La digitalización transformó la naturaleza del delito. Ya no requiere fuerza física ni irrupciones espectaculares: hoy el fraude llega mediante correos electrónicos impecables, enlaces que simulan legitimidad o contratos que se validan con un clic. Basta que una persona confíe para que se desencadene un perjuicio millonario.
Firmas especializadas en ciberseguridad advierten que en Latinoamérica —incluido México— los ataques informáticos dejaron de ser episodios aislados. La región adoptó con rapidez pagos electrónicos, plataformas digitales y esquemas de contratación remota, pero esa modernización también implicó exposición constante a redes criminales que operan con igual o mayor velocidad que la innovación tecnológica.
La expansión de la inteligencia artificial (IA) añadió una capa adicional de complejidad. Lo que comenzó como herramientas conversacionales evolucionó hacia la generación de imágenes, videos y voces sintéticas. Aunque su potencial productivo es innegable, también permite crear identidades falsas con un nivel de sofisticación prácticamente indistinguible para el ojo humano.
Hoy la IA puede producir fotografías hiperrealistas, alterar documentos con precisión y replicar patrones conversacionales humanos. En ese entorno, la línea entre lo genuino y lo fabricado se volvió difusa. La identidad digital pasó a ser el principal objetivo de los ciberdelincuentes.
Ya no se trata únicamente de vulnerar servidores o extraer bases de datos completas. El objetivo es suplantar, manipular emociones y persuadir a la víctima para que entregue voluntariamente su información, como si cediera las llaves de su casa o de su vehículo.
Un ecosistema bajo asedio
Un estudio elaborado por DocuSign y Onfido revela que en México más de la mitad de las empresas percibe un aumento en fraudes de identidad digital, con pérdidas que pueden ascender a millones de dólares.
Si en el siglo XX el petróleo fue considerado el “oro negro” y en México el aguacate el “oro verde”, en la economía digital del siglo XXI los datos se convirtieron en el “oro invisible”. Como todo recurso valioso, genera riqueza, pero también incentiva su extracción ilícita.
El informe Ciberseguridad, habilitador de confianza y estabilidad, elaborado por Incode y Endeavor, indica que en 2025 las organizaciones en América Latina enfrentaron en promedio 2 mil 803 intentos de ataque por semana, frente a una media global de mil 984.
El 68 por ciento de las empresas identifica al phishing —mensajes falsos diseñados para robar información— y a la ingeniería social —manipulación emocional para obtener datos confidenciales— como las amenazas más relevantes, incluso por encima del ransomware o secuestro de información.
Entre 2014 y 2023, los incidentes de ciberseguridad en la región crecieron a un ritmo anual de 25 por ciento, la tasa más elevada a escala mundial. El informe advierte que América Latina se convirtió en uno de los principales focos globales de expansión de delitos digitales, donde la explotación de identidades humanas es el vector predominante.
A pesar de ello, aunque 65 por ciento de las organizaciones considera que está preparada para enfrentar amenazas, apenas 17 por ciento realiza evaluaciones continuas y 10 por ciento nunca ha efectuado una revisión formal. Además, 36 por ciento reconoce que su inversión en ciberseguridad es insuficiente.
La identidad, la joya más codiciada
En México, 54 por ciento de las empresas emplea IA para detectar y responder automáticamente a incidentes. No obstante, 5 por ciento estima que la herramienta podría generar más riesgos que beneficios, una percepción que —según el estudio— podría subestimar su impacto real.
La mayoría de los ataques dirigidos a usuarios busca comprometer contraseñas, y cuatro de cada diez organizaciones mexicanas todavía dependen exclusivamente de sistemas tradicionales de autenticación.
El análisis de DocuSign y Onfido calcula que los fraudes digitales pueden ocasionar pérdidas de hasta 50 millones de dólares anuales para algunos consorcios, sin considerar daños reputacionales y consecuencias legales.
Norbert Otten, director senior de soluciones de DocuSign en Latinoamérica, subrayó que la seguridad no depende únicamente de herramientas tecnológicas. Requiere procesos organizacionales sólidos, flujos de trabajo bien definidos y capacitación continua de los usuarios.
El diagnóstico final de Incode y Endeavor es claro: el desafío regional no se limita a incorporar nuevas soluciones digitales, sino a diseñar estrategias integrales e invertir de manera sostenida. De lo contrario, México y América Latina podrían comprometer su competitividad y frenar el crecimiento de un ecosistema económico cada vez más sustentado en la confianza digital.