El crecimiento descontrolado del fraude digital exhibe la falta de una estrategia de ciberseguridad en el gobierno que actúe hoy, no en 2030

México, el segundo país más afectado de América Latina, registra 13.5 millones de víctimas, una tasa de impunidad del 93%

* Víctor Ruiz

La red de fraude en el Sudeste Asiático —que emplea tecnologías como deepfakes, clonación de voz y prácticas de trata de personas— ha encendido las alarmas a nivel internacional. En Viena, la ONU y la Interpol definieron una hoja de ruta para enfrentar esta amenaza creciente.

Mientras tanto, México, el segundo país más afectado de América Latina, registra 13.5 millones de víctimas, una tasa de impunidad del 93% y una clase política que, en lugar de impulsar acciones legislativas, se limita a difundir tarjetas informativas en las que, al evadir, negar o minimizar la evidencia, sostiene que la situación está bajo control.

La reciente Cumbre Global contra el Fraude, celebrada en Viena y convocada por la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) junto con Interpol, ha dejado al descubierto la magnitud de un fenómeno delictivo que ya trasciende fronteras. Tan solo en 2024, las pérdidas reportadas por ciudadanos estadounidenses víctimas de estas redes superaron los 10,000 millones de dólares.

Las operaciones policiales realizadas en Manila y Nom Pen han evidenciado que estos centros van mucho más allá de simples oficinas con computadoras: funcionan como complejos criminales autosuficientes, donde coexisten espacios de lujo con áreas de castigo para personas obligadas a trabajar bajo esquemas de explotación cuando no cumplen con las cuotas de fraude.

A este fenómeno se añade una red de corrupción que permite su funcionamiento. En uno de estos complejos en Manila, un registro decomisado puso en evidencia la presencia recurrente de funcionarios locales y elementos policiales, quienes eran recibidos y atendidos por los líderes de estas organizaciones.

Ante esta amenaza de alcance global, la respuesta internacional comienza a tomar forma, aunque a un ritmo que resulta insuficiente frente al impacto en las víctimas. La cumbre de Viena ha contribuido a unificar diagnósticos y voluntades, estableciendo como prioridades el intercambio de inteligencia, las investigaciones conjuntas y la persecución penal más allá de las fronteras.

No obstante, mientras diversos países avanzan en la construcción de mecanismos de cooperación, México parece avanzar en sentido contrario, atrapado en una inercia preocupante que lo posiciona como un eslabón vulnerable frente a este tipo de ciberdelitos.Un smartphone moderno muestra una infección por malware con códigos y alertas de seguridad flotando, mientras siluetas de hackers y una red neuronal de IA observan en un entorno futurista. (Imagen Ilustrativa Infobae)

México no sólo contempla el problema desde la distancia: enfrenta su propia crisis silenciosa. De acuerdo con un estudio de la Condusef, al menos 13.5 millones de personas han sido víctimas de fraudes digitales en los últimos años, con pérdidas promedio de 8,750 pesos por afectado. El país se posiciona como el segundo más golpeado de América Latina, únicamente por detrás de Brasil, con decenas de miles de intentos de ciberataques cada segundo.

Tan solo en el primer semestre de 2025 se contabilizaron más de 40 mil millones de intentos de ciberataques, mientras que la Encuesta Nacional de Victimización y Percepción sobre Seguridad Pública (ENVIPE) 2025 del Inegi confirma que el fraude es ya el delito más común, con una tasa de 7,574 víctimas por cada 100 mil habitantes.

Lo más preocupante es la manera en que estos delitos han evolucionado en México, adoptando —a menor escala— niveles de sofisticación similares a los observados en Asia. Entre las modalidades más comunes destacan las llamadas telefónicas (vishing), en las que los delincuentes se hacen pasar por empleados bancarios o del SAT; los mensajes de WhatsApp (smishing) con enlaces falsos diseñados para robar contraseñas; y las estafas en redes sociales, que ya concentran el 84% de los fraudes en el país.

Una computadora muestra una alerta de suplantación de identidad asociada a redes sociales. (Imagen Ilustrativa Infobae)

En plataformas como Facebook, cerca del 45% de las búsquedas relacionadas con préstamos rápidos derivan en engaños, mientras que Instagram y TikTok se han convertido en espacios propicios para la proliferación de perfiles falsos que ofrecen inversiones “milagro” o establecen vínculos afectivos con fines fraudulentos.

Aunque la Guardia Nacional recibe entre 80 y 120 denuncias diarias, la cifra negra sigue siendo alarmante: apenas el 9% de las víctimas denuncia. La mayoría guarda silencio por vergüenza, desconfianza o resignación, y también por la percepción de que no encontrará en las autoridades un acompañamiento eficaz ni un seguimiento real a sus casos, lo que termina por perpetuar la impunidad en este tipo de delitos.

El panorama podría agravarse aún más con la llegada de la Copa del Mundo 2026. Se prevé un aumento significativo en los fraudes, con picos de hasta 55 millones de ataques mensuales relacionados con la venta de boletos falsos, hospedajes clonados y esquemas de estafa que aprovecharán el entusiasmo colectivo.Una laptop con Windows muestra un candado digital mientras una figura sospechosa acecha en segundo plano. (Imagen Ilustrativa Infobae)

Frente a ello, la respuesta de las autoridades mexicanas se ha limitado a campañas que resultan reiterativas y, en muchos casos, tardías: “no compartas tus datos”, “verifica los enlaces”, “cuelga llamadas desconocidas”. Mensajes que contrastan de forma evidente con la realidad de un país donde la impunidad en los delitos alcanza alrededor del 93%, según la ENVIPE, y donde aún no existe una legislación integral en materia de ciberseguridad que obligue a bancos, plataformas digitales y empresas de telecomunicaciones a asumir responsabilidades efectivas.

La pregunta incómoda que deja la cumbre de Viena es inevitable: ¿qué papel está desempeñando México en esta nueva arquitectura global contra el fraude? Mientras la ONU y la Interpol avanzan hacia esquemas de cooperación más sofisticados —con operaciones conjuntas transfronterizas, intercambio de inteligencia en tiempo real y acciones coordinadas de persecución penal—, el gobierno mexicano parece seguir anclado en una lógica de respuestas parciales y campañas superficiales.

No existe una estrategia nacional integral de ciberseguridad; la cooperación internacional resulta limitada; y la falta de educación financiera y digital —sumada a un modelo de inclusión bancaria que privilegia el acceso por encima de la protección— expone a millones de personas a ser víctimas.

En este contexto, mientras el Estado se apoya en estadísticas cuestionadas, muchas familias pierden los ahorros de toda una vida. Las extorsiones virtuales, por ejemplo, han alcanzado en 2025 las 11,081 víctimas registradas, la cifra más alta de la última década, y la respuesta institucional sigue centrada en campañas en redes sociales. Así, el fraude se consolida como el delito más frecuente en el país, en contraste con un marco legal que permanece prácticamente sin cambios.(Imagen Ilustrativa Infobae)

México no puede permitirse más excusas. La cumbre de Viena ha dejado claro que la batalla contra el crimen organizado digital se ganará o se perderá en el terreno de la cooperación internacional, la inteligencia financiera y la voluntad política real. Mientras el gobierno mexicano no entienda que los deepfakes, la clonación de voz y las estafas con IA no son un problema del futuro sino una realidad que ya está vaciando cuentas bancarias, el país seguirá siendo un paraíso de impunidad digital. La pregunta ya no es si llegará el próximo fraude por WhatsApp, sino cuántos mexicanos más tendrán que caer —y cuántos millones de dólares tendrán que perderse— antes de que las autoridades dejen de mirar hacia otro lado y asuman, de una vez, su responsabilidad.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro | Líder del Capítulo Querétaro de OWASP | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst.