La IA agéntica redefine la lucha contra el fraude bancario: la tecnología está lista, la gobernanza no

Un informe de Babel y Digit Institute disecciona el nuevo teatro de operaciones del fraude financiero. La tecnología está disponible, los casos de uso están validados en producción y la ventana regulatoria aún está abierta. La pregunta ya no es si adoptar IA agéntica, sino cuánto riesgo asume cada entidad por cada mes que tarda.

La frase que abre el informe Babel Banking Radar: Agentic Financial Crime 2026 es un aviso para cualquier directivo bancario que aún crea que tiene tiempo: «La pregunta no es si la IA transformará el financial crime. La pregunta es quién llegará primero». Elaborado conjuntamente por Babel y Digit Institute, el estudio recorre seis tendencias, ocho blueprints operativos, una arquitectura de referencia en siete capas y siete casos documentados en producción. Es, en suma, un análisis exhaustivo sobre el estado real del despliegue agéntico en la lucha contra el fraude y el blanqueo de capitales en el sector bancario.

Cifras que obligan a actuar

Para entender por qué el informe tiene la urgencia que tiene, basta con repasar los datos que lo sustentan. El fraude habilitado por IA superó los 893 millones de dólares en 2025 solo en Estados Unidos, con proyecciones que apuntan a los 40.000 millones anuales en los próximos años. Las identidades sintéticas (perfiles ficticios construidos combinando datos reales y generados) drenan entre 30.000 y 35.000 millones de dólares anuales de los sistemas financieros globales. Y los deepfakes pasaron de 500.000 archivos creados con esa tecnología en 2023 a más de 8 millones en 2025.

La dualidad que define el escenario es incómoda pero inapelable: la misma tecnología que protege al banco también arma al atacante. Los actores maliciosos ya despliegan lo que el informe denomina «autonomous fraud fleets», es decir, redes coordinadas de agentes que crean identidades, abren cuentas, ejecutan transacciones y se disuelven antes de ser detectados. Un banco que no despliega agentes de defensa compite en asimetría permanente frente a quien los usa para atacarle.

España, tres velocidades simultáneas

El análisis de Babel dedica una atención especial al mercado bancario español, y el diagnóstico es revelador, ya que España opera en tres velocidades simultáneas, y no todas van en la misma dirección.

En el negocio bancario, España fija un récord mundial de despliegue de agentes de IA en plantilla bancaria. BBVA amplió su alianza con OpenAI de 11.000 a 120.000 empleados en diciembre de 2025, el mayor despliegue de IA generativa en banca a nivel mundial. Santander opera con 15.000 licencias activas con objetivo de 30.000 a cierre de ese año, además de un ahorro superior a 200 millones de euros vía IA en 2024. Y CaixaBank acelera su proyecto GalaxIA con cinco casos en producción.

En el frente del cumplimiento, la carga crece exponencialmente. Según el SEPBLAC, hubo un crecimiento del 76% interanual en comunicaciones por indicio en 2024, sobre las 13.855 del año anterior. Las multas globales AML cerraron 2023 en una cifra récord de 6.600 millones de dólares, con el foco sancionador desplazándose geográficamente desde Estados Unidos hacia EMEA y APAC. Asimismo, el coste anual del cumplimiento en bancos tier-1 sigue entre 1.000 y 3.000 millones de dólares al año.

En el frente del ataque, los datos ofrecen un engaño estadístico peligroso. Las estafas informáticas en España descendieron un 3,5% en 2024, pero el Banco de España documenta que el 80% del fraude en transferencias es ya «voluntario», es decir, operaciones que el cliente ejecuta engañado, no forzado. Por lo tanto, el ataque ha cambiado de forma sin perder intensidad.

Gobernanza, no tecnología

Si hay una conclusión que atraviesa todo el informe es que el cuello de botella ya no es tecnológico. El 63% de las entidades financieras opera con modelos limitados o inexistentes de gobernanza para IA generativa, mientras que solo el 11% ha desplegado estos sistemas en producción real. Más inquietante aún: el 95% de las organizaciones duda actualmente de su capacidad para detectar o contener un agente comprometido, y solo el 17% monitoriza de forma continua las interacciones entre agentes IA, según datos de la Cloud Security Alliance recogidos en el estudio.

El informe identifica además un riesgo estructural que pocas entidades tienen en su radar: la fragmentación del dato. Los silos heredados, la baja consistencia entre sistemas y la complejidad de integración dificultan el despliegue de agentes fiables en procesos críticos. La conclusión es que «sin dato coherente no hay IA fiable. Un agente no corrige automáticamente un problema de datos; puede amplificarlo si la información no está bien gobernada».

Marga García, managing director del sector banca en Babel, lo sintetiza así: «El problema ya no es si la banca adoptará IA agéntica, sino cómo desplegarla con garantías reales de control, supervisión y cumplimiento normativo. El sector financiero necesita avanzar hacia modelos capaces de combinar automatización, capacidad analítica y gobierno operativo sin perder trazabilidad sobre las decisiones críticas».

De la alerta al expediente

Para entender el salto cualitativo que representa la IA agéntica frente a los sistemas ML clásicos, el informe establece una distinción fundamental al confirmar que los sistemas de IA desplegados hasta ahora recomiendan, priorizan o generan alertas; el analista sigue siendo quien investiga, documenta y decide. La IA agéntica rompe esa lógica, ya que actúa y ejecuta el ciclo completo (consulta fuentes, cruza datos, redacta el expediente) y entrega al analista una decisión preparada, no un problema sin resolver.

Los resultados documentados en los primeros despliegues hablan de que el analista pasa de gestionar 800 alertas semanales a 470, con mayor información en cada una. Pero el impacto más profundo no es la eficiencia operativa, sino la capacidad de anticipación. Los modelos basados en reglas y los sistemas ML clásicos detectan lo que ya ha ocurrido. Los agentes, al procesar señales en tiempo real cruzando información de múltiples fuentes, permiten medir indicadores que la mayoría de bancos hoy no monitoriza: velocidad de aparición de nuevas identidades sintéticas como indicador de campaña en preparación, tasa de drift de tipologías de fraude, densidad de clustering de cuentas mula antes de que la red ejecute, o correlación cross-entidad del mismo patrón emergiendo simultáneamente en varios bancos.

El «sistema inmunitario» del banco

Uno de los aportes más originales del informe es su arquitectura de referencia, estructurada en ocho blueprints organizados bajo una metáfora del sistema inmunitario humano. La analogía no es decorativa, ya que refleja con precisión la naturaleza adaptativa, multicapa y coordinada que necesita tener un sistema de defensa eficaz frente a amenazas que mutan continuamente.

– La barrera epitelial verifica identidades en tiempo real, detecta documentos sintéticos y deepfakes, y cruza con registros oficiales.

– La inmunidad innata evalúa simultáneamente fraude y blanqueo sobre la misma señal. No son dos sistemas paralelos, son dos miradas sobre la misma realidad. Reduce el triaje de 30-60 minutos a segundos, con cobertura del 100%.

– La respuesta adaptativa monta el caso completo en minutos, firmado en cada caso, con cadena de custodia digital admisible en procesos judiciales.

– Los plasmocitos y anticuerpos generan SARs e informes con datos enriquecidos adaptados al destinatario, ya sea el SEPBLAC o la FIU de otra jurisdicción.

– La memoria inmunológica revisa el 100% del portfolio, integrando relaciones con redes, nuevas estrategias emergentes y normalización de operativa previamente sospechosa.

– El sistema linfático resuelve el cuello de botella de la colaboración entre bancos sin mover datos personales, devolviendo solo conclusiones bajo mandato limitado.

– La vacunación genera esquemas que combinan fraude y blanqueo, simula ataques end-to-end e identifica vulnerabilidades antes de que el criminal las descubra.

– La auto-tolerancia audita continuamente las decisiones del propio sistema agéntico, detecta sesgos y alucinaciones, y genera los informes de conformidad del AI Act.

Capas que sostienen al organismo

El blueprint tecnológico del informe descompone la arquitectura en siete capas funcionales que permiten a los agentes existir, coordinarse y rendir cuentas. La capa de razonamiento combina un modelo generalista para razonamiento de alto nivel con modelos especializados sobre corpus regulatorios y financieros. La de memoria y conocimiento dota al sistema de persistencia, es decir, memoria de sesión para investigaciones en curso, memoria semántica vectorial que recupera por significado y grafos relacionales para redes de entidades. Además, el patrón RAG (retrieval-augmented generation) acopla razonamiento con bases actualizables como la regulación vigente, el histórico del cliente, los patrones detectados…

Un elemento técnico de especial relevancia es la confluencia fraude-blanqueo en una única capa de memoria: el perfil del cliente, los patrones de amenaza y el conocimiento regulatorio se almacenan en un único sustrato. Un cliente y un contexto compartido, no dos memorias paralelas, que es precisamente la disfunción que caracteriza a la mayoría de arquitecturas actuales.

De la evaluación a la producción

Otro bloque importante del informe aborda lo que denomina «la licencia de vuelo»: los cuatro blueprints para llevar agentes de IA a producción en banca. La pregunta que el informe formula con insistencia es quién supervisa a los agentes que supervisan el fraude.

Isabel Fernández, managing director de Tecnologías Exponenciales en Babel, lo contextualiza: «Muchas organizaciones están descubriendo que el principal límite para desplegar IA fiable no está en el modelo, sino en la fragmentación del dato y en la dificultad para integrar información coherente entre sistemas críticos. Un agente puede automatizar decisiones muy complejas, pero también amplificar errores si la información sobre la que opera no está correctamente gobernada».

Solo el 25% de las instituciones financieras ha integrado IA en su estrategia de forma real (no en pilotos aislados), según datos de BCG recogidos en el informe. La ventana de diferenciación existe, pero se cierra. Y para la banca española, que en 2026 permanece mayoritariamente en fase de evaluación sin casos públicos de referencia en despliegues agénticos aplicados específicamente a Financial Crime, esta apertura representa tanto una oportunidad como una advertencia.

El informe concluye que las entidades que construyan modelos sólidos de gobernanza antes de que el regulador los exija partirán con ventaja en el próximo ciclo tecnológico del sector. La implicación estratégica para el C-level es directa, ya que el despliegue de agentes en plantilla deja de ser ventaja diferencial para convertirse en requisito mínimo de competitividad; quien siga revisando casos en lugar de cerrarlos quedará desbordado por la doble presión del volumen interno y la reasignación regulatoria.