keyloggers. Espían actividad, capturan pantallas y registran teclas para robar credenciales, números de tarjetas o información sensible. Adware malicioso. Inunda de anuncios e instala extensiones que manipulan resultados, inyectan scripts y pueden abrir la puerta a otras infecciones. Rootkits. Ocultan procesos y archivos maliciosos a nivel del sistema, dificultando su detección y eliminación. Botnets y backdoors. Convierten tus equipos en “zombis” controlados desde un centro de comando, usados para spam, DDoS o fraude automatizado. Cryptojacking. Secuestra poder de cómputo para minar criptomonedas, elevando el consumo de energía y degradando el rendimiento. Fileless malware. Vive en memoria y abusa de herramientas legítimas del sistema (living-off-the-land), complicando su detección por antivirus tradicionales. Ejemplos de malware Contabilidad bajo secuestro. Un correo con “factura pendiente” instala ransomware en el equipo del área financiera. Se cifran bases de datos contables y backups conectados; la operación se detiene en cierre de mes. Sin copias desconectadas, la recuperación se complica. Troyano bancario en ventas. Un ejecutable disfrazado de “actualización de catálogo” roba cookies y credenciales de banca empresarial. El atacante inicia transferencias fraccionadas fuera de horario. Spyware en dirección. Una extensión “grupal” de productividad solicita permisos amplios en el navegador; luego extrae documentos estratégicos del drive corporativo. Cryptojacking en servidores. Una aplicación expuesta sin parches permite la instalación de un minero. Los costos de nube se disparan y servicios críticos sufren latencia. Ataque dirigido con ingeniería social. Un mensaje personalizado (nombre, cargo, proveedor real) persuade a un gerente para abrir un adjunto con macros maliciosas. Este patrón encaja con lo descrito en spear-phishing: qué es y cómo afecta a las empresas: ataques precisos que elevan la tasa de engaño. Cómo funciona el malware Aunque las técnicas varían, muchas infecciones siguen un ciclo similar: 1) Entrega. Llega por correo, mensajería, descargas, sitios comprometidos o dispositivos removibles. Los atacantes combinan engaños con urgencia y verosimilitud. En móviles, los mensajes SMS o llamadas que buscan que instales apps fuera de tiendas oficiales son frecuentes; por eso conviene conocer los riesgos de smishing y vishing. 2) Ejecución y explotación. El usuario abre el archivo, permite macros o la app explota una vulnerabilidad sin intervención. A partir de ahí, descarga módulos adicionales. 3) Persistencia. Modifica claves de registro, tareas programadas, extensiones o servicios para ejecutarse en cada reinicio. 4) Movimiento lateral. Busca credenciales y accesos compartidos para pasar de un equipo a otro, escalar privilegios y llegar a activos de mayor valor (servidores, ERPs, respaldos). 5) Acciones en el objetivo. Cifrar, robar, capturar teclas, insertar reglas en correo, iniciar transferencias, manipular precios o desactivar controles. 6) Comunicación encubierta. Reporta a un servidor de comando y control. Puede usar canales cifrados o servicios legítimos para camuflar tráfico. Entender este flujo te ayuda a colocar controles por capas: filtrar la entrada, evitar ejecución indebida, detectar persistencia, limitar privilegios, segmentar redes y monitorear salida. El malware como herramienta del fraude El malware es un habilitador de fraudes financieros y de identidad. Permite: Robo de credenciales para tomar cuentas (ATO) y aprobar pagos no autorizados. Intercepción de tokens o redirección de segundos factores si el dispositivo está comprometido. Manipulación de transacciones: cambiar beneficiarios, montos o referencias en transferencias o portales. Captura de información personal para construir identidades sintéticas o suplantar clientes ante terceros. Automatización: botnets que prueban combinaciones de usuario/clave o llenan formularios de crédito con datos robados. El fraude moderno no se limita a convencernos por teléfono o correo: mezcla ingeniería social, malware, credenciales filtradas y automatización para incrementar la tasa de éxito y reducir costos del atacante. De ahí la importancia de conectar la defensa técnica con procesos (segregación de funciones, doble aprobación, límites por monto) y personas (conciencia, entrenamiento y respuesta ordenada). Cómo prevenir el malware Ningún control único resuelve el problema. Lo efectivo es un enfoque en capas que combine tecnología, procesos y cultura. Estas prácticas, priorizadas, elevan significativamente tu nivel de protección: 1) Reduce superficie de ataque. Actualiza sistemas y aplicaciones (parches), elimina software innecesario, deshabilita macros por defecto y bloquea ejecución desde carpetas temporales y unidades removibles. Mantén una lista blanca de aplicaciones permitidas para puestos críticos (contabilidad, tesorería, TI). 2) Mínimo privilegio y separación de funciones. Cuentas de usuario sin permisos de administrador. Accesos por rol, con caducidad y revisiones periódicas. Para pagos, exige doble aprobación y dispositivos separados para banca. 3) Autenticación robusta. Activa MFA en todo (correo, VPN, SaaS, ERP). Prioriza tokens de hardware o aplicaciones autenticadoras frente a SMS cuando sea posible. 4) Protección de endpoints y correo. Usa EDR/antivirus con detección conductual, filtrado de adjuntos y enlaces, y sandboxing. En correo, aplica políticas DMARC, SPF y DKIM para reducir suplantación. 5) Segmentación y copias de seguridad 3-2-1. Segmenta la red para limitar el movimiento lateral. Mantén 3 copias, en 2 medios, 1 fuera de línea o inmutable. Prueba la restauración con frecuencia (backup no probado = backup que no existe). 6) Monitoreo y analítica. Registra eventos de seguridad, correlaciónalos y genera alertas ante comportamientos anómalos (inicio de sesión fuera de horario, elevación de privilegios, exfiltración). Aquí aporta el enfoque de prevención de fraude: el poder del análisis de datos para encontrar patrones inusuales. 7) Gobierno de dispositivos móviles. MDM/EMM para políticas de seguridad en smartphones: cifrado, bloqueo, borrado remoto, apps aprobadas, versiones mínimas. 8) Proveedores y terceros. Evalúa riesgos en acceso de consultores y software de terceros; usa cuentas individuales, vigencia limitada y monitoreo. Un proveedor comprometido puede convertirse en “caballo de Troya”. 9) Cultura y simulación. La gente decide si hace clic o no. Entrena con casos reales, micro-cápsulas y simulaciones periódicas. Conecta la ciberhigiene con una educación financiera enfocada en reducir el riesgo digital: reconocer fraudes también es una competencia financiera. 10) Plan de respuesta. Define qué hacer ante una sospecha: aislar equipos, revocar accesos, notificar, activar respaldos, comunicar a clientes si aplica y documentar. Practícalo. La diferencia entre incidente y crisis es muchas veces la velocidad de reacción. Impacto del malware en las empresas El impacto se mide en dinero, tiempo y confianza: Financiero. Costos de recuperación, horas de soporte, servicios forenses, multas, extorsiones, aumento de primas de seguro, oportunidades de venta perdidas por indisponibilidad. Operativo. Paradas de producción, colas en servicio al cliente, retrasos en despachos, re-trabajos y migraciones forzadas. Legal y reputacional. Notificaciones a afectados, sanciones por protección de datos, deterioro de marca, pérdida de contratos. Estratégico. Competidores que avanzan mientras te recuperas; equipos internos que se queman atendiendo la contingencia. La buena noticia: el impacto se reduce drásticamente cuando existe un plan y se combinan controles técnicos con verificación de identidad robusta al abrir cuentas, modificar datos sensibles o autorizar transacciones. Si necesitas fortalecer esta capa, revisa nuestras soluciones de fraude e identidad para validar clientes sin fricción innecesaria y prevenir suplantaciones que suelen acompañar incidentes de malware. Preguntas frecuentes ¿Qué es el malware y ejemplos? Es software malicioso que busca dañar, espiar o secuestrar sistemas. Ejemplos: ransomware que cifra la base contable, troyanos que roban credenciales bancarias, spyware que captura pantallas, gusanos que se propagan por la red y cryptojacking que usa tus servidores para minar criptomonedas. ¿Qué es un malware? Es cualquier programa o código diseñado con intención dañina. A diferencia de un bug (error), el malware persigue un objetivo: robar información, extorsionar, tomar control o degradar servicios. Puede ocultarse como archivo legítimo, script en memoria o app móvil. ¿Qué es el malware y cómo se elimina? Ante una sospecha: aísla el equipo (red), no lo apagues si necesitas forense, ejecuta un escaneo con herramientas EDR/antivirus actualizadas, revoca credenciales, restaura desde backups desconectados si hay cifrado, parchea vulnerabilidades y monitorea accesos anómalos. En infecciones complejas, la ruta más segura es reinstalar desde medios confiables y rotar todas las claves relacionadas. ¿Cuáles son los 5 tipos de malware? Una lista corta y útil: virus, gusanos, troyanos, ransomware y spyware. En la práctica verás más variantes (adware malicioso, rootkits, botnets, cryptojacking, fileless), pero con estos cinco ya cubres los comportamientos más frecuentes. Con una estrategia por capas (gente, procesos y tecnología), el malware deja de ser un golpe de suerte para el atacante y se convierte en un riesgo gestionado por tu organización. El objetivo no es “no tener incidentes”, sino reducir la probabilidad, acortar el tiempo de detección y minimizar el impacto cuando ocurran. Y eso se logra con orden, disciplina y decisiones informadas.

La suplantación y el robo de identidad dejaron de ser incidentes aislados: hoy son un riesgo operativo diario que impacta ventas, reputación y flujo de caja. Los atacantes combinan ingeniería social, credenciales filtradas y documentos falsos para entrar por donde menos se espera. Un solo acceso indebido puede escalar a pedidos, reembolsos o cambios de datos sensibles. El costo ya no es solo financiero; también afecta la confianza del cliente y la relación con aliados. Prevenir exige método, velocidad y una mirada integral de riesgo. La buena noticia es que existe un camino claro para blindarse sin frenar el negocio. Empieza por políticas simples y entrenamiento continuo, sigue con verificación escalonada por riesgo y cierra con monitoreo en tiempo real de comportamientos y relaciones. La tecnología adecuada (biometría con prueba de vida, MFA y orquestación inteligente) reduce el fraude con mínima fricción. Un plan de respuesta claro convierte minutos en diferencia entre tentativa y pérdida. Con disciplina y datos, tu empresa puede vender más con identidad segura. Sigue leyendo para saber más. ¿Qué es la Suplantación de Identidad? Es cuando un actor malicioso se hace pasar por otra persona para realizar acciones en su nombre: abrir cuentas, solicitar créditos, cambiar datos de contacto, retirar dinero o acceder a información sensible. La suplantación puede apoyarse en datos reales (filtrados o “pescados”) o falsos (documentos adulterados), y suele mezclarse con ingeniería social para engañar a colaboradores o clientes. Robo de Identidad: Una Amenaza Creciente para las Empresas El robo de identidad es el uso no autorizado de datos personales para obtener un beneficio. En empresas, ocurre cuando un tercero se hace pasar por un cliente, proveedor o colaborador. Se materializa en créditos abiertos a nombre de terceros sin autorización. También en compras con cuentas comprometidas o credenciales filtradas. Y en cambios de datos o de titularidad dentro de canales de servicio y soporte. Cada incidente arrastra costos directos: pérdidas, contracargos y horas de atención. También costos indirectos: daño reputacional, retrabajo operativo y posibles sanciones. La amenaza siempre está presente, por lo que conviene anticiparse con verificación robusta, monitoreo y respuesta rápida. Formas de Robo de Identidad Phishing y smishing: enlaces y mensajes que imitan marcas para robar credenciales. Vishing: llamadas que presionan para “verificar” códigos o contraseñas. Malware/Keyloggers: capturan lo que se escribe y lo envían al atacante. Fugas de datos: accesos indebidos a bases internas o de terceros. Documentos falsos o alterados: cédulas, extractos, certificaciones. Account Takeover (ATO): toma de cuenta con credenciales reales pero por un impostor. Robo de Datos e Identidad: Cómo Afecta la Seguridad Empresarial Un solo incidente puede habilitar efecto dominó: acceso a más sistemas, pedidos falsos, cambio de topes y aprobaciones irregulares. El impacto se amplifica si no hay segregación de funciones, doble factor y monitoreo de comportamiento. Para crecer con control, integra prevención de fraude al gobierno de riesgo de crédito; aquí tienes líneas prácticas en cómo gestionar el riesgo crediticio y crecer. Cómo se Puede Evitar el Robo de Identidad en una Empresa Políticas y cultura: guías simples de qué verificar, cómo, y en qué casos escalar; simulacros de phishing y protocolo de respuesta. Verificación escalonada por riesgo: menos fricción en operaciones de bajo valor y más pruebas en altas (documento + selfie, reto-respuesta, firma reforzada). Reglas vivas: alertas por cambios de dispositivo/ubicación, montos inusuales, múltiples intentos fallidos o datos incoherentes. Ciclo de vida completo: valida al inicio (onboarding) y monitorea después (cambios de datos sensibles, métodos de pago, direcciones). Cómo Proteger los Datos de Clientes y Empleados contra el Robo de Identidad Menos es más: recolecta y guarda solo lo necesario, con cifrado en tránsito y reposo. Accesos con MFA: clave + factor adicional (biometría/OTP). Segmentación y registros: cada consulta deja trazabilidad; revisa accesos privilegiados. Gestión de terceros: cláusulas y auditorías de seguridad a proveedores que manejan datos. Planes de respuesta: si algo falla, quien llama, qué se bloquea, a quién se notifica y cómo se comunica al afectado. Tecnologías para Prevenir el Robo de Identidad en las Empresas Biometría (huella, rostro, voz) con prueba de vida: robusta para altas y transacciones sensibles; conoce el panorama local en autenticación biométrica en Colombia. Señales comportamentales: distingue humano legítimo vs. bot o impostor. Orquestación por riesgo: eleva o baja verificación según contexto. Monitoreo continuo: relaciones y patrones que cambian con el tiempo. Cuando necesites un stack listo para producción, integra nuestras soluciones de fraude e identidad en onboarding, pagos y servicio. Preguntas frecuentes ¿Qué hacer si te roban tu identidad? Bloquea y cambia contraseñas (correo, banca, redes). Activa MFA. Contacta a tus entidades financieras para congelar productos, desconocer transacciones y emitir nuevas tarjetas/credenciales. Reporta el incidente ante las autoridades competentes y solicita constancia del caso. Vigila tu historial crediticio y activa alertas de movimientos; notifica a las empresas con las que tienes relación para que apliquen controles adicionales. Guarda evidencia (capturas, correos, números, fechas) para seguimiento y reclamaciones. ¿Qué tan grave es el delito de robo de identidad? ¿Cuándo se considera suplantación de identidad? Es grave porque afecta patrimonio, reputación y datos personales. Se considera suplantación cuando alguien utiliza tus datos o credenciales para hacerse pasar por ti (abrir productos, autorizar operaciones, acceder a sistemas) sin tu consentimiento, ya sea con información robada, manipulada o generada fraudulentamente.¿Qué es el delito de suplantación de identidad? Es la acción de atribuirse la identidad de otra persona para obtener un beneficio o causar un daño, utilizando medios engañosos (documentos falsos, contraseñas robadas, ingeniería social). En el entorno empresarial, suele materializarse en originación de créditos, compras, retiros o cambios de titularidad.

Cuando una persona escribe, desplaza el mouse, sostiene el celular o navega por una app, deja un “patrón” único. La biometría comportamental captura ese patrón en tiempo real para confirmar identidades y detectar anomalías sin pedir contraseñas extra ni interrumpir la experiencia. Por eso hoy es clave en prevención de fraude, autenticación continua y seguridad transaccional. Aquí aprenderás más de esta tecnología. Qué es la biometría comportamental Es una técnica de identificación que analiza cómo interactúa un usuario con un dispositivo o sistema: velocidad y ritmo de tecleo, presión y trayectoria al tocar la pantalla, ángulos del teléfono, acelerómetro, hábitos de navegación y cientos de microseñales. No observa “quién eres” físicamente (rostro, huella), sino cómo te comportas al usar tus canales. Para construir un programa integral, combínala con políticas y controles descritos en seguridad digital: lo que toda empresa debe saber. Cómo funciona la biometría comportamental El sitio o app recoge señales de interacción de forma pasiva; los algoritmos las convierten en un perfil estadístico (“huella” de uso) y comparan cada sesión en tiempo real contra ese patrón. Si la desviación es alta, el sistema eleva el nivel de verificación (por ejemplo, solicita una prueba adicional). Este enfoque facilita detectar desviaciones tempranas y activar protocolos antes de que el fraude se concrete; aquí tienes pautas para reconocer señales tempranas de fraude. Aplicaciones de la biometría comportamental Onboarding remoto: identifica formularios automatizados, pegado masivo de datos o patrones de bot. Autenticación continua: comprueba que, tras el login, quien usa la sesión sigue siendo el titular. Pagos y transferencias: eleva fricción cuando percibe coerción o automatización. Account takeover (ATO): alerta si el “cómo” de uso no coincide con el histórico, aunque la contraseña sea correcta. Fraude interno: visibiliza accesos atípicos en sistemas críticos. Para diseñar una estrategia integral, apóyate en esta guía de cómo prevenir fraudes en las empresas. Beneficios de la biometría comportamental en la seguridad La principal ventaja es el equilibrio entre seguridad y experiencia. Al operar en segundo plano: Reduce falsos positivos al sumar contexto de uso. Disminuye fricción: menos retos adicionales para clientes de bajo riesgo. Aporta detección temprana de bots, malware y uso por terceros. Mejora analítica de riesgo para equipos antifraude y cumplimiento. Cómo la biometría comportamental ayuda a prevenir el fraude Los atacantes pueden robar credenciales, pero replicar el patrón humano de interacción es mucho más difícil. Esta capa revela scripting, emuladores, suplantaciones “silenciosas” y cambios de comportamiento bajo presión. En operaciones de alto riesgo se orquesta con verificación documental/biométrica y con soluciones de fraude e identidad para elevar aún más la certeza. El futuro de la biometría comportamental en la lucha contra el fraude La próxima generación será más simple y segura a la vez. Los modelos serán más precisos y se entrenarán sin sacar los datos del dispositivo (así se cuida la privacidad). Además, tomarán en cuenta señales del teléfono o computador y aplicarán reglas que cambian según el riesgo de cada acción. Podrán detectar ataques coordinados al ver patrones que se repiten entre canales (web, app, call center), reconocer señales típicas de ingeniería social (pausas extrañas, clics guiados) y decidir automáticamente cuándo dejar pasar, pedir una verificación extra o bloquear. Todo estará conectado con las herramientas de casos, las listas de riesgo y el puntaje de cada transacción, para que la señal comportamental no trabaje aislada, sino dentro de un circuito completo de respuesta: alerta → verificación adicional → bloqueo selectivo → aprendizaje del modelo. Y se medirá con números claros: pérdida evitada, menos falsos positivos y mejor experiencia del usuario, para justificar la inversión y crecer con buen gobierno. Biometría comportamental y su impacto en la seguridad frente al fraude Implementada como parte de un programa integral, reduce pérdidas por ATO, phishing y malware sin sacrificar la experiencia. El impacto real aparece cuando se integra con monitoreo transaccional, reglas por riesgo, educación del usuario y una mesa antifraude que toma decisiones rápidas basadas en datos. La verdadera diferencia aparecerá cuando la biometría comportamental se implemente con ética y diseño centrado en la persona: privacidad desde el origen, mínima recolección de datos, consentimiento claro y pruebas periódicas contra sesgos. A nivel operativo, define un tablero de gobierno (pérdida evitada, fricción, tasa de aprobación, revisiones manuales) y protocolos de contingencia si el modelo falla. Involucra a riesgos, jurídico, producto, UX y servicio desde el inicio, comunica en lenguaje simple qué verificas y por qué, ofrece alternativas de verificación cuando el riesgo lo permita y mantén human-in-the-loop para casos sensibles. Con ese marco, esta tecnología deja de ser una “capa invisible” y se convierte en una promesa visible de confianza: menos fraude, mejor experiencia y una reputación que se fortalece con cada interacción. Preguntas frecuentes ¿Qué detecta el examen de biometría? En seguridad digital, puede detectar automatización (bots, scripts), suplantación con credenciales robadas, coacción o uso por terceros y accesos atípicos respecto al histórico del titular. (Ojo: en medicina “biometría” puede referirse a exámenes de laboratorio y no a verificación de identidad.) ¿Qué es la biometría en psicología? Es la medición de respuestas fisiológicas y conductuales para entender procesos mentales y emocionales (p. ej., seguimiento ocular, variabilidad cardíaca, respuesta galvánica, patrones de interacción). En ciberseguridad, esas mismas señales conductuales se aplican para distinguir a un usuario legítimo de un impostor. ¿Cuáles son los tres tipos de biometría? Fisiológica o estática: huella, rostro, iris, venas. Comportamental o dinámica: voz, tecleo, uso del mouse, forma de sostener el móvil, marcha. Multimodal: combinación de varias anteriores para elevar precisión y reducir falsos positivos.

La biometría identifica personas a partir de rasgos únicos del cuerpo o del comportamiento. Es rápida, difícil de falsificar y reduce errores humanos; por eso hoy protege aperturas de cuentas, pagos, accesos físicos y digitales. Y algo clave para tu empresa: con nuestros servicios de biometría, ni un “doble” podrá hacerse pasar por tus clientes en tus canales de venta y atención. Sigue leyendo para conocer más de esta tecnología. ¿Qué es la biometría? Es el conjunto de técnicas que verifican identidad usando características intransferibles como la huella, el rostro, el iris o la voz. A diferencia de contraseñas o tokens, los rasgos biométricos no se olvidan ni se comparten, y pueden validarse en segundos desde un celular o un lector seguro. ¿Para qué sirve la biometría? Autenticación y acceso: inicio de sesión, firma de transacciones, control de puertas y zonas restringidas. Onboarding remoto confiable: apertura de cuentas y alta de clientes sin desplazamientos. Prevención de fraude y suplantación: detección de intentos de “spoofing” (fotos, máscaras, grabaciones). Experiencia de usuario mejorada: menos fricción y menos contraseñas. Si tu prioridad es blindar el negocio contra suplantaciones y ciberataques, complementa este enfoque con estas tecnologías clave para proteger la identidad digital. Tipos de biometría Dos grandes familias: Biometría fisiológica (estática): huella dactilar, rostro, iris, venas de la palma o de los dedos. Biometría conductual (dinámica): voz, forma de teclear, manera de sostener el móvil, patrón de uso de apps. La combinación de varias (biometría multimodal) eleva la precisión y reduce falsos positivos. Biometría de huella dactilar Mide minucias (terminaciones y bifurcaciones de crestas de las huellas). Es económica, madura y muy extendida en móviles y control de asistencia. Buen equilibrio entre precisión y costo. Recomendaciones: sensores de calidad, cifrado de plantillas y verificación de “prueba de vida” (detección de dedo real, no molde). Biometría de reconocimiento de iris Analiza el patrón del iris, único desde el nacimiento y estable en el tiempo. Ofrece altísima exactitud, útil en entornos de máxima seguridad (banca, salud, infraestructura crítica). Necesita cámaras especializadas de infrarrojo cercano y condiciones de captura controladas. Biometría de voz Extrae rasgos del timbre, tono y formantes. Funciona a distancia, ideal para contact centers y autenticación en llamadas. Para evitar fraudes con audios sintéticos, usa detección de deepfakes y reto-respuesta (“repita la frase…”) junto con análisis de prueba de vida (ruido de ambiente, latencia, microvariaciones). Biometría facial Compara vectores (embeddings) del rostro capturado contra una plantilla segura. Es rápida y se integra fácilmente a apps móviles. Para frenar suplantaciones con fotos o videos, añade liveness activo (gestos guiados) o pasivo (microexpresiones, reflejos de luz) y compara el selfie con el documento de identidad en tiempo real. Ejemplos de biometría en la vida diaria Desbloqueo de teléfonos y autorización de pagos. Acceso a edificios y fichaje de personal. Verificación de identidad al contratar servicios financieros. Atención telefónica autenticada por voz. Firmas digitales reforzadas con selfie y validación de documento. Los estafadores evolucionan; tu defensa también debe hacerlo. Aquí tienes pautas concretas para evitar el fraude de identidad en empresas. Biometría y fraude: una barrera de seguridad eficaz La biometría frena la suplantación porque valida “quién eres”, no lo que sabes (contraseña) o tienes (token). Cuando se combina con análisis de riesgo, geolocalización, dispositivo y hábitos de uso, crea un muro multinivel difícil de superar. Profundiza en este enfoque data-driven con IA para la prevención de fraudes en finanzas. Biometría contra el fraude: cómo los avances tecnológicos están marcando la diferencia Tres avances elevan el estándar: Prueba de vida avanzada (liveness): microtexturas de piel, reflejos, profundidad 3D y detección de reimpresiones o pantallas. Modelos anti-spoofing: redes neuronales entrenadas contra máscaras, fotografías, audios clonados y videos “replay”. Orquestación inteligente: el sistema ajusta el nivel de verificación según el riesgo de la operación (monto, dispositivo, historial). Resultado: menos fraude, menos fricción y mayor conversión en altas y transacciones de alto valor. La biometría no es solo “una foto o una huella”; es un sistema de confianza que combina captura segura, liveness, modelos anti-spoofing, cifrado y gobierno de datos. Si quieres llevar esta protección a tu operación, con nuestros servicios de biometría ni un “doble” podrá hacerse pasar por tus clientes: integra verificación en onboarding, pagos y canales de atención y reduce la suplantación sin sacrificar experiencia. Preguntas frecuentes ¿Qué es la biometría y para qué sirve?Es el conjunto de técnicas que identifican o autentican a una persona a partir de rasgos únicos (como huella, rostro, iris o voz). Sirve para validar identidades en accesos, transacciones y procesos de alta (onboarding) con menos fricción y mayor seguridad frente a suplantaciones. ¿Qué es el examen de biometría?En seguridad digital, se refiere a la verificación biométrica: una prueba guiada (selfie con prueba de vida, lectura de huella, captura de voz o iris) para confirmar que el usuario es quien dice ser. (Nota: en contextos médicos “biometría” puede aludir a exámenes de laboratorio - p. ej., biometría hemática -, que no tienen relación con identidad.) ¿Cómo se hace la biometría?Se captura el rasgo (foto del rostro, huella, voz, iris) con un dispositivo seguro; el sistema extrae características (plantilla), verifica prueba de vida para descartar fotos/videos grabados y compara con una plantilla registrada o con el documento de identidad. Todo el proceso debe cifrar datos, registrar consentimiento y cumplir la normativa de protección de datos. ¿Qué significa una biometría?En el ámbito de identidad, “una biometría” suele significar una validación biométrica completa: captura del rasgo, liveness, comparación contra la referencia y resultado (aprobado/denegado/con revisión). Es evidencia de que una operación se realizó por la persona correcta, no por alguien con su contraseña o su dispositivo.

Toda empresa camina entre oportunidades y amenazas. El análisis de riesgo pone orden a esa incertidumbre: ayuda a identificar lo que podría salir mal, a medir su impacto y a decidir cómo prevenirlo o reducirlo sin frenar el crecimiento. Bien aplicado, baja pérdidas, mejora condiciones de crédito, eleva la confianza del cliente y acelera decisiones con datos. ¿Qué es un análisis de riesgo? Es un proceso estructurado para reconocer, evaluar y priorizar eventos que podrían afectar objetivos del negocio (operación, finanzas, reputación, ciberseguridad, cumplimiento). Incluye cuatro movimientos: entender el contexto, listar riesgos, valorarlos por probabilidad e impacto, y definir respuestas (evitar, mitigar, transferir o aceptar), con seguimiento continuo. Análisis de riesgo de una empresa En el nivel corporativo, el análisis de riesgo cruza áreas y procesos: ventas, compras, logística, talento, tecnología, finanzas y atención al cliente. Un buen punto de partida es construir un mapa de riesgos y una matriz que asigne dueños, umbrales y planes de acción. La clave es que sea vivo: revisiones periódicas, indicadores claros y reportes ejecutivos que permitan ajustar rápido. Análisis de riesgo en la originación de créditos En créditos, el riesgo nace desde el primer clic del cliente: identificación, validaciones documentales, señales del dispositivo, historial y coherencia de ingresos. La originación sana mezcla verificación de identidad, reglas de negocio, modelos de scoring y monitoreo post–desembolso. Para dimensionar el contexto local y tácticas de control, revisa esta alerta sobre fraude en créditos en Colombia. En qué consiste el análisis de riesgo crediticio Evalúa la probabilidad de incumplimiento y la pérdida esperada. Se alimenta de datos declarados y observados (historia de pago, endeudamiento, capacidad, estabilidad, señales de riesgo). El resultado son políticas (quién entra y en qué condiciones), límites (monto/plazo) y precios (tasas y garantías). Profundiza y estandariza tu enfoque con nuestro recurso de riesgo crediticio para empresas. Importancia de un análisis de riesgo crediticio Más que aprobar o negar, el análisis de riesgo bien hecho permite crecer con control: segmenta, asigna cupos acordes a la capacidad de pago, define revisiones periódicas y reduce moras tempranas. Si buscas líneas prácticas para fortalecer políticas, tableros y gobierno de riesgo, te será útil esta guía sobre cómo gestionar el riesgo crediticio y crecer. Cómo un análisis de riesgo eficaz puede prevenir el fraude El fraude se esconde en identidades falsas, suplantaciones y relaciones que cambian con el tiempo. Un enfoque eficaz combina prueba de identidad, señales de comportamiento y monitoreo continuo de clientes para detectar desviaciones. Aquí encontrarás criterios para implementar ese monitoreo relacional en riesgo de fraude y seguimiento de relaciones con clientes y, cuando el caso lo exija, sumar verificaciones robustas con nuestras soluciones de fraude e identidad. Ejemplos de análisis de riesgo en una empresa Comercial B2B: antes de otorgar un cupo, simula ventas, plazos y estacionalidad; define condiciones escalonadas según cumplimiento. E-commerce: eleva controles (biometría/liveness) cuando el sistema detecta dirección, dispositivo o patrón de compra atípico. Servicios financieros: reglas y modelos que cruzan identidad, capacidad de pago y señales de intento de fraude en tiempo real. Operación y cadena de suministro: califica proveedores por calidad, cumplimiento y dependencia; plan B para insumos críticos. Análisis y valoración de riesgos en la seguridad informática La ciberseguridad exige valorar activos (datos, sistemas), amenazas (malware, phishing, ransomware) y vulnerabilidades (configuraciones, accesos, terceros). De ese cruce salen prioridades: endurecer accesos, segmentar redes, cifrar, monitorear y entrenar al equipo. Un marco básico está en esta guía de seguridad digital para empresas. El futuro del análisis de riesgo en la originación de créditos Viene marcado por datos alternativos, modelos explicables, automatización y orquestación por riesgo: menos fricción en clientes de bajo riesgo y verificaciones más fuertes en eventos sensibles. También veremos integración nativa con open finance, evaluación en tiempo real y tableros que conectan riesgo, fraude y experiencia para decidir con la misma información y en la misma mesa. Preguntas frecuentes ¿Qué significa el análisis de riesgo?Es la disciplina que permite entender y gestionar la incertidumbre que puede afectar objetivos del negocio. Identifica eventos, mide su probabilidad e impacto y define respuestas para reducir o transferir el efecto negativo (y, cuando aplica, aprovechar oportunidades). ¿Qué comprende el análisis del riesgo?Contexto y alcance; identificación (lista de riesgos); evaluación (probabilidad/impacto y priorización); tratamiento (evitar, mitigar, transferir o aceptar con planes y responsables); y monitoreo y comunicación continua hacia las áreas y la dirección. ¿Qué es un análisis de riesgo en SST?En Seguridad y Salud en el Trabajo, es la valoración de peligros que afectan a colaboradores y contratistas (físicos, biológicos, ergonómicos, psicosociales, químicos). Determina controles de ingeniería y administrativos, EPP, capacitación y seguimiento para disminuir accidentes y enfermedades laborales. ¿Cuáles son las etapas del análisis de riesgo? Definir contexto y objetivos. Identificar riesgos. Evaluar y priorizar. Tratar (plan de acción y controles). Monitorear, aprender y reportar para ajustar a tiempo. ¿Quieres empezar tu análisis de riesgo hoy?Elige un proceso crítico, construye su mapa de riesgos en una página y define tres acciones de mitigación con responsable y fecha. En paralelo, documenta reglas de originación y monitorea señales de fraude desde el día uno: es la forma más directa de proteger ingresos y reputación mientras creces.

El spear phishing es una de las amenazas más peligrosas y específicas dentro del universo de los fraudes digitales. A diferencia de otros ataques masivos, el spear phishing es preciso, personalizado y dirigido con inteligencia a perfiles clave dentro de una organización. Por eso, toda empresa, independientemente de su tamaño, debe entender qué es el spear phishing, cómo afecta las operaciones y cómo prevenirlo. La creciente digitalización de los procesos empresariales ha hecho que el spear phishing se vuelva más común. Este tipo de ataque ya no es solo un problema técnico, sino una amenaza directa para la reputación, la estabilidad y la seguridad financiera de las organizaciones. En este blog explicaremos por qué el spear phishing debe ser una prioridad en la estrategia de ciberseguridad de toda empresa. ¿Qué es el spear phishing y por qué debe importarle a tu empresa? El spear phishing es una modalidad de suplantación digital que utiliza mensajes cuidadosamente diseñados para engañar a una persona específica dentro de una organización. A diferencia del phishing tradicional, que lanza mensajes masivos esperando que alguien caiga, el spear phishing investiga a la víctima, se personaliza y se presenta como una comunicación legítima. Un ataque de spear phishing puede parecer un correo del gerente financiero, del área legal o de un proveedor habitual. Su objetivo es obtener información confidencial, acceder a sistemas, manipular pagos o comprometer la seguridad de la empresa. A tu empresa debe importarle el spear phishing porque: Las víctimas suelen ser colaboradores con acceso a información crítica. Los correos de spear phishing son difíciles de detectar a simple vista. Las consecuencias pueden incluir fuga de datos, fraudes financieros, robo de propiedad intelectual o daño reputacional. Por eso, el spear phishing no es solo un tema de tecnología, sino de cultura organizacional y prevención estratégica. ¿Cómo afecta el spear phishing a las organizaciones? El spear phishing afecta a las empresas en múltiples niveles. Su impacto puede extenderse desde lo financiero hasta lo operativo y lo reputacional. A continuación, algunos efectos comunes del spear phishing en el entorno empresarial: 1. Pérdidas económicas directas Muchos ataques de spear phishing buscan que el colaborador transfiera dinero a una cuenta fraudulenta. Simulan órdenes de pago, cambios de cuentas bancarias o urgencias operativas. Una empresa que no identifica a tiempo un intento de spear phishing puede perder sumas significativas. 2. Exposición de información sensible Otro objetivo del spear phishing es obtener accesos a bases de datos, correos internos, estrategias de negocio o documentos confidenciales. Una brecha causada por spear phishing puede terminar en la filtración de información clave para la empresa. 3. Daño reputacional Cuando una empresa sufre un ataque de spear phishing, sus clientes, socios y aliados pueden perder la confianza. La imagen de la organización queda expuesta, y reconstruir esa confianza toma tiempo y recursos. 4. Interrupción de operaciones El spear phishing también puede ser la puerta de entrada para malware o ransomware. Si los atacantes toman el control de sistemas internos, pueden paralizar la operación de la empresa y exigir rescates económicos para liberar la información. Cómo identificar un intento de spear phishing en tu empresa Detectar el spear phishing requiere atención al detalle, conocimiento de los protocolos internos y una cultura de seguridad sólida. Algunas señales de alerta que pueden indicar un intento de spear phishing son: Lista de bullets Correos con tono urgente o presión inusual, solicitando pagos, transferencias o acceso inmediato a sistemas. Solicitudes que aparentan venir de directivos o proveedores, pero con pequeñas inconsistencias en el correo o firma. Enlaces camuflados o ligeramente alterados (por ejemplo, @empresaa.com en lugar de @empresa.com). Archivos adjuntos inesperados o que simulan ser facturas, contratos o reportes internos. Mensajes muy personalizados, que incluyen nombres de proyectos, cargos o datos internos que podrían parecer confiables. Peticiones para ingresar credenciales o compartir contraseñas, incluso desde supuestos servicios de TI internos. Cambios de datos bancarios enviados por canales no habituales, sin validación adicional. En muchos casos, el spear phishing se presenta como una solicitud legítima, pero con errores sutiles de redacción o inconsistencias que pueden detectarse si se actúa con cautela. La formación de los equipos es fundamental. Un empleado capacitado puede identificar un correo de spear phishing antes de que cause daño, mientras que uno desinformado puede convertirse en el eslabón débil que comprometa a toda la organización. Claves para proteger a tu empresa del spear phishing Prevenir el spear phishing exige un enfoque integral que combine tecnología, formación y cultura organizacional. Aquí algunas claves esenciales para proteger a tu empresa del spear phishing: 1. Capacitación continua Incluir el tema del spear phishing en las capacitaciones empresariales es fundamental. Simular correos, enseñar a reconocer señales de alerta y reforzar los protocolos de validación contribuye a crear una cultura de protección. 2. Autenticación de doble factor Implementar autenticación de doble factor en accesos sensibles limita el impacto de un ataque de spear phishing. Aunque se robe una contraseña, el atacante no podrá ingresar sin el segundo nivel de verificación. 3. Protocolos de verificación de pagos Establecer procesos claros para autorizar pagos y cambios de información bancaria protege a la empresa de los intentos de spear phishing enfocados en fraudes financieros. 4. Supervisión constante Monitorear los patrones de tráfico en redes, los intentos de ingreso y las actividades inusuales puede ayudar a detectar comportamientos sospechosos derivados de un spear phishing exitoso. 5. Canal interno de alertas Tener un canal interno para que los empleados reporten intentos de spear phishing permite actuar rápidamente y evitar que otros colaboradores sean víctimas del mismo ataque. Spear phishing: una amenaza silenciosa, pero evitable El spear phishing es uno de los métodos más sofisticados de fraude digital y, por eso, uno de los más efectivos. Su éxito se basa en el desconocimiento y en la confianza. Pero también es una amenaza evitable si las empresas actúan con anticipación. Invertir en conocimiento, establecer controles, mejorar las prácticas internas y promover la conciencia en torno al spear phishing son acciones clave para cualquier empresa que quiera proteger su información, sus recursos y su reputación. En el mundo digital actual, el spear phishing es una realidad. Pero también lo es la posibilidad de construir organizaciones preparadas, informadas y resilientes.