Costo Real del Fraude · Parte 6 de 8

Los contracargos son el termómetro, no la enfermedad

Elio Rincón 21 may 2026 6 min de lectura

El número que el equipo de liderazgo mira primero

Reunión trimestral. El CFO abre la página de fraude del reporte y va directo a la métrica que importa: tasa de contracargos. Si subió, malas noticias. Si bajó, el equipo respira.

El problema es estructural: esa métrica te llega cuando el fraude ya pasó. En la práctica, una buena parte se confirma en los primeros 15 días — más rápido de lo que mucha gente cree. Pero la regla no cambia: lo ves después. Siempre. Mientras miras el contracargo, el atacante ya cobró, ya cambió de método, ya está en la próxima víctima.

Si esperas al contracargo para decidir, ya perdiste.

Lo que necesitas antes del contracargo

La única forma de no ir un paso atrás es no esperar. Necesitas señales tempranas y suficientes datos para que no sean ruido. Eso implica tres cosas que la mayoría de las operaciones no tiene:

  1. Volumen y calidad de señales. No solo la transacción: contexto — dispositivo, comportamiento, red, historial. Si el motor solo mira monto y BIN, no decide a tiempo.
  2. Iteración rápida de modelos. Si entrenas cada tres meses, el atacante ya cambió tres veces. Si iteras cada semana, vas parejo. Más rápido, vas adelante.
  3. Una arquitectura que aguante esa iteración. Los cambios del motor no pueden vivir en el ciclo de despliegues del producto. La velocidad la define el atacante, no tu calendario.

La mayoría de los equipos pierde no porque sus analistas sean malos — pierde porque el sistema alrededor de ellos no está hecho para correr a esa velocidad.

El "todo tranquilo" que esconde el próximo golpe

Seis meses planos. Métricas en verde. Equipo relajado. Y de un día para otro, un patrón nuevo entra y se lleva un mes de margen.

La calma no es seguridad — es la ausencia temporal de un ataque que todavía no llegó. El equipo aprendió esa lección y se protege como puede: bloqueando todo lo que se le parece a fraude, aunque sea de lejos. Es defensa racional contra un sistema que solo le pregunta cuánto fraude pasó, nunca cuántos clientes legítimos bloqueó.

Resultado conocido: tasa de contracargos baja, todos contentos en la trimestral, y la experiencia del cliente se desploma sin que el reporte lo registre. De eso hablé en la Parte 5: falsos positivos.

Los analistas no están equivocados — el sistema los está empujando ahí. Lo que está roto es la métrica única, no la persona que se cubre de ella.

Pensar como atacante, no como ingeniero de modelos

Acá es donde creo que el campo se quedó.

La mayoría del antifraude moderno está pensado desde la lógica del modelo: ingeniería de variables, métricas de precisión y cobertura, pruebas A/B, reentrenamiento programado. Es la mirada del ingeniero de modelos — limpia, ordenada, metódica.

El atacante no piensa así. Prueba, falla, adapta, vuelve a probar. No espera al próximo reentrenamiento. Si una ruta deja de funcionar, prueba otra ese mismo día.

Y desde hace dos años cuenta con herramientas que cambiaron la asimetría: modelos de lenguaje que generan variantes de ataque en minutos — identidades sintéticas, perfiles que pasan filtros, miles de combinaciones probadas en paralelo contra tu API. Ataques avanzados a escala, automatizados, asistidos por IA, corriendo a toda hora. Lo que antes le llevaba semanas, hoy lo monta en una tarde. Ya lo desarrollé en la Parte 2. Acá alcanza con la consecuencia: la velocidad del adversario subió un orden de magnitud, y la del defensor —si sigue atada a ciclos y reentrenamientos programados— se quedó donde estaba.

Si tu motor está calibrado como un experimento controlado y el adversario está haciendo ataques avanzados, ya vas un paso atrás — por más afinada que tengas la analítica.

Pensar como atacante es otra cosa: mapear las rutas que él va a probar antes de que las pruebe, iterar a su ritmo, y tener una arquitectura que te deje cambiar el motor mientras está corriendo. No es mejor modelo — es otra forma de plantear el problema.

Cierre

La tasa de contracargos va a seguir siendo el número que mira el equipo de liderazgo. Eso no hay que cambiarlo. Lo que sí: dejar de tratarla como diagnóstico cuando es termómetro, y dejar de medir al equipo solo por ella cuando esa métrica los empuja a romper la experiencia del cliente para protegerla.

La enfermedad está antes: en las señales que llegan primero, en la velocidad con la que iteras, en la forma de pensar el problema.

En Frauddi estamos construyendo el motor desde esa otra mirada: pensar como el atacante, iterar más rápido que él, y darle al equipo las señales que necesita para decidir antes de que el contracargo aparezca.

Si quieres ver cómo se ve operar así, agendá una demo.

Próximo en la serie: Reglas, listas, velocidades, modelos, grafos: el problema no es elegir, es combinarlos (Parte 7/8).

← Anterior · Parte 5 Falsos positivos: el daño que tu antifraude le hace a tus mejores clientes

Decidí antes de que llegue el contracargo

Frauddi te da señales tempranas e itera al ritmo del atacante — para que no tengas que esperar al contracargo para reaccionar.

Agendar demo gratuita