ZonaCISO fue invitado el pasado 5 de mayo a un desayuno de prensa con Samer Atassi, vicepresidente de Jumio para Latinoamérica, como parte de su visita al evento Chile Fintech Forum organizado por FinteChile. El encuentro reunió a periodistas locales para conocer de primera mano las últimas novedades de la compañía, como los riesgos de identidad y el lanzamiento de Jumio Watch, una nueva oferta de inteligencia de identidad continua que monitorea el riesgo mucho después de que se completa el proceso de onboarding.
En la jornada, Atassi describió un mercado chileno en plena maduración regulatoria. La Ley Marco de Ciberseguridad (Ley 21.663) y las exigencias de la CMF sobre servicios financieros digitales están obligando a las organizaciones a ir más allá del cumplimiento puntua en relación con los riesgos de identidad. Destacó además cómo las grandes empresas están cada vez más dispuestas a invertir en soluciones que les aseguren el cumplimiento con la normativas de cada mercado.
Los principales clientes en Chile para Jumio están centrados en el segmento de banca, con varias fintech en su portafolio, aunque el ejecutivo también señaló un vector de riesgo que crece con discreción: las plataformas de apuestas en línea. Las herramientas tecnológicas disponibles hoy permiten lanzar un sitio web con mínimos conocimientos técnicos, lo que está al alcance tanto de emprendedores legítimos como de actores con intenciones fraudulentas. Sin regulación adecuada, ese ecosistema se convierte en terreno propicio para el fraude de identidad a escala. La reputación de marca, advirtió Atassi, es un activo que las fintech chilenas no pueden perder: un incidente mal gestionado puede costar más que el fraude mismo en términos de confianza del cliente y exposición regulatoria.
Verificar una vez, ¿confiar siempre?
Durante décadas, la gestión de los riesgos de identidad ha operado bajo la premisa errónea de que una decisión tomada en el onboarding sigue siendo válida indefinidamente. En realidad, un usuario verificado hoy puede convertirse mañana en un riesgo de fraude significativo a medida que surgen nuevos patrones, conexiones y señales. Estudios preliminares muestran hasta un 25% más de riesgo detectado después del onboarding inicial, amenazas que los sistemas de verificación tradicional simplemente no pueden ver.
Al mismo tiempo, la rápida proliferación de la IA está cambiando el panorama. Los estafadores están implementando agentes de IA altamente sofisticados para escalar sus ataques utilizando deepfakes, identidades sintéticas y técnicas de inyección (Jumio registró un aumento del 700% en los intentos de inyección año tras año).
Jumio Watch analiza continuamente las señales de identidad para detectar cambios significativos en el riesgo mucho después de que se completa la verificación. Cuando nueva inteligencia indica que una verificación previamente aprobada puede ahora presentar riesgo, los clientes de Jumio son alertados de forma proactiva para que investiguen, lo que les permite tomar medidas después del evento inicial de incorporación y verificación, y cerrar una importante brecha en los enfoques tradicionales de verificación de identidad.
Riesgos de Identidad: Cómo funciona Jumio Watch
El producto opera sobre el Jumio Identity Graph, una red que analiza continuamente patrones y conexiones de decenas de millones de identidades en múltiples empresas e industrias a nivel global. Los patrones de fraude detectados en un cliente alimentan y agudizan las evaluaciones de riesgo del resto de la plataforma.
Las capacidades clave incluyen marcado posterior a la verificación —las verificaciones aprobadas en el onboarding se reevalúan en forma continua—, alertas diarias proactivas para equipos de fraude y cumplimiento, y gestión de riesgo de toda la cartera de clientes. Los equipos de investigación acceden a un portal con visibilidad detallada de cada alerta y controles de acceso por usuario.
“El riesgo evoluciona, y también debería hacerlo tu estrategia de identidad”, dijo Bala Kumar, presidente y director de producto y tecnología de Jumio. “Con Jumio Watch, le estamos dando a nuestros clientes algo que la industria nunca ha ofrecido: no solo detección de riesgo en el onboarding, sino la capacidad de detectar riesgos que solo se hacen visibles con el tiempo.”
La misma lógica que impulsa Jumio Watch sustenta otro concepto central que Atassi destacó para 2026: la identidad reutilizable. La idea es directa: un usuario verifica su identidad una sola vez y puede reutilizar esa verificación para acceder a múltiples servicios o instituciones sin repetir el proceso. Según el análisis de tendencias de Jumio para 2026, este modelo opera sobre la misma infraestructura del Identity Graph, que reúne decenas de millones de transacciones legítimas y fraudulentas en múltiples industrias para afinar cada decisión de riesgo.
Jumio Watch está diseñado para los equipos en la primera línea del riesgo de identidad: investigadores de fraude, analistas de cumplimiento, líderes de riesgo y equipos de seguridad en servicios financieros, criptomonedas, gaming y plataformas de mercado.
Jumio Watch está disponible desde ahora, con nuevas capacidades planificadas a lo largo de 2026. Más información en www.jumio.com/es.