El avance del comercio electrónico en América Latina y el Caribe ha traído consigo una sofisticación sin precedentes en las tácticas de las bandas de ciberdelincuentes. Frente a este panorama, las herramientas de prevención tradicionales se están quedando cortas, obligando a los gigantes de la tecnología financiera a desplegar modelos avanzados de Inteligencia Artificial Generativa y Aprendizaje Automático (Machine Learning) en tiempo real.
A menos de un año de su lanzamiento regional, la herramienta Visa Account Attack Intelligence (VAAI) Score ha demostrado su efectividad al identificar y contener más de USD 26,000 millones en transacciones sospechosas, consolidándose como un pilar crítico para los bancos emisores y las plataformas de e-commerce de la región.
El peligro silencioso de los “Ataques por Enumeración”
El núcleo de esta tecnología está diseñado para combatir una de las amenazas más costosas de la actualidad: los ataques por enumeración en transacciones con tarjeta no presente.
¿Qué es un ataque por enumeración?
Es una táctica automatizada donde los ciberdelincuentes utilizan botnets (redes de robots informáticos) y scripts de programación programática para realizar miles de pruebas simultáneas en pasarelas de pago, adivinando números de tarjeta, fechas de vencimiento y códigos de seguridad (CVV) hasta encontrar una combinación válida para monetizar el fraude.
A nivel global, este tipo de ataques golpea a más de 750 instituciones financieras y a unos 2,000 comercios, provocando pérdidas estimadas en USD 1,100 millones anuales. En este mapa delictivo, América Latina ocupa el segundo lugar mundial, concentrando el 19% de los ataques dirigidos a emisores.
Radiografía Técnica: ¿Cómo opera y qué logra el sistema VAAI Score?
Para entender el salto tecnológico frente a las auditorías de riesgo tradicionales, el rendimiento del algoritmo se desglosa de la siguiente manera:
| Métrica / Atributo Operativo | Rendimiento del Sistema de IA | Impacto Real en el Comercio Digital |
| Tiempo de respuesta | 20 milisegundos por transacción | Analiza el riesgo de forma invisible durante la pasarela de pago sin ralentizar la compra del usuario. |
| Variables de análisis | 182 atributos de riesgo analizados simultáneamente | Cuenta con seis veces más variables que los modelos de prevención anteriores. |
| Precisión de detección | Reducción del 85% en falsos positivos | Evita que el sistema bloquee por error las tarjetas de clientes legítimos, reduciendo ineficiencias bancarias. |
| Inversión de soporte | USD 12,000 millones globales en 5 años | Fondo destinado por la firma a infraestructura de ciberseguridad, analítica de datos e IA. |
Análisis en milisegundos a través de VisaNet
El valor diferencial de este motor de IA es su velocidad periférica. Al procesar las transacciones directamente sobre la red global de VisaNet, el sistema es capaz de evaluar las 182 variables críticas en una ventana de tiempo imperceptible para el consumidor. Esto permite a los bancos comerciales detener los compromisos de cuentas y denegar la transacción fraudulenta antes de que el cargo se ejecute.
De acuerdo con Leopoldo Cottin, líder de Soluciones de Inteligencia de Riesgo y Seguridad para la región, los esquemas de fraude actuales obligan a la industria a actuar de manera proactiva. A pesar de que la red registró un incremento del 13% en ataques de enumeración únicos durante los últimos seis meses, el despliegue de estos modelos predictivos logró contener la ofensiva sin afectar los indicadores generales de seguridad del ecosistema.
La automatización de la ciberseguridad mediante modelos de IA generativa ya no es una opción de vanguardia, sino la única línea de defensa capaz de igualar la velocidad de procesamiento de los vectores de ataque modernos.