La seguridad ya no puede entenderse como un coste operativo ni como un conjunto de herramientas defensivas. Hoy es el sistema operativo que sostiene la confianza en cada interacción digital. En Mastercard partimos de una convicción clara: si la economía digital tiene un motor, ese motor es la confianza. Y protegerla exige anticipación, resiliencia y una visión integral del riesgo.
El contexto no deja lugar a dudas. El cibercrimen ya mueve cifras comparables a las de las mayores economías del mundo: de hecho, se estima que para 2029 costará a la economía global 15.600 millones de dólares, lo que lo convertiría en la tercera mayor economía del mundo. En este escenario, levantar muros ya no es suficiente. La verdadera ciberresiliencia implica anticipar, resistir, recuperarse y adaptarse a amenazas cada vez más dinámicas y sofisticadas.
Uno de los grandes cambios recientes es que los delincuentes ya no solo atacan sistemas, sino personas. La ingeniería social se ha consolidado como uno de los principales vectores de fraude, explotando la psicología humana para generar urgencia, miedo o una falsa sensación de confianza. En Europa, la mayoría de las personas ha sufrido algún intento de estafa (a nivel global, un 57% de los adultos ha sido víctima de estafas, según datos del último informe Global State of Scams 2025 de GASA)—desde phishing hasta fraudes románticos—, una realidad que demuestra que la seguridad no puede recaer únicamente en la atención del usuario.
Los datos confirman la urgencia. En España, el 75% de los consumidores compra en webs desconocidas durante periodos de ofertas, y casi uno de cada cuatro no investiga previamente. Además, el fraude rara vez comienza en el momento del pago: suele originarse mucho antes, a través de ciberataques previos o compromisos invisibles de la infraestructura digital. No es casual que incluso los líderes globales dedicados a luchar contra el fraude reconocen que suelen ser informados de las brechas de ciberseguridad solo cuando las pérdidas por fraude ya han comenzado. Hay que actuar antes, durante y después del intento de estafa.
Por eso llevamos años construyendo una arquitectura de protección multicapa basada en inteligencia artificial, criptografía y análisis en tiempo real. Gracias a la IA analizamos miles de millones de transacciones y hemos evitado más de 50.000 millones de dólares en fraude en los últimos tres años. A ello se suma la tokenización, pilar del comercio digital moderno, junto con Mastercard Threat Intelligence, la primera solución de inteligencia de amenazas aplicada a los pagos a gran escala. Esta solución combina la visión sobre fraudes y la visibilidad global de la red de Mastercard con la inteligencia de amenazas cibernéticas seleccionada de la plataforma de Recorded Future, para ayudar a los equipos de prevención de fraude en los pagos y a los equipos de cumplimiento de los comercios, en los bancos emisores y adquirentes, a detectar, prevenir y responder de forma proactiva al fraude cibernético.
Hoy el valor no está en acumular datos, sino en convertirlos en información útil que permita prevenir riesgos reales.
En paralelo, el comercio digital entra en una nueva fase: el comercio a través de agentes capaces de buscar, comparar y comprar en nombre del usuario. En este contexto, hemos completado el primer pago real extremo a extremo ejecutado por un agente de IA en Europa, procesado sobre la infraestructura de Banco Santander. Un hito que demuestra que este modelo es viable incluso en entornos bancarios regulados.
Este nuevo paradigma exige que la confianza evolucione. Cuando un usuario delega decisiones en un agente, ya no existe el gesto explícito de “hacer clic en comprar”. Por eso la seguridad no puede ser implícita: debe ser verificable. Verifiable Intent, que hemos desarrollado desde Mastercard junto a Google, introduce un registro criptográfico inviolable que vincula identidad, instrucción y acción, compartiendo solo la información estrictamente necesaria y preservando la privacidad.
En un entorno marcado por la IA, la nube y una interconexión creciente, la prioridad para los responsables de tecnología y ciberseguridad es clara: anticiparse. Porque la confianza digital ya no se presupone; se demuestra. Y solo quienes sean capaces de hacerlo podrán liderar la próxima era del comercio digital.
