El ecosistema delictivo en América Latina ha dejado atrás la era del atacante aislado para consolidar una auténtica metamorfosis corporativa. El fraude digital ya no opera mediante incidentes fortuitos, sino a través de una cadena de producción perfectamente estructurada que emula los estándares de eficiencia, tercerización y automatización de cualquier compañía global.
Esta transformación, acelerada por la democratización de la Inteligencia Artificial (IA), ha abaratado drásticamente el costo de ejecución de los ataques, escalando el volumen y la sofisticación de las amenazas a niveles sin precedentes en la región.
Para el entorno corporativo y financiero de México, el impacto de esta "industrialización" del delito ha dejado de ser un problema técnico exclusivo de las áreas de sistemas para convertirse en una prioridad crítica de la alta dirección. Las organizaciones ya no solo enfrentan la sustracción directa de capital, sino una ramificación de daños financieros indirectos que encarecen exponencialmente la operación cotidiana.
De acuerdo con firmas globales de análisis como Juniper Research, el gasto mundial en detección y prevención del fraude aumentará un 85% hacia 2030, una métrica que refleja la magnitud de las inversiones necesarias para contener este avance delictivo institucionalizado.
En el mercado mexicano, la escala del desafío se mide por el volumen transaccional y la masiva base de usuarios digitales, factores que configuran un escenario ideal para la rentabilidad de estas redes criminales.
Durante el año 2025, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) registró 7.2 millones de reclamaciones ante el sector bancario, de las cuales el 72% estuvo directamente vinculado a posibles fraudes como consumos y transferencias electrónicas no reconocidas. Estas cifras coinciden con las etapas críticas de monetización que cierran el circuito de la delincuencia organizada.
A través del informe Fraud Beat 2026, David López Agudelo, vicepresidente de ventas para Latinoamérica de la firma de ciberseguridad AppGate, desglosa en entrevista para MILENIO los componentes de esta infraestructura criminal.
El análisis revela cómo los defraudadores han estructurado divisiones de funciones específicas, forzando a las corporaciones legítimas a replantear sus estrategias de defensa desde los cimientos operativos y financieros frente a un negocio ilegal que avanza a paso firme.
El multiplicador de 5.16 dólares y el impacto financiero de la fragmentación operativa
Uno de los datos más alarmantes para los directores de finanzas es el impacto económico real de la delincuencia.
Por cada dólar perdido, el costo total para las organizaciones asciende a 5.16 dólares, una cifra empujada por factores que las empresas suelen subestimar en sus balances. Al respecto, David López Agudelo destaca la existencia de una compleja cadena de costos ocultos:
“El costo que más se subestima no es el robo, es todo lo que viene después. Cada incidente de fraude activa múltiples áreas, desde seguridad, cumplimiento, legal, atención al cliente, hasta en algunos casos auditoría. Incluso cuando la pérdida directa parece manejable, el costo de investigar, contener y reparar la supera con facilidad”.
“Sin embargo, el costo que casi nunca entra en la ecuación es el costo de cumplir. Las regulaciones en la región se endurecen año con año, y es positivo que así sea, pero cumplir tiene un precio operativo enorme: se debe documentar, auditar, reportar y demostrar trazabilidad. Cuando la organización opera con plataformas fragmentadas o infraestructura legacy, ese costo se multiplica porque cada auditoría se convierte en un ejercicio de reconciliación manual entre sistemas que no se hablan. El fraude te cuesta por un lado y demostrar que cumples te cuesta por otro”.
Esta ineficiencia interna no es coincidencia; responde directamente a la existencia de divisiones internas dentro de los propios corporativos, un factor que propicia el terreno para que los ataques prosperen de forma desmedida.
“Los silos son un problema estructural que agrava todo. En muchas organizaciones, y en la banca esto es particularmente visible, la prevención de fraude, ciberseguridad, cumplimiento y experiencia digital operan como mundos separados. Cada área tiene sus herramientas, sus métricas, sus proveedores y el resultado es que enfrentan un problema transversal con defensas fragmentadas. Algo estamos haciendo mal como industria para que un sector tan regulado siga teniendo estos retos y a esta escala”.
“El tercer costo que pocas organizaciones cuantifican bien es la confianza. En sectores como banca, fintech, pagos digitales o comercio electrónico, la seguridad no es un atributo adicional sino parte del producto. Si un usuario siente que su identidad, su cuenta o su dinero están expuestos, no pierde solo la transacción, pierde la relación con la marca”.
Te recomendamos
Las metodologías corporativas clonadas por el crimen organizado
Al analizar la anatomía de esta "industrialización del fraude" desde una perspectiva puramente operativa, resulta evidente cómo las redes delictivas han copiado las metodologías más eficaces del entorno de negocios legítimo. Lejos de actuar por impulso, las estructuras criminales han evolucionado hacia una división minuciosa del trabajo.
“No hablaría de perfección, porque estas redes también fallan, pero sí han alcanzado un nivel de eficiencia operativa que no existía hace cinco años y, sin duda, la IA fue un acelerador determinante. La industrialización significa que ya no hay un atacante que hace todo de principio a fin sino una cadena con funciones especializadas. Unos capturan credenciales, otros comercializan accesos, otros ejecutan ingeniería social y otros monetizan”.
“Hoy un atacante puede comprar acceso inicial a una organización como quien contrata un servicio de logística. Es lo que Microsoft describe como ‘cibercrimen como servicio’, con brokers de acceso e infostealers que alimentan una economía donde las credenciales son un insumo reutilizable. Copiaron del mundo empresarial lo que funciona: especialización, automatización, reutilización de infraestructura, tercerización y medición de retorno”.
Esta profesionalización de los métodos delictivos explica también el comportamiento de amenazas sumamente dirigidas, como el fraude de compromiso de correo empresarial (BEC por sus siglas en inglés), el cual registró un alarmante aumento del 136% en transferencias al cierre de 2025 y que hoy acecha directamente a la alta dirección.
“El BEC no hackea sistemas sino procesos de confianza. De acuerdo con datos de la APWG, estos ataques mediante transferencias bancarias aumentaron 136% en el cuarto trimestre de 2025 frente al anterior, con un monto promedio solicitado de 50,297 dólares. A nivel de alta dirección, operan suplantando ejecutivos, proveedores o áreas financieras. El atacante no intenta romper un firewall; intenta parecer parte de una cadena legítima con una factura pendiente o una instrucción urgente”.
“Con la IA generativa, esa suplantación se volvió mucho más convincente: ya no es un correo con errores de ortografía, es un mensaje con el tono, el contexto y hasta la voz del ejecutivo suplantado. Los sectores más expuestos en Latam son los que manejan alto volumen de pagos, múltiples proveedores y operaciones distribuidas, como servicios financieros, comercio, manufactura, logística y tecnología”.
Reconfigurando las decisiones estratégicas de defensa
Históricamente, las empresas han enfrentado una encrucijada compleja: cómo blindar el negocio sin que los filtros de seguridad terminen por ahuyentar al cliente con procesos engorrosos. Para romper esta tensión, la industria propone la adopción de la "fricción adaptativa", un mecanismo diseñado para frenar un ataque en tiempo real sin deteriorar la experiencia del usuario.
“El error histórico fue tratar a todos los usuarios como sospechosos. Aplicar controles iguales para todos parece más seguro, pero en la práctica genera falsos positivos, reduce aprobaciones y deteriora la experiencia. En cambio, la fricción adaptativa parte de que no todas las sesiones ni todas las transacciones representan el mismo nivel de riesgo. El Fraud Beat 2026 muestra que las organizaciones que están avanzando ya pasaron de controles reactivos a decisiones en tiempo real”.
“Si el comportamiento es consistente, la experiencia debe ser fluida. Si aparece una señal anómala, como un dispositivo nuevo, un cambio de beneficiario o una transferencia inusual, ahí sí se justifica elevar la fricción. El contexto que no se puede ignorar en es que buena parte de la digitalización avanzó por necesidad (como en la pandemia) y no por estrategia. Hoy muchas organizaciones están tratando de implementar fricción adaptativa sobre infraestructura vieja que no fue diseñada para evaluar contexto en tiempo real”.
El reto se vuelve más crítico cuando se constata que el 86% de las amenazas confirmadas nacen actualmente en plataformas externas y redes sociales, un cambio radical que desplaza al correo electrónico como vector principal y que pone a prueba la capacidad de reacción de las áreas de seguridad corporativa fuera de sus fronteras tradicionales.
“Muchas áreas de ciberseguridad siguen diseñadas para proteger lo que ocurre dentro de su entorno (correo corporativo, red, aplicaciones), mientras el punto de origen del fraude migró a un terreno donde no tienen visibilidad ni control. La IA le dio al atacante una ventaja enorme exterior al permitirle clonar páginas, crear perfiles falsos y generar anuncios fraudulentos con la identidad visual de una marca de forma automatizada”.
“Monitorear solo los propios servidores no alcanza. Cuando el ataque llega a la transacción, la captura de identidad ya ocurrió afuera. La preparación real implica ampliar la visibilidad hacia el exterior a través de monitoreo de uso indebido de marca y eliminación de contenido fraudulento”.
Bajo este panorama de alta sofisticación técnica y operativa, surge el debate sobre si la verdadera vulnerabilidad actual de las corporaciones radica en las plataformas o en el factor humano. Para el vicepresidente de AppGate, la respuesta no apunta al empleado operativo, sino a la planeación estratégica.
“El defraudador no solo entiende tecnología, también entiende procesos, y esa es la dimensión que muchas organizaciones siguen subestimando. Se habla mucho del usuario final como el eslabón más débil, pero no es el único que decide mal. También decide mal el ejecutivo que elige una arquitectura inadecuada, el que compra tecnología por relación con el proveedor en lugar de por adecuación al problema, o el que mantiene controles legacy porque 'siempre funcionaron así'".
“La cadena de decisiones que deja expuesta a una organización no empieza en el clic del usuario, empieza en la sala de juntas, en cómo se priorizan los presupuestos y en qué criterio se usa para elegir plataformas. Por eso el KPI relevante para un CFO no es cuántos ataques detectaste, sino cuánto dinero evitaste que saliera y cuánto daño operativo lograste contener. Mientras el crimen organizado opera como ecosistema, nosotros seguimos operando como islas“.
Del diagnóstico a la resiliencia corporativa
La radiografía del fraude moderno en México deja en claro que la ciberseguridad ha dejado de ser un gasto operativo para consolidarse como un factor clave de continuidad de negocio.
Frente a un adversario que optimiza procesos, reduce costos con inteligencia artificial y terceriza funciones mediante el "cibercrimen como servicio", la respuesta de las empresas mexicanas no puede seguir basándose en parches técnicos temporales ni en presupuestos fragmentados.
El verdadero desafío de la alta dirección para los próximos años consiste en derribar los muros internos que separan a las finanzas, el cumplimiento legal y los sistemas.
En un entorno transaccional hiperconectado, la resiliencia no se medirá por la infalibilidad de las defensas, sino por la agilidad adaptativa de la organización para detectar anomalías en tiempo real sin asfixiar la experiencia del cliente.
Para ganar la carrera contra la delincuencia institucionalizada, las corporaciones legítimas deben comenzar a operar, de una vez por todas, con el mismo nivel de integración y visión de ecosistema que sus atacantes ya dominan.
