El evento de Veridas en Madrid, titulado «Más allá del fraude: la identidad real como pilar estratégico en la era de la IA», reunió a líderes del sector público y privado para debatir cómo la IA ha industrializado el fraude y por qué Europa necesita recuperar el control de su identidad digital.
La semana pasada, en Madrid, Veridas convocó a expertos de banca, seguros, telecomunicaciones, administraciones públicas y tecnología para debatir uno de los retos más urgentes de nuestra era digital: el fraude de identidad.
El diagnóstico fue unánime. Como advirtió Eduardo Azanza, CEO y cofundador de Veridas, «tenemos una pandemia de fraude generada y fomentada por la IA generativa». Esta tecnología no ha creado el fraude, lo ha industrializado, permitiendo ataques automáticos, escalables y casi invisibles.
El Identity Fraud Report 2025 de Veridas confirma esa tendencia:
- 1,4% de las verificaciones de identidad muestran actividad de inyección, es decir, fraude que se esconde dentro de los sistemas.
- 1–6% de las verificaciones son fraudulentas.
- 41% de los ataques ya son impulsados por IA.
- $9,5 billones es el coste anual global del cibercrimen, equivalente a la tercera economía del planeta.
Estas cifras no solo exigen soluciones especializadas, sino también una infraestructura cloud robusta y segura que actúe como cimiento de esa defensa.
Google Cloud aporta esa base tecnológica: una plataforma que combina inteligencia artificial, machine learning y capacidades de detección de anomalías que permiten anticipar amenazas y proteger los sistemas más críticos. Sobre esta arquitectura, Veridas construye sus soluciones de identidad y antifraude, integrando innovación, soberanía y seguridad desde el diseño.
«La preocupación por la identidad se ha triplicado en los últimos seis meses», señaló Azanza. «Nuestro reto es distinguir lo real de lo falso, de forma ética, responsable y tecnológica”.
La biometría como frontera: “lo que eres”
El entorno digital se apoya en tres factores de autenticación: lo que sabes (contraseña), lo que tienes (móvil o token) y lo que eres (biometría). De los tres, la biometría es el único que conecta la identidad digital con la persona real.
Mikel Sánchez, explicó cómo el fraude ha evolucionado desde ataques presenciales hasta ataques masivos y automatizados, destacando tres tipos de defensa esenciales:
- PAD (Presentation Attack Detection): bloquea ataques con fotos, máscaras o vídeos.
- IAD (Injection Attack Detection): combate ataques invisibles que inyectan evidencias falsas directamente en el sistema.
- MAD (Massive Attack Detection): detecta ataques industriales coordinados.
A esto se suma la innovación de las Referencias Biométricas Renovables (RBRs), que garantizan privacidad total gracias a tres principios: irreversibilidad, multiplicidad y no interoperabilidad.
Regulación, soberanía y el nuevo marco europeo
El evento también abordó la dimensión geopolítica y regulatoria del fraude. El concepto de soberanía digital, la capacidad de Europa para proteger sus propios datos y sistemas críticos, centró el debate.
Por su parte, Raquel Poncela (FNMT) ofreció una masterclass sobre la Cartera Europea de Identidad Digital (EUDI Wallet), pieza clave del nuevo reglamento eIDAS 2.
“Para Navidad de 2027, el sector privado estará obligado a admitir la cartera digital europea como medio de identificación”.
El principio es revolucionario: que los ciudadanos sean dueños de sus datos. Los “atributos” (como titulaciones, pólizas o cuentas bancarias) estarán en manos del usuario y serán intransferibles. Las sanciones por incumplimiento podrían alcanzar el 2% de la facturación global.
El debate sobre la soberanía digital en Europa no puede separarse de la seguridad tecnológica. En este sentido José Carlos Terez (Google Cloud) recordó que la seguridad debe ser “por defecto y por diseño”, subrayando que la soberanía también se construye sobre la capacidad de operar y proteger los datos desde Europa. Google invierte miles de millones cada año en tecnología y talento para proteger sus servicios y los de sus clientes, apoyándose en cuatro pilares: inteligencia y respuesta a incidentes, seguridad en cualquier entorno, cumplimiento normativo y la integración de la IA en la defensa.
Con este modelo, Google Cloud ofrece a las organizaciones europeas un marco de soberanía digital real, combinando escala global y control local.
La visión del mercado: equilibrio entre seguridad y experiencia
El panel con Trade Republic, ID Finance y Permiso ofreció la perspectiva operativa del sector financiero y tecnológico. ¿Cómo mantener la seguridad sin perder usuarios?
Víctor de las Heras (ID Finance) compartió un dato revelador: al mover la verificación antifraude al final del proceso de registro, la tasa de abandono cayó drásticamente. Pablo López (Trade Republic) enfatizó que la seguridad no debe sentirse como una traba, sino como una protección que el cliente valora. Álvaro Mancilla (Permiso) propuso añadir más contexto a los procesos: “Cuanto más contexto aportas, más difícil es falsificar”.
El consenso fue claro: la regulación no es un obstáculo, sino una oportunidad. La meta es la misma para todos: que el usuario sea dueño de su identidad y que la confianza digital sea una ventaja competitiva, no una carga.
Conclusión: tecnología y confianza, una misma batalla
Hay que poner vallas y más capas de seguridad, pero esas vallas deben frenar a los malos, no al cliente. La identidad es el nuevo perímetro de seguridad y la confianza será la base del futuro digital.
En Europa, la batalla contra el fraude no se gana con miedo, sino con soberanía, innovación y colaboración.
En Veridas creemos que la lucha contra el fraude de identidad no se gana solo con tecnología, sino con colaboración, soberanía y confianza real.
Descubre cómo nuestras soluciones, junto a partners tecnológicos como Google Cloud, ayudan a las organizaciones europeas a proteger su identidad digital y a construir un futuro más seguro.
Contacta con nuestro equipo de expertos o consulta el Veridas Identity Fraud Report 2025.
Accede a la grabación completa del evento aquí:
