Home Veridas
Contacta
Agendar demo
Contacta

Volver a Recursos

/Claves del Identity & Business Day Madrid 2026: El desafío de la identidad digital en la era del fraude sintético

Picture of Juan Fernando C. Bulgarelli

Juan Fernando C. Bulgarelli

Identity Verification Expert
Claves del Identity Business Day de Veridas
  • Artículo

La semana pasada celebramos en Madrid la IV edición del Identity & Business Day junto a más de 80 clientes.

En un momento en que la IA generativa ha transformado el fraude en una amenaza industrial, en Veridas reunimos a expertos y líderes del sector para analizar «la tormenta perfecta»: el choque entre la explosión de los deepfakes y la presión regulatoria europea (DORA, AMLR, eIDAS2).

El modelo tradicional de verificación ya no es válido. Solo la Identidad Digital Real Confiable puede proteger simultáneamente a la persona, el dispositivo y el canal.

 

Claves del Identity Business Day de Veridas

Eduardo Azanza, CEO Veridas: La urgencia de un nuevo modelo

Eduardo Azanza inauguró la jornada con un mensaje contundente: «Vivimos una pandemia de fraude hecho con IA generativa».

Ante esta realidad, el mercado ya no puede permitirse soluciones superficiales; debe exigir identidades digitales que verifiquen a la persona real, protegiendo simultáneamente el dispositivo y el canal para frenar un fraude que ya es automatizado e industrializado.

El cumplimiento como imperativo de supervivencia

Eduardo subrayó que esta exigencia no es solo una recomendación de Veridas, sino un mandato de las nuevas regulaciones europeas.

  1. AMLR y la norma ETSI: Quedan solo 61 semanas para la entrada en vigor de la regulación AMLR (10 de julio de 2027). Esta normativa exige que los sujetos obligados operen bajo la nueva certificación ETSI TS 119 461, la cual, por primera vez, impone defensas estrictas y obligatorias contra ataques de inyección de deepfakes.
  2. eIDAS2 y el EUDI Wallet: Calificado por Eduardo como el proyecto europeo más importante tras el Euro, el wallet de identidad marcará un antes y un después. Veridas ya lidera este cambio con NEXUS, nuestro wallet en producción en la administración pública española desde 2025, con expansión próxima a México y la banca europea. El reloj no se detiene: el 31 de diciembre de 2027 es la fecha límite para que las empresas acepten legalmente este sistema de verificación.

Resiliencia y disponibilidad: El impacto de DORA

En un entorno donde los ciberdelincuentes no descansan, la normativa DORA obliga a la banca a elevar sus estándares de seguridad.

Eduardo destacó la necesidad y obligatoriedad de estrategias multi-proveedor para evitar caídas de servicio, con SLAs de notificación de incidencias de máximo 6 horas y una transparencia absoluta (auditabilidad ilimitada) entre cliente y proveedor.

Identity as a Service: Un hito global

El cierre de su intervención recordó por qué 2025 fue un año histórico para nosotros.

Tras el despliegue de nuestra plataforma de Identity as a Service en Europa y América, hemos logrado hitos sin precedentes:

«A comienzos de 2026, garantizamos que 100 millones de mexicanos pudieran verificar su identidad en remoto, cumpliendo con la regulación regional de telefonía móvil de manera rápida y sencilla y sin incidencias».

 

Claves del Identity Business Day de Veridas

Simon Marchand, experto independiente en fraude: El tsunami de los agentes IA

Si la apertura de Eduardo Azanza situó el tablero regulatorio, la intervención de Simon se centró en la evolución del atacante.

Su análisis dejó una de las estadísticas más comentadas del evento: el 42% de la generación Z afirma no tener problemas en realizar fraude utilizando las herramientas que hoy ofrece internet.

El fraude se ha democratizado y, lo que es peor, se ha normalizado entre los nativos digitales.

La evolución del ataque: El fin de la era artesanal

Simon explicó cómo hemos pasado, en tiempo récord, de deepfakes de voz, cara o documentos —relativamente sencillos de generar con herramientas actuales— a una amenaza de una escala infinitamente mayor: los agentes de IA.

  • Fraude personalizado e hiperpreciso: A diferencia de los ataques masivos tradicionales, estos nuevos agentes pueden rastrear información privada y pública de los consumidores en internet para diseñar estafas personalizadas, lo que las hace extremadamente difíciles de detectar por ojos no entrenados.
  • Explotación exponencial: En el panorama actual, las debilidades de seguridad se explotan en cuestión de horas. La automatización permite que los ataques escalen de forma exponencial, convirtiendo cualquier vulnerabilidad en una crisis masiva en tiempo real.

La defensa: IA contra IA

La conclusión de Simon para las compañías que buscan sobrevivir a este «tsunami» fue clara: la adaptación rápida debe ser la norma, no la excepción.

«Las compañías que realmente están logrando frenar este fraude están utilizando simultáneamente múltiples modelos de IA».

En Veridas, entendemos que contra una amenaza automatizada e inteligente, la única defensa posible es una arquitectura de seguridad que sea igual de dinámica, capaz de orquestar diferentes modelos de aprendizaje profundo para identificar anomalías antes de que el daño sea irreversible.

 

AEECF: El coste real del fraude

La magnitud del problema se entiende mejor con cifras, y la AEECF fue rotunda: en 2025, los intentos de fraude en España crecieron un 52%.

  • Impacto económico: Con un coste medio de 1.348€ por estafador, la factura del fraude en nuestro país asciende a más de 2.500 millones de euros. No es solo un problema de seguridad, es una fuga directa en la cuenta de resultados de las compañías.

 

Claves del Identity Business Day de Veridas

Estefanía, del Centro Criptológico Nacional: Resiliencia bajo cumplimiento

Estefanía aterrizó el marco legal en exigencias técnicas y operativas concretas.

Su mensaje fue claro: en el nuevo escenario regulatorio, la seguridad ya no es una declaración de intenciones, sino una capacidad que debe poder demostrarse.

  1. Exigencia en la cadena de suministro: Las compañías ya no pueden actuar como islas; tanto ellas como sus proveedores deberán estar certificados con el Esquema Nacional de Seguridad (ENS), Nivel Alto.
  2. El trinomio de DORA y NIS2: Estas regulaciones obligan a las empresas a tener una capacidad demostrable para resistir, responder y recuperarse ante amenazas. La resiliencia operativa es ahora el nuevo estándar de cumplimiento.
  3. Los pilares del EUDI Wallet: Desgranó los roles críticos del futuro ecosistema europeo, desde los proveedores de la cartera digital y el PID (Personal Identification Data), hasta los proveedores de Servicios de Atestación de atributos y validación de identidad.

 

Enrique Cenizo, Gen AI Specialist Google Cloud: Todos somos hackers potenciales

Para Enrique, la IA ha democratizado el ataque.

Si entre 2022 y 2025 el voice phishing fue el protagonista (11% de los ataques), 2026 será el año del face phishing.

  • Identidad de los agentes: En un futuro muy cercano donde los agentes IA compren por nosotros, Enrique destacó que será crítico verificar la identidad de los humanos dueños de esos agentes. Nuestras soluciones en Google Marketplace son ya un pilar para detener este nuevo formato de fraude.

 

 

Claves del Identity Business Day de Veridas

Esteban Morrás, director España de Veridas: La amenaza latente, el wallet de identidad y MiDNI

La intervención de Esteban fue una llamada a la realidad operativa de las grandes empresas. Su frase de apertura marcó el tono de la sesión: «Hoy cuesta menos dinero suplantar a una persona de manera efectiva que tomarse un café».

  • Auditoría de «limpieza»: Esteban alertó sobre un riesgo invisible: muchas entidades financieras, telcos y aseguradoras ya tienen fraude infiltrado en sus sistemas actuales sin saberlo. Por ello, instó a las compañías a auditar y limpiar sus bases de datos para detectar ataques de inyección de deepfakes que superaron controles obsoletos en el pasado.
  • La cuenta atrás del Wallet: En el ámbito regulatorio, recordó que solo quedan 88 semanas para que las grandes compañías acepten obligatoriamente el EUDI Wallet en sus trámites ordinarios. En Veridas, ya lideramos esta transición con proyectos en vivo en banca, telcos y administración pública en Europa y América.
  • Innovación con MiDNI: Como respuesta a la demanda de MiDNI (la app más descargada en España en abril de 2026), Esteban anunció que Veridas ya ofrece una solución para leer el QR generado por la app y extraer su información de forma segura. Esto permite trasladar la fiabilidad de la verificación física de MiDNI a nuestros clientes.

 

 

Conclusión: 2026, el año de la consolidación

El evento concluyó con la mirada puesta en nuestro despliegue de Identity as a Service.

En Veridas, defendemos que controlar la tecnología internamente, sin dependencias de terceros, es la única vía para alcanzar la máxima exigencia regulatoria y operativa.

Esta soberanía tecnológica nos permite garantizar la resiliencia y seguridad necesarias en entornos de misión crítica.

 

Como prueba de esta capacidad en escenarios de máxima exigencia, destacamos nuestro éxito con las principales telcos de México a comienzos de 2026, garantizando que más de 100 millones de ciudadanos verificaran su identidad cumpliendo estrictamente con los Lineamientos para la identificación de líneas móviles. Actualmente, Veridas gestiona entre el 50% y el 60% de los procesos de alta bancaria en México, alcanzando hitos operativos de más de 5 millones de trámites mensuales y superando los 190.000 procesos de validación diarios para un único cliente.

 

En este artículo encontrarás...

identity advisors

Habla con un experto

Reserva una reunión con nuestros consultores de Identidad Digital en Veridas.

Agendar

/Descubre más ideas y recursos

Todos los Recursos

EUDI Wallet & eIDAS 2 Guide: Digital Identity in Europe

EUDI Wallet y eIDAS 2: Guía estratégica para la transformación de la Identidad Digital en Europa

Soluciones de Detección de Fraude y Prevención en Pagos en Tiempo Real
/Servicios financieros

Soluciones de Detección de Fraude y Prevención en Pagos en Tiempo Real

Verificación de Identidad con Selfie, ¿Cómo funciona y es seguro?.jpg
/SegurosServicios financierosTelcos

Verificación de Identidad con Selfie: ¿Cómo funciona y es seguro?

Cómo saber si te están estafando por internet fácilmente
/Servicios financieros

Cómo saber si te están estafando por internet fácilmente

Fraude con Cheques, Cómo Detectar y Evitar Estafas de Cheques Falsos
/Servicios financieros

Fraude con Cheques, Cómo Detectar y Evitar Estafas de Cheques Falsos

Detección y Respuesta ante Amenazas de Identidad (ITDR), Soluciones y Software
/Servicios financierosCorporativo

Detección y Respuesta ante Amenazas de Identidad (ITDR), Soluciones y Software

PRUÉBALO
Solicita una demo
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Saber más