● El reporte expone cómo el phishing, el uso indebido de marcas y las redes sociales están impulsando una cadena de fraude más sofisticada, con crecimientos de hasta 228% en algunos países de la región.
Ciudad de México, 05 de mayo de 2026.- El fraude digital en Latinoamérica está entrando en una nueva fase en la que los ataques dejan de estar aislados para convertirse en cadenas sofisticadas que van desde la exposición en redes sociales hasta el retiro efectivo de fondos. Así lo revela el informe Fraud Beat 2026 de AppGate, compañía de acceso seguro y protección de fraude, que analiza con datos propios y de la industria la evolución de las amenazas y su impacto en instituciones financieras y fintech de la región.
Este cambio ocurre en un contexto donde el fraude no solo crece en volumen, sino también en sofisticación. A nivel global, se registraron 3,8 millones de ataques de phishing en 2025, mientras que las organizaciones enfrentan una presión creciente por reducir la fricción en la experiencia del usuario sin comprometer la seguridad. En paralelo, se espera que el gasto en detección y prevención del fraude aumente un 85% hacia 2030, pasando de 21.000 millones de dólares en 2025 a 39.000 millones, lo que refleja la magnitud del desafío para la industria.
“En Latinoamérica, el aumento sostenido del phishing junto con el uso no autorizado de marcas como principal vector de ataque han sido determinantes. Estos incidentes están impulsando una cadena de fraude más eficiente, donde la suplantación de identidad facilita la captura de credenciales y, posteriormente, el acceso a cuentas y la extracción de fondos”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate.
La región se posiciona como uno de los mercados más dinámicos en la evolución del fraude digital. Según datos del Guardian Fusion Center (GFC) de AppGate, varios países registraron crecimientos interanuales significativos en 2025. Venezuela lidera con un aumento del 228%, seguido por Guatemala (206%), Nicaragua (182%), Bolivia (170%), Costa Rica (89%) y Dominica (67%). Otros mercados como República Dominicana (63%), Brasil (53%), Chile (40%) y El Salvador (28%) también evidencian una tendencia al alza.
La cadena de industrialización del fraude
Uno de los hallazgos más relevantes del informe es que el fraude ya no se origina en canales tradicionales como el correo electrónico, sino en plataformas externas, especialmente redes sociales. Allí, las estafas y la suplantación de identidad representan el 86% de las amenazas detectadas, siendo el sector financiero el más afectado a nivel global (35,5%).
Esto reduce la visibilidad sobre el punto inicial del ataque y aumenta el riesgo de apropiación de cuentas (ATO) y fraude transaccional en etapas posteriores. El informe enmarca este comportamiento como una “cadena de industrialización del fraude”, un modelo en el que los ataques evolucionan de forma secuencial desde la exposición hasta la monetización, obligando a las organizaciones a entender el riesgo de extremo a extremo. Esta cadena se compone de cuatro etapas:
- Exposición externa (redes sociales, suplantación de marca).
- Captura de identidad (phishing, smishing, códigos QR).
- Control de cuentas (uso de credenciales robadas).
- Retiro de fondos (transferencias, fraude BEC, pagos).
En este modelo, el éxito no se mide por la detección, sino por la capacidad de evitar pérdidas. De hecho, el compromiso de correo electrónico empresarial (BEC) creció un 136% en transferencias durante el último trimestre de 2025, evidenciando el enfoque de los atacantes en monetizar rápidamente.
El costo real del fraude y la presión sobre la experiencia
Otro punto crítico es el impacto económico. Según el informe, por cada dólar perdido en fraude, el costo total para una organización puede ascender a 5,16 dólares, considerando factores como investigación, recuperación, abandono de clientes y daño reputacional.
Al mismo tiempo, la tolerancia del usuario a la fricción es cada vez menor, lo que obliga a las organizaciones a encontrar un equilibrio entre seguridad y experiencia. Controles excesivos pueden generar falsos positivos, reducir tasas de aprobación y empujar a los usuarios hacia canales menos seguros.
AppGate señala que las organizaciones líderes están replanteando sus estrategias de control, pasando de modelos reactivos a esquemas basados en decisiones en tiempo real. En lugar de acumular herramientas aisladas, están adoptando enfoques integrados que incluyen:
● Reducción de la exposición externa (monitoreo y eliminación de amenazas).
● Evaluación continua de riesgo en sesiones y dispositivos.
● Aplicación de fricción adaptativa solo en momentos críticos.
● Automatización de la interrupción de ataques con tiempos de respuesta definidos.
“El fraude digital debe entenderse como una cadena industrializada que comienza fuera del perímetro de las organizaciones y termina en la monetización directa. Esto obliga a replantear las estrategias, priorizando la visibilidad, la respuesta en tiempo real y la reducción efectiva de pérdidas. Comprender esta dinámica será clave para anticiparse a los atacantes en los próximos años”, concluye Michael López, vicepresidente senior de soluciones contra fraude de AppGate.
Para conocer más a detalle el Freud Beat 2026 de AppGate, ingrese al siguiente enlace: https://www.360fraud.ai/resources/fraud-beat-reporte-a/fraud-beat-2026-spa.
Acerca de AppGate
AppGate asegura y protege los activos más valiosos de una organización con su solución de Zero Trust Network Access (ZTNA) de alto rendimiento y servicios de asesoramiento cibernético. AppGate es la única solución ZTNA de enrutamiento directo creada para un rendimiento máximo, una protección superior y una interoperabilidad perfecta. AppGate protege a las empresas y agencias gubernamentales de todo el mundo. Obtenga más información en appgate.com.
Acerca de 360 Fraud Protection
360 Fraud Protection de AppGate proporciona protección contra el fraude de punta a punta en una plataforma unificada. La solución incluye 360 Brand Guardian, 360 Risk Control y 360 Adaptive Authentication. Juntos proporcionan una gestión integral de amenazas, protección de marca y prevención de fraudes, protegiendo a las instituciones financieras y empresas de todo el mundo. Obtenga más información en 360fraud.ai
No hay comentarios:
Publicar un comentario