El sistema de pagos inmediatos Bre-B ya completó sus primeros 100 días de operación en Colombia y, aunque la conversación pública se ha concentrado en la rapidez y facilidad para transferir dinero, los primeros meses dejaron una enseñanza clara, la seguridad digital será el verdadero factor que determine su sostenibilidad.
Así lo advierte Kaspersky, que analizó esta etapa inicial tomando como referencia la experiencia de PIX en Brasil, el sistema que transformó los pagos electrónicos en ese país.
Según el análisis de la firma de ciberseguridad, la historia internacional muestra que cuando se introduce un sistema de pagos en tiempo real, los delincuentes digitales evolucionan al mismo ritmo que la tecnología.
En Brasil, PIX creció de forma explosiva, pero al mismo tiempo aparecieron nuevas formas de fraude basadas en ingeniería social, suplantación de identidad y robo de credenciales. Incluso se registró un ciberataque a proveedores de infraestructura que permitió movimientos no autorizados entre instituciones, un episodio que evidenció que el riesgo no está solo en los bancos, sino en toda la red que conecta al sistema financiero.
Ese mismo patrón ya empezó a verse en Colombia. Durante los primeros meses de Bre-B, Kaspersky identificó que la mayor vulnerabilidad no está en la tecnología del sistema, sino en cómo las personas interactúan con él.
El desconocimiento sobre el uso de llaves digitales, la confianza excesiva en mensajes electrónicos y la presión que generan falsas alertas se convirtieron en el terreno ideal para el fraude.
El contexto no es menor, de acuerdo con el estudio Banca Digital de Kaspersky, el 21 % de los colombianos usa pagos digitales entre una y tres veces al día, y el 53 % lo hace al menos una vez por semana, lo que multiplica los puntos de exposición a ataques.
Entre las amenazas detectadas en esta fase inicial de Bre-B aparecen campañas de phishing que usan el nombre del sistema, dominios falsos que imitan procesos de registro y transferencia, y técnicas como el SIM Swap, mediante las cuales los delincuentes toman control del número celular de la víctima para interceptar códigos y ejecutar fraudes.
Estas tácticas muestran que los criminales están combinando distintos métodos de engaño para aumentar sus probabilidades de éxito. Para Kaspersky, el caso brasileño dejó otra lección centra, la identidad digital pasó a ser infraestructura financiera crítica.
El número de celular, el correo electrónico y las credenciales ya no son solo datos de contacto, sino las llaves de acceso al dinero, lo que amplía el espacio de ataque y obliga a replantear dónde empieza realmente la seguridad.
Además, la velocidad del sistema impone un nuevo reto. Cuando el dinero se mueve en segundos, ya no basta con reaccionar después de un fraude.
Es necesario anticiparse con monitoreo y coordinación entre entidades. “La seguridad de estos ecosistemas es sistémica. Un incidente en un proveedor o en un eslabón de la cadena puede impactar a todo el sistema financiero”, Advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina de Kaspersky.
El éxito de Bre-b dependerá tanto de la tecnología como de la protección de la identidad digital de los usuarios.
