Con el lanzamiento de Bre-B, el nuevo Sistema de Pagos Inmediatos impulsado por el Banco de la República, Colombia entra en una nueva etapa de digitalización financiera. Esta infraestructura busca reducir el uso de efectivo que aún representa más del 70% de las transacciones en el país, y facilitar el acceso de más personas al sistema financiero formal, permitiendo transferencias entre diferentes entidades de forma rápida, sencilla y estandarizada.
Aunque todo apunta a que mover dinero será un proceso inmediato y “breve”, para el mundo de la ciberseguridad esa brevedad también implica un nuevo riesgo: el fraude llega al instante.
Como ha sucedido con cada innovación tecnológica, los ciberdelincuentes no se quedan atrás. De hecho, suelen anticiparse a los cambios, diseñando campañas maliciosas incluso antes de que las personas comprendan cómo funciona el sistema. Y con Bre-B no es diferente. El uso de llaves, identificadores únicos como el número de celular, correo electrónico o documento de identidad que se asocian a una cuenta bancaria, promete facilitar la experiencia de quienes realizan transferencias digitales. Pero también abre una nueva ventana para ataques de phishing, suplantación de identidad e ingeniería social.
Según el informe Fraud Beat 2025 de Appgate, el 2024 marcó un récord en este tipo de amenazas: el phishing creció un 86% a nivel global, con Latinoamérica como una de las regiones más afectadas. Estos ataques buscan engañar a los usuarios para que entreguen sus credenciales o realicen acciones sin saber que están siendo víctimas de un fraude.
En el caso de Bre-B, es fácil anticipar escenarios donde los delincuentes simulan solicitudes de registro de llaves, generan mensajes personalizados utilizando inteligencia artificial o crean portales falsos que imitan la experiencia de una entidad financiera. A medida que la interoperabilidad y la inmediatez se vuelven la norma, también lo hace la sofisticación de las campañas fraudulentas.
De hecho, ya se han reportado intentos de fraude aprovechando el desconocimiento generalizado sobre cómo funciona Bre-B. Algunos usuarios han recibido correos electrónicos o mensajes de texto que simulan notificaciones de transferencias entrantes asociadas a sus llaves, indicando que deben “aceptar” el dinero para que se haga efectivo. El mensaje incluye un enlace a un portal falso, donde se solicita ingresar las credenciales bancarias. Al hacerlo, los delincuentes obtienen acceso a las cuentas y, en muchos casos, realizan transferencias no autorizadas o vacían los fondos.
Este tipo de engaño es eficaz porque muchas personas no saben que, con Bre-B, no se necesita aceptar el dinero manualmente: una vez enviada la transferencia a la llave correspondiente, el monto se acredita directamente. Pero como se trata de un sistema nuevo, ese desconocimiento es justamente lo que los atacantes están aprovechando.
Frente a este panorama, el papel de las entidades financieras es crucial. No basta con adoptar soluciones tecnológicas modernas: es imprescindible acompañarlas de estrategias de concientización hacia los usuarios. Muchas de las nuevas víctimas no caen por descuido, sino por desconocimiento. A medida que sistemas como Bre-B se masifican, la educación digital se vuelve tan importante como el blindaje técnico.
Apostarle a una detección proactiva del fraude es indispensable, pero también sabemos que la ciberseguridad efectiva es colectiva: requiere la combinación de tecnología, normativas robustas y una cultura de prevención que llegue hasta el último eslabón de la cadena: el usuario.
Bre-B representa una oportunidad enorme para Colombia: puede agilizar la economía, formalizar negocios pequeños y promover la inclusión financiera. Pero su éxito no dependerá solo de la infraestructura tecnológica, sino de nuestra capacidad para anticipar, educar y proteger. Porque si los pagos ahora son inmediatos, el fraude también. Y nadie puede darse el lujo de reaccionar después.
