Durante la primera mitad de 2025, el fraude digital en América Latina mostró una evolución clara:
Los atacantes han dejado atrás los golpes rápidos y evidentes. Ahora adoptan tácticas más sofisticadas, difíciles de detectar y más dañinas en términos de confianza y reputación.
Datos recientes del Centro de Operaciones de Seguridad (SOC) de Appgate revelan un giro estratégico en el comportamiento delictivo. Las técnicas que explotan la marca, la ambigüedad y el engaño emocional han ganado protagonismo.
El uso no autorizado de marcas creció un 81 % en comparación con el semestre anterior. La revelación de información sensible, es decir, datos expuestos que alimentan fraudes en cadena, escaló un 48 %; y el phishing aumentó un 37 %.
Este patrón deja claro que los atacantes buscan maximizar el impacto de cada campaña. Estirando su vida útil en canales difíciles de controlar como redes sociales, apps móviles y sitios web falsos.
En términos de volumen, hay dos técnicas que concentran casi todos los incidentes en la región: Uso indebido de marca (50 %) y phishing (45 %).
Otras formas, como la exposición de datos, representan apenas el 4 %, pero suelen ser el combustible de ataques posteriores como apropiación de cuentas, fraudes financieros o suplantación de identidad. En otras palabras, lo que parece menor en volumen puede ser devastador en impacto.
Uno de los aspectos más relevantes del panorama actual son las diferencias regionales. En la región Andina (Colombia, Venezuela, Perú, Ecuador), el phishing representa el 70 % de los incidentes, muy por encima del promedio
Esta técnica sigue siendo una puerta de entrada eficaz y económica, potenciada por el uso de inteligencia artificial para crear textos e imágenes convincentes.
En México y Centroamérica, el panorama es más equilibrado: 42 % phishing, 39 % redes sociales falsas y 19 % uso indebido de marca. Esta combinación indica un entorno diversificado, donde los atacantes prueban múltiples vectores y aprovechan distintas brechas operativas.
En contraste, en el Cono Sur (Argentina, Chile, Uruguay, Paraguay), el 84 % de los ataques se concentra en redes sociales falsas. Una cifra que destaca por su magnitud y el alto potencial de amplificación de este tipo de fraude.
Más allá de las cifras, preocupa el tiempo de exposición de los ataques. Las campañas actuales no buscan un golpe instantáneo, sino una permanencia prolongada en línea.
Según cifras globales, el tiempo promedio que un sitio fraudulento permanece activo alcanza los 11 días, lo que multiplica el daño reputacional. Cada hora suma. Cada día online es una amenaza persistente para los clientes, para la operación y para la marca.
Y el costo es alto. El informe ‘Cost of a Data Breach 2024’ estima que una brecha cuesta en promedio 4.88 MDD. Una cifra impulsada por la atención a clientes afectados, la interrupción de operaciones y las acciones posteriores al incidente.
Más allá del impacto financiero inmediato, está el efecto acumulativo en la percepción de la marca, la confianza del cliente y la continuidad del negocio.
La conclusión es clara: el fraude digital está mutando más rápido que muchas de las defensas tradicionales.
Ya no basta con tener controles genéricos; se requiere una estrategia adaptada por región, con acciones diferenciadas y una lectura más ágil de los datos. Lo que sirve en Bogotá no necesariamente funcionará en Buenos Aires o en Ciudad de México.
La respuesta debe ser multidisciplinaria. Seguridad, legal, marketing y atención al cliente deben actuar en conjunto. Ya sea, para reducir el tiempo de exposición, prevenir la escalada de incidentes y fortalecer los canales de comunicación con los usuarios.
Además, es clave invertir en monitoreo constante, análisis contextual y educación continua, no como un proyecto aislado, sino como un esfuerzo sostenido.
Lo que está en juego no es sólo la información. Es la confianza, la reputación y, en muchos casos, la continuidad misma del negocio.
Entender cómo están mutando los ataques y el fraude digital en nuestra región es el primer paso para responder de forma eficaz.
Por David López Agudelo, vicepresidente de Appgate para Latinoamérica