Chile eleva los estándares de autenticación digital ante el auge del fraude impulsado por IA

• Si bien es uno de los países más avanzados de la región en ciberseguridad, enfrenta una amenaza creciente que impacta en la economía con más de 27.600 millones de intentos de ciberataques en 2025.
• En este contexto, la nueva Norma de Carácter General N°538 de la Comisión para el Mercado Financiero (CMF) eleva los estándares de autenticación digital. Estableciendo requisitos obligatorios de verificación de identidad que incluye biometría para operaciones críticas como transferencias electrónicas y onboarding digital.

En un contexto de crecimiento acelerado del fraude digital en América Latina, Chile ha dado un paso clave para reforzar la seguridad en el sistema financiero. La Norma de Carácter General N°538, NCG 538. Emitida por la Comisión para el Mercado Financiero, CMF. Establece nuevos estándares de autenticación reforzada que serán obligatorios para bancos, emisores de tarjetas, cooperativas y fintechs reguladas a partir del 1 de agosto de 2026.

La normativa exige la implementación de Autenticación Reforzada de Clientes, ARC. En procesos críticos como transferencias electrónicas, onboarding digital y cambios de datos sensibles.

Esto implica validar la identidad de los usuarios mediante al menos dos factores independientes. Como contraseña, dispositivo o biometría. Elevando significativamente la protección frente a intentos de suplantación.

Este cambio ocurre en un momento crítico. Las organizaciones en América Latina enfrentan en promedio 2,803 ataques cibernéticos semanales, un 41% más que el promedio global.

En este entorno, la identidad digital se ha consolidado como uno de los principales vectores de ataque. Con phishing e ingeniería social como las amenazas más frecuentes.

En este sentido, Incode Technologies. Empresa global especializada en verificación de identidad y prevención de fraude. Recientemente se convirtió en la primera empresa en lograr la conformidad Nivel 3 de iBeta en iOS y Android alcanzando 0% APCER. En pruebas controladas, una de las métricas utilizadas para medir la resistencia frente a ataques de presentación como fotos, videos o máscaras.

Estas capacidades permiten a las instituciones financieras incorporar factores biométricos dentro de su arquitectura de autenticación. Contribuyendo a cumplir con los requisitos de la normativa, sin añadir fricción innecesaria en la experiencia del usuario. 

“La identidad digital se está convirtiendo en la infraestructura que sostiene la economía digital. Hoy, protegerla no solo es una necesidad de seguridad, sino una condición para generar confianza y habilitar el crecimiento”. Señaló Iñigo Castillo, General Manager LATAM de Incode.

La NCG 538 impulsa una evolución hacia esquemas más integrados. Donde la autenticación puede ocurrir de forma más fluida dentro del mismo recorrido digital del usuario. En línea con los requisitos definidos por la regulación.

Biometría como eje de la nueva autenticación

Dentro de los factores definidos por la normativa, conocimiento, posesión e inherencia. La biometría se posiciona como un componente clave. La validación facial o de voz permite fortalecer los procesos de autenticación y reducir fricción en la experiencia del usuario.

A medida que la región avanza hacia una economía cada vez más digitalizada. La protección de identidades, datos y transacciones se aleja de ser una preocupación técnica. Para convertirse en un habilitador estratégico de crecimiento, inclusión e innovación. 

Según el último informe de Endeavor Data Unit e Incode Technologies, Reporte “Ciberseguridad, habilitador de confianza y competitividad”. Chile se posiciona como uno de los países más avanzados en ciberseguridad en Latinoamérica. Aunque enfrenta una amenaza creciente de impacto directo en la economía.

Con más de 27.600 millones de intentos de ciberataques registrados en 2025 y la banca entre los principales blancos. El impacto es concreto: cada filtración cuesta en promedio US$3,81 millones. 

Un cambio estructural para la industria

La NCG 538 no solo eleva los requisitos técnicos. Sino que también refuerza la responsabilidad de las instituciones financieras. Que deberán garantizar el cumplimiento de la normativa. Incluso cuando utilicen soluciones tecnológicas de terceros.

En un entorno donde el fraude evoluciona rápidamente impulsado por nuevas tecnologías, este tipo de regulaciones impulsa a las organizaciones a adoptar enfoques más integrales de protección de identidad.

Más allá del cumplimiento, la oportunidad para la industria está en implementar soluciones que ayuden a reducir riesgos, mejorar la experiencia del usuario y acompañar el crecimiento de la economía digital.