A cien días del inicio de operaciones de Bre-B, el nuevo sistema de pagos inmediatos en Colombia, el debate comienza a moverse de la rapidez a la protección. La adopción avanza, las transacciones se multiplican y el ecosistema financiero entra en una fase decisiva: garantizar que la confianza digital crezca al mismo ritmo que la tecnología. En este escenario, el análisis de Kaspersky ofrece una lectura clave para entender los riesgos emergentes.
La experiencia internacional demuestra que cada innovación financiera trae consigo una adaptación casi inmediata del crimen digital. Brasil lo vivió con PIX: a medida que el sistema se popularizó, crecieron los fraudes basados en ingeniería social, suplantación de identidad y robo de credenciales. El punto de quiebre llegó cuando ataques a proveedores de infraestructura expusieron que la seguridad ya no depende de un solo actor, sino de toda la cadena.
Ese aprendizaje resulta especialmente relevante para Colombia. Aunque Bre-B ha mostrado solidez técnica, los primeros cien días evidencian que el principal frente de riesgo no está en la plataforma, sino en la interacción de las personas con el sistema. La confianza inicial, el desconocimiento de las llaves digitales y la respuesta impulsiva ante mensajes alarmistas se han convertido en terreno fértil para el fraude.
Los datos lo confirman. Según Kaspersky, el uso frecuente de pagos digitales amplía la superficie de ataque: el 21 % de los colombianos utiliza estos métodos entre una y tres veces al día y más de la mitad lo hace varias veces por semana. En ese contexto, los delincuentes aprovechan la urgencia y la rutina para lanzar campañas cada vez más sofisticadas.
Durante esta etapa inicial, los investigadores han identificado patrones claros: correos y mensajes falsos que usan el nombre de Bre-B, dominios maliciosos que imitan procesos de registro y técnicas como el SIM Swap, con las que se toma control del número celular de la víctima. No se trata de ataques aislados, sino de estrategias combinadas para aumentar la probabilidad de éxito.
La gran lección que dejó PIX es que los pagos inmediatos transforman la noción de ciberseguridad. La identidad digital —correo, número de celular y credenciales— pasó de ser un dato de contacto a convertirse en infraestructura financiera crítica. Cuando el dinero se mueve en segundos, reaccionar después ya no es suficiente: anticiparse se vuelve obligatorio.
Para Fabio Assolini, este momento es decisivo. La confianza en los pagos digitales no se construye solo con sistemas robustos, sino con usuarios informados, coordinación entre bancos, fintech y proveedores tecnológicos, y una visión clara de la identidad digital como eje estratégico de protección.
A cien días de Bre-B, el mensaje es claro: la velocidad ya está resuelta. El desafío ahora es fortalecer la ciberresiliencia del ecosistema financiero colombiano, cerrar brechas humanas y tecnológicas y asumir que, en la era de los pagos inmediatos, la seguridad no es un complemento, sino la condición básica para que el sistema sea sostenible.
