¿Podrías asegurar que tu identidad está protegida? La pregunta es cada vez más difícil de responder ante la carrera de ingenio y velocidad que están librando los sistemas de prevención de fraude –y los consumidores– contra los criminales cibernéticos cada vez mejor armados con herramientas de inteligencia artificial (IA) y automatización. Expertos y autoridades advierten que bastan apenas tres segundos de conversación telefónica para generar clonaciones de voz capaces de engañar a familiares, colegas o amigos. Además, crece el acceso a la información personal de las potenciales víctimas gracias a las filtraciones masivas de datos que ocurren a diario en México.“No puedes imaginar lo sencillo que es hacer una conversación con tu voz. Es muy fácil: cualquier estudiante de un grado técnico sabe hacerlo. Es una tecnología muy accesible”, cuenta Carlos Santa Cruz, cofundador de Lynx, una empresa de tecnología para la prevención de fraude y el blanqueo de capitales con operaciones en el país. El también profesor de la Universidad Autónoma de Madrid continúa con un consejo: “Si alguien llama y no sabes el teléfono, no hables, no quieres que graben tu voz. Y luego, si alguien te contacta: ¡No se le da absolutamente ningún dato!”. Aunque es difícil cuantificar el avance de los deepfakes —fotografías, vídeos o audios hechos con IA que intentan suplantar a alguien real—, este año la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México emitió una alerta junto con la Condusef, el organismo de protección al consumidor financiero, recomendando a la ciudadanía cuidar su voz de la inteligencia artificial y de los riesgos de contestar llamadas y mensajes de desconocidos. En su comunicado, la SSPC cita un estudio global de la firma de seguridad McAfee, según el cual una de cada cuatro personas encuestadas experimentó un fraude de clonación de voz convincente. México figura entre los países con mayor actividad delictiva por la dura realidad con el tráfico de armas, drogas, extorsión y trata de personas, pero también por su creciente red de delitos cibernéticos, de acuerdo con el Global Organize Crime Index, que le otorga un nivel de criminalidad de 7,57 sobre 10, el tercero de 193 naciones. Ahora, los profesionales de la ciberseguridad temen que esta industria ilícita —pero organizada, ágil y con alta rentabilidad– siga escalando aupada por los vacíos regulatorios y la poca capacidad de los organismos del Estado de dar respuesta oportuna a una actividad que se desarrolla con la velocidad de los avances tecnológicos.Filtraciones masivas y a diario La unidad de investigación de la empresa de ciberseguridad mexicana Silikn monitorea diariamente el internet tradicional, además de los recovecos de la Deep Web y la Dark Web, que no están indexadas a los motores de búsqueda y relacionadas con el anonimato y los ilícitos. Allí buscan datos sensibles en venta: “Y poder avisar a las organizaciones o a los usuarios que su información está expuesta y que puedan tomar medidas preventivas o de mitigación. Este año, conseguimos aproximadamente dos filtraciones diarias. Es muy grave”, subraya Víctor Ruiz, fundador de la firma. Destaca que la mayor parte de los leaks provienen del sector público, desde el nivel federal al municipal. “Los cibercriminales se dieron cuenta de que el Gobierno está desprotegido y siguen haciendo ataques o intentos de ataque”, advierte Ruiz. Cuando detectan una vulneración, notifican a las dependencias afectadas. “Cada vez que vulneran al Gobierno, nos vulneran a todos”, enfatiza.Una mujer sostiene su celular en una imagen de archivo.Getty ImagesUna iniciativa de la Ley Federal de Ciberseguridad surgida en 2023, y revisada en 2024, sigue estancada en el Congreso. En el mandato de Andrés Manuel López Obrador, antecesor político de la presidenta Claudia Sheinbaum, se admitieron al menos dos grandes casos de filtraciones en la Administración, incluyendo el de los datos personales de los periodistas que cubren el Palacio Nacional. En la empresa privada, el Buró de Crédito, que acumula el historial crediticio de los clientes de la banca, también sufrió una vulneración mayor. Estas bases de datos –que contienen nombres, fechas de nacimiento, información bancaria y detalles familiares– explican por qué muchos ciberdelincuentes cuentan con una imagen tan detallada de sus interlocutores al realizar intentos de vishing, es decir, estafas telefónicas con las que buscan acceder a las cuentas o dispositivos. “El 4 de agosto de 2025 recibí una llamada de un supuesto ejecutivo, quien tenía información confidencial mía: nombre, tipo y sucursal de cuenta, antigüedad, posición del plástico. Me indicó que se había detectado un intento de retiro sin tarjeta y que debía bloquear la función generando un folio, para lo cual solicitó acceso a mi cuenta y datos de seguridad. Al concederlos, realizó un retiro sin tarjeta y desactivó mis notificaciones, consumándose el fraude”, se lee en un reclamo anónimo en el portal de monitoreo de la Condusef. Desconfianza al alzaLos expertos en seguridad consultados por EL PAÍS coinciden en que el ecosistema digital mexicano ha convertido la prevención en una prioridad con la adopción de tecnologías biométricas para confirmar identidades, IA para detectar actividad sospechosa en tiempo real y campañas de educación financiera. Sin embargo, hay un eslabón al que ni los bancos, ni las plataformas de comercio electrónico, ni ningún otro actor digital puede llegar: las decisiones del usuario.“Observamos que el fraude casi nunca comienza en la transacción, sino en un ciberataque donde se roban credenciales o se inyecta código malicioso. La IA se ha convertido en un multiplicador de fuerza en los ciberataques más recientes”, explica Ana Lucia Magliano, vicepresidenta ejecutiva de Mastercard América Latina y el Caribe, agregando que la marca ha invertido unos 11.000 millones de dólares solamente en ciberseguridad en los últimos cinco años. La ejecutiva explica que el comercio electrónico concentra los ataques más frecuentes, especialmente por el aumento del skimming digital, que usa código malicioso en sitios de pago para capturar información sensible, y el card testing, donde los criminales prueban tarjetas robadas mediante microtransacciones. En menos de seis meses de pruebas, antes de lanzar su último producto de prevención y respuesta para bancos, emisores y comercios, Mastercard identificó más de 9.500 dominios maliciosos vinculados al robo de datos y al menos 120 millones de dólares en fraude evitado.Ante todo esto, el usuario final es el que se está llevando la peor parte. De acuerdo con una encuesta de Jumio, firma de identidad digital de Silicon Valley con presencia en América Latina, los mexicanos están especialmente preocupados por su vulnerabilidad digital. Al encuestar a unos 8.000 consumidores en varios países sobre si sienten angustia de dejarse engañar por contenidos manipulados en redes sociales, como mensajes editados por IA, un 83% de los mexicanos respondió positivamente, por encima de la media global de 72%. Esto también refleja que, a diferencia de lo que se cree, las víctimas de fraude en línea no están relegadas a un grupo socioeconómico o etario particular. Es un crimen que le puede ocurrir a cualquiera. “Detectamos un alto nivel de manipulación al usuario y ahí somos responsables tanto las entidades como los Gobiernos. Si lo vemos desde el lado de una entidad, en comercio electrónico o cualquier empresa, se trata de capacitar al usuario para que entienda que nunca le pediremos sus datos a través de un link. Pero el consumidor también debe preocuparse de no introducir su información en cualquier sitio. La colaboración intersectorial es fundamental”, resume Pilar Pereira, gerente de Alianzas Estratégicas de Jumio.
“No hables con extraños”: la sofisticación del fraude acecha a los consumidores digitales en México | Economía
Shares: