El crimen financiero es una crisis global de enormes proporciones. Solo en 2023-2024 circularon por el sistema financiero internacional aproximadamente 3.1 billones de dólares procedentes de actividades ilícitas como narcotráfico, trata de personas, terrorismo y fraude. Los sistemas tradicionales basados en reglas para Anti Money Laundering presentan tasas de falsos positivos de hasta el 95 por ciento, lo que obliga a los equipos de cumplimiento a revisar manualmente miles de transacciones legítimas mientras las amenazas reales pueden pasar desapercibidas.

En AWS reInvent 2025, los AWS Heroes Ayyanar Jeyakrishnan, Bhuvaneswari Subramani y Vivek Raja P S presentaron la sesión DEV326, donde mostraron cómo construir un sistema AML listo para producción y sin servidores que combina Strands Agents SDK con Amazon Bedrock AgentCore. La solución integra ocho agentes especializados que orquestan capacidades de razonamiento semántico, integración en tiempo real a través de API y decisiones de IA explicables.

La sesión subrayó que los métodos tradicionales ya no son suficientes cuando se trabaja con datos diversos como transacciones, perfiles de clientes, KYC y medios noticiosos. Las regulaciones han evolucionado desde el Bank Secrecy Act en 1970 hasta estándares más complejos y requisitos de reporte de actividad sospechosa, lo que obliga a adoptar enfoques con conciencia contextual para reducir falsos positivos, acelerar la detección y optimizar costes.

Un punto clave explicado en DEV326 es la diferencia entre un sistema agentico y un flujo de trabajo agentico. Un agente es una entidad autónoma que decide y actúa, mientras que un flujo de trabajo agentico es la orquestación de múltiples agentes para lograr objetivos complejos. Este enfoque es idóneo para casos que requieren procesamiento de datos no estructurados, retención de memoria y razonamiento semántico más allá de reglas fijas.

La pila tecnológica de la demostración combina Strands Agents SDK, una librería open source que facilita la creación de agentes con mínimo código y con integración nativa a servicios AWS, y Amazon Bedrock AgentCore, que proporciona runtime, gateway, memoria y observabilidad para desplegar agentes a escala de producción. AgentCore ofrece entornos serverless gestionados, conectividad segura, almacenamiento de memoria a corto y largo plazo, y herramientas de observabilidad sin necesidad de instrumentación adicional.

Arquitectura de ocho agentes desplegados en la demostración

Perception Agent: punto de entrada de las transacciones. Procesa detalles de la operación, recupera datos KYC, enriquece con información contextual y calcula características adicionales como desviación del importe y datos del dispositivo.

Context Agent: recupera historial de 60 días, calcula métricas comportamentales y proporciona análisis de patrones para detectar anomalías, accediendo a datos históricos en bases como Amazon DynamoDB.

News Agent: monitoriza medios en tiempo real, listas de sanciones y contexto geopolítico, almacenando hallazgos en bases de conocimiento para enriquecer futuras decisiones y detectar riesgos por entornos externos.

Reasoning Agent: núcleo cognitivo que genera hipótesis sobre la legitimidad de transacciones, identifica indicadores de riesgo, asigna puntuaciones de confianza y entrega explicaciones detalladas para cada evaluación.

Risk Agent: integra modelos legacy de ML y motores de reglas organizacionales, combinando salidas clásicas con insights agenticos para asignar bandas de riesgo.

Action Agent: automatiza respuestas según el riesgo identificado, desde procesamiento automático para bajo riesgo, hasta bloqueo de transacciones y escalado a cumplimiento para alto riesgo, además de generar SAR cuando procede.

Audit Agent: garantiza trazabilidad regulatoria capturando salidas de cada agente, registrando puntos de decisión y almacenando la línea de procedencia en un repositorio de búsqueda para revisiones de auditoría.

Learning Agent: cierra el ciclo de mejora continua observando patrones, actualizando perfiles de entidades y guardando aprendizajes que hacen al sistema cada vez más preciso, reduciendo falsos positivos con el tiempo.

La arquitectura se organizó en tres capas que permiten adopción progresiva: una capa base para monitorización transaccional, una capa de mejora en tiempo real con medios y sanciones, y una capa de aprendizaje autónomo con retroalimentación continua. Este diseño modular facilita empezar con funcionalidades esenciales y escalar sin rehacer la solución.

En demos en vivo se mostraron escenarios como donaciones de PEP a ONG de microestados clasificadas como alto riesgo, nóminas públicas en jurisdicciones internacionales con riesgo medio y pagos comunitarios sintéticos donde el sistema aprende y ajusta perfiles en tiempo real. En todos los casos la auditoría explicó con claridad cómo cada agente contribuyó al veredicto final, favoreciendo la transparencia regulatoria.

Aspectos técnicos relevantes incluyen una estrategia multimodelo que asigna modelos optimizados por tarea, gestión de memoria con almacenamiento a corto y largo plazo para preservar contexto crítico, cifrado de datos en tránsito y en reposo, conectividad mediante VPC y cumplimiento mediante trazas completas en sistemas de búsqueda centralizados.

Impacto y ventajas claras frente a sistemas basados en reglas: reducción de revisiones manuales mediante generación automática de SAR apoyada en LLMs, disminución significativa de falsos positivos gracias al razonamiento contextual, detección anticipada de amenazas mediante monitorización de noticias y contexto geopolítico, cumplimiento auditado con trazas explicables y mejora continua por retroalimentación automatizada. La puesta en producción es viable gracias a un runtime serverless que elimina carga operativa.

En Q2BSTUDIO acompañamos a las empresas en la adopción de arquitecturas avanzadas como esta. Somos especialistas en desarrollo de software y aplicaciones a medida, inteligencia artificial aplicada a empresas, ciberseguridad y servicios cloud AWS y Azure, proporcionando soluciones desde la implementación de agentes IA hasta la integración con sistemas legacy y mecanismos de auditoría. Si su organización necesita una plataforma de detección de fraude o un sistema de automatización con agentes inteligentes, podemos ayudarle con experiencia práctica en desarrollo de aplicaciones y software a medida y en servicios de inteligencia artificial para empresas.

Ofrecemos también servicios de ciberseguridad y pentesting para asegurar que las integraciones de agentes y modelos sean robustas frente a amenazas, y soluciones de inteligencia de negocio y Power BI para visualizar y auditar decisiones en tiempo real. Palabras clave que describen nuestro enfoque incluyen aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.

Si busca reducir falsos positivos, mejorar la detección temprana de riesgos o modernizar procesos de cumplimiento con agentes IA explicables y trazables, Q2BSTUDIO le acompaña desde la consultoría hasta el despliegue y la operación continua, garantizando seguridad, escalabilidad y cumplimiento regulatorio.

Contacte con nosotros para diseñar una hoja de ruta que combine el poder de agentes inteligentes con prácticas de ciberseguridad y analítica avanzada, transformando la lucha contra el lavado de dinero en una ventaja competitiva y un ahorro operativo real.