La exagente del FBI Stephanie Talamantez habla sobre la defensa en criptomonedas

Stephanie Talamantez, exagente especial del FBI y ahora Directora General Senior en Guidepost Solutions, ha pasado más de una década en la intersección de la aplicación de la ley y el fraude financiero.

Resumen

• Basándose en una década en el FBI, Talamantez afirma que su experiencia investigativa le ayuda a detectar patrones de fraude y brechas de cumplimiento en activos digitales que a menudo se pasan por alto.
• Las estafas de ingeniería social, incluyendo pig-butchering y esquemas falsos de soporte al cliente, ahora dominan el fraude en criptomonedas.
• Talamantez destaca las débiles políticas de KYC/AML y monitoreo de transacciones como brechas clave en la industria, y exhorta a las empresas a prepararse en 2026 para reglas más estrictas sobre stablecoins y marcos de prevención de fraude más sólidos.

Habiendo liderado investigaciones que resultaron en más de $350 millones en confiscaciones de activos y ayudando ahora a recuperar más de $450 millones en activos digitales robados, aporta una perspectiva poco común en el panorama de activos digitales en rápida evolución.

En esta entrevista, Talamantez comparte sus ideas sobre las últimas tendencias en fraude con criptomonedas, cómo se rastrean los fondos ilícitos a través de blockchains, las brechas de cumplimiento que observa en la industria, y qué deben hacer las empresas e instituciones para protegerse — equilibrando innovación con mitigación de riesgos en un ecosistema financiero global y descentralizado.

Pasaste años en el FBI liderando investigaciones sobre fraude financiero y en criptomonedas. ¿Cómo influyó esa experiencia en tu enfoque actual sobre riesgos y cumplimiento en activos digitales?

Talamantez: La experiencia que adquirí y desarrollé durante mi tiempo en el FBI ha sido fundamental para cómo veo y evalúo hoy en día el riesgo y cumplimiento en activos digitales. Tras años liderando investigaciones de criptomonedas y fraude financiero, tengo una perspectiva única, y he visto ambos lados del ecosistema de activos digitales. He sido testigo de cómo estas tecnologías pueden ser explotadas como vehículos para el fraude, pero también de su importancia, utilidad legítima y la verdadera innovación que permiten.

Comencé a investigar delitos relacionados con criptomonedas en 2014. Estaba en la primera línea, lo que me dio una visión privilegiada de la evolución del espacio de activos digitales. Observé no solo la innovación, expansión rápida y desarrollo de tecnología revolucionaria, sino también la creación paralela y el uso de estas tecnologías para ocultar ganancias y actividades criminales, y su papel en facilitar la victimización de otros. Esa perspectiva me permite identificar riesgos que otros podrían pasar por alto. La experiencia en el FBI me ayudó a detectar vulnerabilidades y patrones que no siempre son evidentes desde fuera.

Aunque el cumplimiento en el espacio de activos digitales aún está en desarrollo, existen principios fundamentales que pueden ayudar a las empresas a navegar las expectativas regulatorias globales. Algunos estándares son universales, aunque no siempre se hayan aplicado de manera consistente en cripto. Es posible preservar la innovación y descentralización asegurando que las plataformas no sean usadas para fraude, victimización o lavado de dinero. Nada será 100% efectivo contra actores malintencionados determinados, pero controles pensados y enfoques enfocados en riesgos pueden limitar significativamente su operativa.

¿Cuáles son los tipos de fraude relacionados con criptomonedas más prevalentes que estás viendo ahora, y cómo han evolucionado en los últimos años?

Talamantez: En los últimos años, las estafas y fraudes basados en ingeniería social han aumentado considerablemente. Más allá de las muchas variaciones de esquemas pig-butchering, que pueden ir desde manipulaciones románticas hasta oportunidades de inversión fraudulentas, ha habido un aumento importante en otras formas de estafas de ingeniería social dirigidas a titulares de activos digitales. Los actores malintencionados suelen aprovechar información recopilada de la presencia en línea de una persona, brechas de datos u otros puntos vulnerables para interactuar de manera convincente con las víctimas.

Con suficientes detalles personales, estos criminales pueden hacer que las víctimas crean que están hablando con soporte al cliente o con alguien que legítimamente tiene acceso a sus cuentas. Este engaño otorga a los malos actores acceso directo a las cuentas de las víctimas, permitiéndoles transferir las criptomonedas ellos mismos, o lleva a las víctimas a mover sus activos sin saberlo, bajo la apariencia de “asegurar” sus fondos, cuando en realidad están facilitando su propio robo.

Estos esquemas se han vuelto tan sofisticados que incluso individuos muy conocedores y con experiencia financiera han sido víctimas.

¿Puedes explicarnos cómo los investigadores rastrean fondos ilícitos a través de blockchains, y qué herramientas o metodologías han demostrado ser más efectivas?

Talamantez: El rastreo es tanto un arte como una ciencia, especialmente cuando se trata de saltar de cadena en cadena, intercambios descentralizados, puentes y otras plataformas de intercambio de activos. Existen diversos exploradores de blockchain, así como herramientas comerciales que ayudan a analizar y seguir fondos ilícitos. Sin embargo, un rastreo efectivo suele requerir el uso de múltiples métodos y puntos de datos. Algunos puentes y plataformas de intercambio tienen sus propios exploradores internos, pero los investigadores deben saber cómo usarlos eficazmente.

Algunos exploradores incluso listan todas las carteras calientes asociadas a un intercambio DeFi, permitiendo rastrear transacciones a través de la plataforma alineando valores en USD y marcas de tiempo de los intercambios. Por eso, es fundamental que los investigadores actualicen constantemente las herramientas que utilizan y sean flexibles en cada enfoque analítico.

El análisis en cadena no tiene una solución única. Los esquemas a menudo aparecerán diferentes en la cadena, por lo que entender qué se está viendo, qué patrones buscar y qué herramientas o técnicas analíticas aplicar es clave para rastrear con éxito actividades ilícitas en entornos blockchain.

¿Cuáles son las brechas más comunes que encuentras en los programas de cumplimiento de activos digitales, y cómo pueden las instituciones abordarlas antes de que se conviertan en riesgos regulatorios o financieros?

Talamantez: La industria de activos digitales a menudo ha sido reacia a adoptar los mismos estándares de cumplimiento que en la banca tradicional. Sin embargo, dado que los activos digitales inevitablemente interactúan con bancos o bancos corresponsales, estas instituciones siguen sujetas a requisitos regulatorios establecidos. Las brechas más comunes suelen estar en los procedimientos de Conoce a tu Cliente / Anti-Lavado de Dinero (KYC/AML) y en el monitoreo de transacciones.

Muchas plataformas descentralizadas carecen de controles robustos, y las instituciones financieras pueden no tener las herramientas o recursos para rastrear completamente las transacciones y asegurar que los fondos cumplan con las directrices regulatorias y su apetito de riesgo interno. Esto puede reducir la disposición de un banco a colaborar o a incorporar activos digitales. Además, muchas empresas de activos digitales adoptan una postura de “esperar y ver” debido a la cambiante regulación en los últimos años. Esto puede generar vulnerabilidades para estas empresas en el futuro.

Dado que las criptomonedas son inherentemente globales, ¿cómo funcionan típicamente las investigaciones y recuperaciones transfronterizas, y cuáles son los mayores desafíos?

Talamantez: Sin duda, los fraudes relacionados con criptomonedas son un problema global. Las investigaciones a menudo abarcan varios continentes, y lograr un resultado exitoso requiere colaboración internacional. Los activos digitales se mueven rápidamente, haciendo que la dependencia de los procesos tradicionales de tratados (MLATs) sea poco práctica. Aunque muchas plataformas de intercambio de activos digitales cumplen con citaciones internacionales, no siempre respetan solicitudes de terceros, por lo que la participación de las fuerzas del orden es esencial. Algunas plataformas pueden congelar temporalmente activos si se les notifica de su conexión con fraude, pero la recuperación definitiva debe ser liderada por las autoridades.

En la recuperación de activos digitales, los esfuerzos colaborativos entre sector público y privado son fundamentales. Se han demostrado muy efectivos en recientes incautaciones a gran escala vinculadas a esquemas de fraude importantes. Uno de los mayores desafíos actuales en las tareas de recuperación es la falta de recursos. Los esquemas de fraude con activos digitales se han expandido rápidamente en los últimos años, y las fuerzas del orden simplemente no tienen la capacidad de perseguir todos estos casos. Esto puede dejar a muchas víctimas sin vías significativas de recurso. Empresas privadas como Guidepost Solutions pueden ayudar a cerrar esa brecha rastreando fondos y apoyando esfuerzos para congelar activos, pero la devolución real de esos activos requiere acción de las autoridades.

De cara a 2026, ¿qué prioridades regulatorias o cambios clave deberían preparar las empresas de cripto y las instituciones financieras?

Talamantez: En el último año, la atención regulatoria se ha centrado mucho en las stablecoins, dejando gran parte del espacio de activos digitales en una zona gris. Aunque ha habido un cambio claro hacia una regulación más basada en la aplicación, esa tendencia podría revertirse en unos años. Espero que en 2026, el enfoque regulatorio siga centrado en las stablecoins. La ley GENIUS estableció un marco para las stablecoins, con una fecha de entrada en vigor 18 meses después de su firma, que será a principios de 2027. Por ello, 2026 se centrará en prepararse e implementar esas reglas. Mientras tanto, otras directrices regulatorias parecen estancarse y no se espera que recuperen tracción en 2026, lo que presenta desafíos para sectores fuera del ecosistema de stablecoins.

En su rol, las instituciones financieras deberían preparar su infraestructura para comenzar a aceptar y/o hacer negocios con entidades que acepten stablecoins. Deberían establecer una nueva matriz de riesgos y fortalecer su KYT en preparación para la implementación en 2027.

Guidepost ha ayudado a recuperar cientos de millones en activos digitales robados. ¿Hay casos o lecciones particulares que ilustren la importancia de la prevención proactiva del fraude?

Talamantez: La prevención del fraude es fundamental, especialmente si se poseen activos en criptomonedas. Cambiar contraseñas y asegurar cualquier dato en la nube es esencial. La tecnología es excelente; hasta que no lo es. El miedo a perder los activos digitales ha creado un entorno perfecto para ataques de ingeniería social. Esa ansiedad hace que las personas actúen rápidamente, que es justo lo que los actores malintencionados buscan. Cuando estos estafadores contactan a víctimas desprevenidas, a menudo son tan convincentes y conocedores que logran superar la duda inicial de la víctima. Generalmente, solo horas o incluso un día después, cuando la adrenalina desaparece y se reevalúa la situación, las víctimas se dan cuenta de que algo no estuvo bien, y que tal vez han sido víctimas. Lamentablemente, para entonces, ya es demasiado tarde.

Además de las medidas proactivas de prevención del fraude, el consejo más importante que puedo dar es: Pausa antes de actuar. Cuelga, da un paso atrás y tómate un momento para reevaluar la situación. Evita hacer clic en enlaces de mensajes o correos no solicitados, y si necesitas verificar algo, contacta a la empresa usando un número conocido y confiable. Tomarte unos momentos para pausar puede marcar toda la diferencia en la prevención del fraude.

Para las empresas que ingresan al espacio de activos digitales, ¿cuáles son las principales estrategias o prácticas que recomiendas para protegerse contra el fraude y los riesgos regulatorios?

Talamantez: El riesgo regulatorio puede minimizarse estableciendo un marco de cumplimiento sólido desde el principio. Una vez que el marco esté en marcha, considera involucrar a un tercero para realizar pruebas de estrés y evaluar su efectividad, mientras revisas y actualizas continuamente las políticas y salvaguardas de la empresa para asegurarte de que sigan siendo efectivas y estén alineadas con las regulaciones en evolución.

La capacitación es esencial porque, a nivel corporativo, la mayoría de los incidentes de fraude se deben menos a fallos tecnológicos o de infraestructura y más a factores humanos. Los empleados pueden convertirse inadvertidamente en el eslabón más débil al hacer clic en enlaces de phishing, compartir información sensible, caer en esquemas de ingeniería social o usar su correo y contraseña corporativos para registrarse en otros sitios que puedan estar expuestos a brechas de datos, permitiendo que sus credenciales caigan en manos equivocadas.