El III Congreso Nacional de Ciberseguridad en Fraude Digital alerta sobre una nueva era del ciberfraude impulsada por IA agéntica, la profesionalización industrial del fraude digital y el auge de campañas hiperpersonalizadas.
El III Congreso Nacional de Ciberseguridad en Fraude Digital, celebrado ayer en la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM), reunió a algunos de los principales expertos nacionales en fraude digital, ciberseguridad, banca, telecomunicaciones y Fuerzas y Cuerpos de Seguridad del Estado para analizar los nuevos escenarios de amenaza que ya están transformando el ecosistema digital.
Organizado por CyberMadrid con el apoyo institucional del Ayuntamiento de Madrid y la Comunidad de Madrid, el Congreso consolidó su posición como uno de los grandes foros nacionales sobre ciberfraude, poniendo este año el foco en la inteligencia artificial agéntica, la computación cuántica, la identidad digital, los ataques NFC Relay y la evolución industrial del fraude digital.
Uno de los datos más destacados de la jornada fue el presentado por la Asociación Española de Empresas Contra el Fraude (AEECF), que cifró en 1.348 euros el fraude medio sufrido por los consumidores españoles víctimas de fraude digital. Además, AEECF alertó de que el impacto económico directo del fraude en España ya supera los 2.576 millones de euros anuales.
“El fraude ya no es artesanal: es industrial, automatizado y escalable”
Uno de los grandes titulares del Congreso llegó de la mano de Pablo de la Riva, CEO y fundador de ACORU, quien advirtió sobre la irrupción de una nueva generación de fraude impulsada por IA agéntica y modelos de inteligencia artificial sin restricciones.
Durante su intervención, explicó cómo los ciberdelincuentes ya están utilizando modelos de IA capaces de crear campañas hiperpersonalizadas, automatizar fraudes en múltiples idiomas y operar a escala global con costes mínimos.
“El atacante ya no necesita programadores, oficinas ni grandes infraestructuras. Con 500 euros al mes en GPUs puede lanzar campañas automatizadas contra miles de víctimas simultáneamente”, señaló.
El experto alertó además sobre la aparición de modelos de IA “sin límites morales”, capaces de generar deepfakes, ingeniería social avanzada y automatización criminal end-to-end, desde la captación de víctimas hasta el blanqueo de capitales mediante redes de mulas.
NFC Relay: el fraude contactless
Otra de las ponencias más comentadas fue la de Paco Vasserot, de Hispasec, quien abordó el crecimiento de los ataques NFC Relay, una técnica que permite retransmitir comunicaciones NFC legítimas en tiempo real para ejecutar pagos o retiradas fraudulentas sin necesidad de clonar físicamente la tarjeta.
“El ataque ya no necesita clonar la tarjeta: basta con retransmitir la comunicación NFC en tiempo real”, explicó durante su intervención.
Además, alertó sobre el uso de aplicaciones aparentemente legítimas distribuidas incluso a través de marketplaces oficiales para instrumentalizar este tipo de fraude mediante ingeniería social.
Policía Nacional: “El eslabón más débil no es tecnológico, es humano”
El Congreso también contó con la participación de Alfonso Estévez, comisario y jefe de la Brigada Contra el Fraude de Policía Nacional, quien explicó la estructura operativa de la Policía Nacional frente al cibercrimen y alertó sobre el crecimiento del fraude al CEO y las campañas de ingeniería social avanzada.
Durante su intervención, insistió en que las organizaciones deben reforzar sus protocolos internos de verificación y desconfiar de comunicaciones urgentes o confidenciales.
El eslabón más débil no es tecnológico, es humano, subrayó.
Asimismo, destacó la importancia de denunciar rápidamente cualquier incidente de fraude para facilitar el rastreo y bloqueo de transferencias fraudulentas.
IA, biometría y comportamiento: las nuevas capas de defensa
La mesa liderada por IndraMind Cybersecurity y ThreatFabric puso el foco en la evolución de las tecnologías antifraude y la necesidad de combinar inteligencia artificial, análisis de comportamiento, biometría y monitorización avanzada de dispositivos para anticiparse a amenazas cada vez más sofisticadas.
Los expertos alertaron de una alta exposición a nuevas campañas fraudulentas coincidiendo con grandes eventos internacionales previstos para 2026, como el Mundial de Fútbol, la Fórmula 1 en Madrid o posibles salidas a bolsa de grandes compañías tecnológicas.
Además, señalaron que los atacantes ya están utilizando IA no solo para robar información, sino para aprender y replicar patrones reales de comportamiento de los usuarios.
Computación cuántica y ciberfraude: prepararse hoy para las amenazas del mañana
La computación cuántica también ocupó un lugar central en el Congreso. María Gutiérrez, experta en ciberseguridad de NTT DATA abordó cómo esta tecnología podría transformar radicalmente la seguridad digital y los sistemas criptográficos actuales en los próximos años.
La jornada concluyó con un mensaje común entre ponentes, instituciones y empresas: el fraude digital evoluciona a una velocidad sin precedentes y requiere una respuesta coordinada entre sector público, empresas tecnológicas, entidades financieras y ciudadanía.
Las mesas redondas del Congreso reunieron a responsables de ciberseguridad y fraude de algunas de las principales compañías del país para analizar cómo está evolucionando el ciberfraude en sectores estratégicos y qué retos afrontan actualmente las organizaciones.
La mesa “¿Cómo preocupa el ciberfraude en las empresas?” reunió a Carlos Delgado (Telefónica), Lucero Ramos (Idealista), David Andrés Hurtado (Naturgy) y Roberto Lara (Vodafone), moderados por Juan Ignacio Ruiz, presidente de ICPF.
Los participantes alertaron sobre el crecimiento del fraude corporativo, el fraude al CEO y las campañas hiperpersonalizadas dirigidas específicamente contra empleados, directivos y proveedores estratégicos y contaron cómo protegen la información de sus clientes.
Además, coincidieron en que las organizaciones deben prepararse para un escenario donde los atacantes ya utilizan inteligencia artificial para automatizar campañas, replicar identidades, generar deepfakes de voz y construir ataques extremadamente creíbles.
El sector empresarial también mostró preocupación por la convergencia entre fraude, cibercrimen y manipulación de identidad digital, así como por el impacto reputacional y operativo que este tipo de incidentes puede tener en grandes compañías y servicios esenciales.
En la mesa “La evolución del ciberfraude en la banca hiperconectada”, participaron Ana Gómez (BBVA), Alberto López (Mastercard Europa) y Pablo Blanco (CBNK), moderados por Javier García Carmona, ex CISO de Iberdrola.
Durante el debate se puso de manifiesto que el fraude ya no puede abordarse únicamente desde la tecnología, sino desde una combinación de análisis de comportamiento, inteligencia contextual, educación digital, entrenamiento y colaboración entre entidades financieras, reguladores y empresas tecnológicas.
