- El 75% de los ciberataques en la región tiene como principal objetivo al sector financiero y afecta a bancos, fintechs y usuarios
RedFinanciera
La digitalización de los servicios financieros ha revolucionado la manera en que las personas manejan su dinero en América Latina. La posibilidad de realizar operaciones bancarias, contratar productos como créditos personales o realizar pagos desde cualquier lugar y en cualquier momento facilitó la vida de millones de usuarios; sin embargo, este avance también abrió la puerta a nuevas amenazas. Cada vez más sofisticadas, las ciberestafas hoy no solo ponen en riesgo el dinero de los usuarios, sino también su información personal más sensible.
En los últimos años, particularmente tras la pandemia de COVID-19, el crecimiento del fraude bancario digital se consolidó como una de las principales preocupaciones tanto para las entidades financieras como para los gobiernos de la región. La acelerada adopción de medios de pago digitales y de la banca online, aunque positiva en términos de acceso y comodidad, expuso vulnerabilidades que los ciberdelincuentes han sabido aprovechar con rapidez.
Según datos del Banco Mundial, cuatro de cada diez adultos en Latinoamérica utilizan métodos de pago digitales, marcando un cambio significativo en cómo la región gestiona sus finanzas, aunque este avance no está exento de desafíos. Solo en 2023, el volumen de transacciones bancarias digitales experimentó un alza superior al 40%, mientras que los pagos electrónicos crecieron un 20%. Paralelamente, se observó un fenómeno alarmante: el auge de los delitos cibernéticos vinculados a estas operaciones.
Y es que el sector financiero se ha convertido en el principal objetivo de los ciberdelincuentes. Reportes de organismos internacionales indican que aproximadamente el 75% de los ataques digitales en la región están dirigidos a entidades bancarias, empresas fintech y usuarios particulares. A medida que la industria acelera su transformación digital, los criminales perfeccionan sus tácticas, empleando herramientas sofisticadas para robar información o burlar controles de seguridad.
En concreto, los ciberdelincuentes recurren a la ingeniería social, crean sitios web y aplicaciones falsificadas e incluso emplean herramientas de inteligencia artificial para perfeccionar sus engaños. Además, el aumento de los canales digitales ha amplificado el impacto de los fraudes y, en la actualidad, estos concentran el 51% de las pérdidas totales por fraude en la región, superando por primera vez a los fraudes físicos, como el robo o clonación de tarjetas.
La variedad de modalidades de estafa también se ha diversificado. Un informe de la Organización de los Estados Americanos (OEA) identificó que el phishing por correo electrónico es el tipo de ataque más frecuente (49,7%), seguido del phishing vía SMS (24,2%) y de las llamadas fraudulentas (24,8%). En paralelo, informes recientes de seguridad cibernética revelaron que en 2024 se bloquearon más de 697 millones de intentos de phishing en América Latina, equivalentes a unos 1.326 intentos por minuto. Particularmente preocupante resulta el incremento de los ataques impulsados por inteligencia artificial, como los deepfakes y la manipulación de voz (deepvoice), que permite crear suplantaciones altamente convincentes.
El costo económico del fraude digital no es menor. Un estudio global encontró que, en comparación con el comercio minorista, las instituciones financieras latinoamericanas enfrentan un costo de fraude mucho mayor y cada transacción fraudulenta implica un gasto que representa 4,59 veces el valor perdido. En México, esta tendencia se ha acentuado, pues el 54% de las empresas reportó un aumento de ataques de fraude en tan solo un año, y por cada peso perdido, se estima un costo real de 4,08 pesos cuando se suman gastos operativos, legales y de recuperación.
Resulta que México, en particular, se ha convertido en uno de los países más afectados por el crecimiento del fraude digital. Datos de Único México revelan que los casos de robo de identidad aumentaron un 84% en el último año, una cifra que multiplica por cinco la tasa observada en Brasil.
En esa línea, un análisis de 40 grandes empresas mexicanas evidenció que los intentos de infiltración fraudulenta subieron un 63,2%, mientras que la circulación de identidades falsas creció un 49%. Además, el 78% de los delincuentes reincidentes operan en más de una institución financiera, lo que refleja la existencia de redes criminales cada vez más organizadas y especializadas.
La dinámica del fraude digital en México también exhibe patrones globales. Dos de cada tres organizaciones bancarias mexicanas señalan que los canales digitales son actualmente el principal vector de ataques. A esto se suman olas de malware móvil y campañas masivas de smishing —el phishing a través de mensajes de texto—, donde se usan páginas web falsificadas que imitan bancos reales para engañar a los usuarios y robar sus credenciales.
Adicionalmente, el uso creciente de pagos móviles también contribuye a elevar los riesgos. Encuestas recientes indican que más de la mitad de los consumidores mexicanos ya no utiliza cartera física y prefiere pagar directamente desde su celular. Si bien esta tendencia demuestra la penetración de la tecnología financiera, también convierte a los dispositivos móviles en blancos prioritarios para los atacantes.
Frente a este escenario, las autoridades y las instituciones financieras en el país han intensificado sus esfuerzos de monitoreo y prevención. Aunque esta nota no se centra en recomendaciones, es importante señalar que se están discutiendo cambios regulatorios significativos. México evalúa, por ejemplo, normativas que obligarían a los bancos a reembolsar ciertos fraudes digitales, siguiendo modelos similares a los adoptados en Colombia y Chile. Igualmente se propuso la creación de plataformas de colaboración para el intercambio de información sobre amenazas en tiempo real.
Percepción de los sistemas de seguridad
La mayoría de los consumidores mexicanos ya se ha familiarizado con los pagos en tiempo real (RTP), ya que el 82 % ha enviado al menos una transacción de este tipo y el 81 % las ha recibido. No obstante, la confianza en su seguridad frente a las tarjetas de crédito ha disminuido notablemente, pasando del 72 % en 2023 al 63 % en 2024, aunque sigue superando el promedio global del 51 %. Estas cifras ponen de relieve que, pese a la sólida adopción de los RTP, persisten dudas sobre su fiabilidad.
Estas cifras, obtenidas por la compañía de software analítico, FICO, mediante la “Encuesta del Impacto de Estafas 2024, capítulo México”, indica que cuatro de cada diez usuarios mexicanos realiza entre dos y cinco pagos en tiempo real al mes y uno de cada cinco los emplea de seis a diez veces. De hecho, casi la mitad de los encuestados (45 %) planea incrementar su frecuencia de uso durante el próximo año, lo que augura un crecimiento sostenido de esta modalidad.
Aun así, un 23 % confiesa haber pagado por bienes o servicios que nunca recibió y el 27 % reportó pérdidas económicas efectivas en sus cuentas bancarias, cifras muy cercanas al 28% que señala el promedio mundial. Este desajuste entre adopción y confianza ha coincidido con un 14 % de usuarios que, aún tras recibir una alerta de posible estafa por parte de su banco, continuaron con la operación.
Por su parte, el nivel de satisfacción con la gestión de fraudes es otra área crítica, debido a que solo el 39 % de los mexicanos considera adecuado el procedimiento de resolución de estafas de su entidad financiera, frente al 50 % promedio internacional. Ante un incidente de fraude, el 46 % se inclina por presentar su queja directamente en el banco, mientras que el 28 % recurriría a instancias regulatorias.
Respecto a la responsabilidad de las instituciones, el 43 % de los consumidores opina que los bancos deben reembolsar siempre a las víctimas de estafas, porcentaje que excede en casi diez puntos al promedio global, y otro 24 % considera que deberían hacerlo la mayoría de las veces. Tan solo un 4 % cree que nunca corresponde al banco hacerse cargo y un 15% está dispuesto a cambiar de entidad si no queda satisfecho con la atención recibida tras un fraude.
De igual modo, el estudio revela que el 7% de los casos de estafa en 2024 implican pérdidas superiores a 10.000 pesos, en contraste con el 5 % de 2023, lo que apunta a un incremento de montos afectados.
Frente a este escenario, para los usuarios la protección descansa sobre dos pilares: sistemas antifraude más robustos y alertas oportunas sobre los engaños en circulación. Pero no basta con detectar el riesgo, pues también creen que la clave está en comunicarlo de manera efectiva. Por eso, insistir en enviar las advertencias por el canal preferido de cada cliente no solo mejora la seguridad, sino que evita saturar con avisos intrusivos. Al final, la verdadera defensa está en combinar tecnología, información y un enfoque centrado en las necesidades del usuario.