El informe Global Financial Fraud Threat Assessment (INTERPOL) muestra que los fraudes cibernéticos ya no son incidentes aislados, sino una actividad criminal global, muy organizada y cada vez más impulsada por IA, con pérdidas estimadas en 2025 de USD 442 mil millones y una evaluación de riesgo global alta para los próximos 3 a 5 años.
Fraudes cibernéticos principales
El reporte identifica como fraudes más relevantes el Business Email Compromise (BEC), el fraude de anticipo, la suplantación de identidad, el fraude de inversión, el fraude romántico, el fraude de seguros y el sextorsión, muchos de ellos combinados entre sí en esquemas híbridos.
El BEC consiste en que los delincuentes comprometen correos electrónicos y se hacen pasar por directivos o proveedores para ordenar transferencias a cuentas falsas; el informe lo describe como el tipo de fraude reportado con mayor frecuencia a INTERPOL.
La suplantación de identidad se apoya en phishing, smishing, vishing, spoofing y ahora también quishing, usando mensajes, llamadas, códigos QR o sitios falsos para robar credenciales y dinero.
El fraude de inversión usa plataformas falsas, promesas de altos rendimientos y, en muchos casos, criptomonedas; suele evolucionar hacia esquemas de “romance baiting” y recuperación fraudulenta, donde la víctima es engañada dos veces.
El informe también destaca el crecimiento de sextorsión, ahora frecuentemente reforzada con deepfakes e imágenes o videos generados por IA para extorsionar a víctimas con amenazas de difusión de contenido íntimo.
Cómo afectan a las empresas
Las empresas sufren primero por el impacto financiero directo, ya sea por transferencias fraudulentas, robo de cuentas, manipulación de pagos o desvío de fondos, y además por la dificultad de recuperar los activos una vez movidos por redes de lavado transnacional.
El daño no se limita al dinero: el informe señala que estos fraudes erosionan la confianza interna, afectan la reputación corporativa y obligan a detener operaciones para investigar incidentes, reforzar controles y responder a clientes, bancos o autoridades.
En sectores como finanzas, energía, educación y salud, el BEC y otros ataques de suplantación se usan para explotar debilidades en correo, procesos de verificación y control de pagos, lo que aumenta la exposición de organizaciones de alto valor.
El riesgo para las empresas también crece porque los atacantes ahora usan IA generativa, deepfakes y modelos automatizados para crear mensajes muy convincentes, personalizar campañas y escalar ataques con baja inversión.
Tendencias que elevan el riesgo
El informe subraya que el fraude se ha industrializado mediante Fraud-as-a-Service, mercados en la dark web y redes criminales que venden herramientas, infraestructura y hasta servicios de lavado de dinero.
También destaca la expansión de los scam centres, donde víctimas de trata son forzadas a ejecutar fraudes online; esto ha convertido el fraude en una operación transnacional con alcance casi global.
Otra tendencia crítica es la hibridación: los delincuentes combinan fraude de inversión con sextorsión, romance fraud con manipulación emocional y BEC con identidad robada, lo que complica la detección y la respuesta empresarial.
Qué significa para una empresa
Para una empresa, este panorama implica mayor probabilidad de sufrir pérdidas económicas, interrupciones operativas, filtración de información, fraude interno/externalizado y sanciones regulatorias si falla el control de pagos o de identidad.
En términos prácticos, el informe sugiere que las organizaciones deben reforzar verificación de pagos, autenticación multifactor, entrenamiento contra phishing, monitoreo de transacciones y protocolos de respuesta ante suplantación y deepfakes.
Si quieres leer el informe completo:
