La economía criminal ha mutado de operaciones clandestinas a un modelo de negocio sofisticado, operando con catálogos de productos, garantías de servicio, bolsas de trabajo y plataformas de capacitación. México se ha consolidado como uno de los mercados más atacados a nivel mundial, según revela un análisis de BTR Consulting.

Gabriel Zurdo, fundador y director general de BTR Consulting, detalla que el mercado negro de datos robados ahora funciona como una compañía establecida. Se negocian listas de precios para ciberdelincuentes, y un paquete de 10,000 tarjetas de crédito robadas, con una garantía del 25%, puede adquirirse mediante una suscripción mensual de 1,000 dólares, con descuentos adicionales por pagos semestrales. Esta información fue corroborada por Zurdo durante una prueba forense para un cliente.

México, Epicentro del Cibercrimen Global

El informe "Cibercrimen 2026, la nueva industria que no para de crecer", elaborado por BTR Consulting, sitúa a México como el segundo país más atacado del mundo, solo por debajo de Suiza. Un alarmante 83.3% de las organizaciones mexicanas reportaron al menos un incidente de ciberseguridad en el último año, cifra que supera significativamente el promedio global del 70.9%.

Las pérdidas económicas asociadas al fraude digital en el país ya superan los 1,067 millones de dólares, de acuerdo con el reporte "El coste real del fraude en México 2026" de Facephi. Este panorama convierte a México en un mercado sumamente atractivo para las organizaciones criminales.

La Inteligencia Artificial y la Expansión del Delito

La inteligencia artificial (IA) se ha convertido en uno de los principales aceleradores de esta industria criminal. Zurdo señala que la IA opera en la dark web como una industria laboral propia, con universidades dedicadas a enseñar y promover actividades ilícitas. Estos esquemas incluyen mentorías, foros con sistemas de reputación y el modelo de "cibercrimen como servicio" (CaaS).

El auge del comercio electrónico y la expansión de los neobancos durante el primer semestre de 2026 han convertido a México en un blanco principal para el fraude digital, el robo de identidad, la extorsión en línea y las campañas de phishing en América Latina. Las bandas criminales, que antes operaban a nivel local, ahora se han regionalizado y cartelizado, operando en mercados de alto valor.

Vulnerabilidad y Nuevas Víctimas

El Informe Cyber Protect 2026 de SonicWall corrobora la vulnerabilidad de México, ubicándolo como el mercado más expuesto de Latinoamérica. Se ha registrado un incremento del 139% en detecciones de malware, impulsado por campañas concentradas de troyanos, y México lidera el volumen regional de ataques de ransomware.

Michael Crean, vicepresidente senior y director general de servicios de seguridad gestionados de SonicWall, afirma que los ataques son cada vez más rápidos y sofisticados. La IA, si bien no inventó el cibercrimen, sí lo ha potenciado, automatizando la ingeniería social, perfeccionando fraudes financieros y sofisticando campañas de desinformación.

La edad de las víctimas se ha ampliado. El 65% de los padres entrega dispositivos móviles a sus hijos antes de los 5 años, y la edad promedio de inicio en redes sociales y telefonía móvil ha disminuido de 13 a 9 años. BTR Consulting ha detectado que hasta el 30% de los menores utiliza billeteras digitales para gastos escolares, las cuales terminan siendo usadas para apuestas durante la jornada escolar.

El Factor Humano: El Eslabón Más Débil

Los adultos mayores, que se conectaron masivamente durante la pandemia, se han convertido en "carne de cañón" para las estafas virtuales, en parte porque el mercado y las organizaciones no los consideran usuarios tecnológicos plenos. A pesar de la sofisticación tecnológica de los ciberdelincuentes, el eslabón más débil sigue siendo el humano, que a menudo entrega su información voluntariamente sin medir los riesgos.

Según datos de Zurdo, el 66% de las personas comparte su ubicación en tiempo real en redes sociales, el 30% revela su lugar de trabajo y el 20% informa cuándo está de viaje y con quién. "Esa información, ya tiene precio en los mercados del cibercrimen", advierte.

Recomendaciones para Empresas y Gobierno

La subdenuncia de incidentes sigue siendo un obstáculo para dimensionar el alcance real de las amenazas y coordinar una respuesta efectiva. Ante este panorama, BTR Consulting recomienda a empresas y gobierno actuar en tres frentes:

  1. Incorporar IA en la detección y respuesta: Acelerar la identificación de amenazas mediante el uso de inteligencia artificial.
  2. Fortalecer la gobernanza de datos: Implementar modelos de "confianza cero" (Zero Trust) para minimizar accesos indebidos y movimientos laterales dentro de las redes.
  3. Reforzar la seguridad de terceros: Monitorear continuamente a proveedores y socios conectados al negocio para asegurar la cadena de suministro.

El "Ayuno Digital" para Ciudadanos

Para los ciudadanos, la recomendación de Zurdo es más simple pero difícil de adoptar como hábito: un "ayuno digital" semanal. "Dar la vuelta a la manzana sin el teléfono, sacar a pasear al perro, desconectarse de esa comunión que tenemos con la pantalla", propone. Subraya que "la principal vulnerabilidad no necesariamente es tecnológica, sino humana".