La revolución de los pagos digitales en América Latina tiene un nombre: Pix.
Este sistema instantáneo brasileño trascendió su función técnica para convertirse en un fenómeno socioeconómico que redefinió la vida cotidiana, erigiéndose como el ejemplo a seguir para la región. Colombia se encuentra ahora en el umbral de su propia transformación con el desarrollo de Bre-B, la Billetera Electrónica del Banco de la República. Es una oportunidad histórica de absorber las ventajas de la inmediatez y la inclusión financiera, pero también la obligación de estudiar sus grietas, especialmente en ciberseguridad y fraude.
Para comprender el potencial de Bre-B, es imprescindible volver la mirada hacia la lección brasileña. Pix, implementado a finales del 2020, logró lo que décadas de bancarización no consiguieron: masificar los pagos digitales en una economía dependiente del efectivo.
La informalidad, la desconfianza y la exclusión se vieron superadas por una utilidad simple y poderosa. Sus ventajas son incontestables: operaciones que se liquidan en segundos a toda hora; accesibilidad universal incluso para cuentas básicas; costo marginal para el usuario; y la comodidad de usar claves como el teléfono en lugar de números de cuenta largos. Pix democratizó el movimiento de dinero.
Sin embargo, esta revolución trajo una sombra compleja: el explosivo aumento del fraude digital. La misma inmediatez que es una bendición para la eficiencia se convierte en un martirio para la seguridad, ya que las transacciones son irrevocables. Brasil vio surgir toda una taxonomía del delito. Los casos más comunes involucran ingeniería social, donde el delincuente, haciéndose pasar por un empleado de una empresa, un banco o una autoridad, convence a la víctima de realizar un pago para evitar el bloqueo de un servicio o un problema legal ficticio. El “secuestro de conversaciones” en WhatsApp es otra modalidad perversa, donde los criminales, accediendo a la cuenta de un familiar, solicitan ayuda financiera urgente. La velocidad del sistema juega a favor del delincuente.
Este es el espejo en el que Colombia debe mirarse, porque nuestro terreno ya está abonado para estos males. La ingeniería social es una herramienta de precisión para la delincuencia organizada. Mensajes que suplantan a la DIAN, advirtiendo de multas, o a la Fiscalía, alertando de demandas que se evitan pagando una “fianza”, han puesto al ciudadano común a merced de un pánico diseñado para nublar su juicio.
El sector empresarial no es inmune. Empresas de servicios públicos como Enel sufrieron oleadas de fraude tan severas que llevaron a deshabilitar temporalmente el pago en línea a través de su botón PSE e implementar sistemas de registro más robustos. Esta decisión evidencia una cruda realidad: los instrumentos de pago en línea se pueden convertir, si no están blindados, en un vector de ataque masivo.
La normatividad colombiana en ciberseguridad, aunque existe (Ley 1273 de 2009, Ley 1581 de 2012), se enfrenta a que la velocidad de la innovación delictiva supera con creces la capacidad de respuesta legislativa y judicial. Rastrear transacciones instantáneas que cruzan múltiples instituciones financieras, ejecutadas por organizaciones criminales anónimas, es enormemente complejo. Además, emerge una nueva frontera: la adaptación de estos pagos para el tráfico de la ilegalidad, desde extorsiones hasta el financiamiento de estructuras criminales más graves.
Con todo, diversos fallos de la Corte Constitucional y la Corte Suprema de Justicia, han decantado la interpretación y adaptación de los tipos penales establecidos en la Ley 1273 de 2009 a la dinámica y evolución de la ciberdelincuencia. Un desafío central ha sido conciliar los principios de legalidad y tipicidad penal, diseñados para conductas físicas y tangibles, con realidades digitales intangibles y transnacionales. Por ejemplo, la Corte Suprema, en sentencias como la del caso de suplantación de sitios web, ha tenido que precisar los elementos constitutivos del “acceso abusivo a un sistema informático”.
Frente a esto, la implementación de Bre-B no puede ser solo una réplica técnica de Pix; debe ser una evolución consciente y segura. La lección es clara: la educación del usuario es la primera línea de defensa. Campañas masivas y claras son obligatorias. Pero la pedagogía es insuficiente. Se necesita una arquitectura de seguridad robusta desde el diseño: autenticador fuerte de múltiples factores, inteligencia artificial para monitorizar transacciones en tiempo real en busca de patrones sospechosos, y un protocolo de reversión para casos de fraude demostrado, aunque sea complejo.
La colaboración público-privada será el pilar. Entidades financieras, tecnológicas, reguladores y fuerzas de seguridad deben compartir información de inteligencia de forma ágil. Mirar a otros modelos como el UPI de la India (con capas de verificación) o el Reino Unido (gestión de disputas) proporciona insights valiosos.
Bre-B nace en un momento de máxima expectativa pero también de máxima precaución. Tiene el potencial de impulsar la inclusión financiera y modernizar la economía. Pero su éxito no se medirá solo por el volumen de transacciones, sino por la confianza que logre generar. Implementar un pago instantáneo es relativamente sencillo; implementarlo de forma segura en un país acechado por el fraude es el verdadero desafío. Colombia tiene la oportunidad de construir no solo un sistema de pagos, sino un estándar de seguridad para la región. El momento de blindar el sistema desde su núcleo es ahora.
