Cada noviembre ocurre algo que muchos ven como un detalle, pero para mí es un disparo de alerta para cualquiera que opere en digital. Llega la International Fraud Awareness Week, impulsada por la Association of Certified Fraud Examiners (ACFE).

Y aunque no tenga el ruido mediático de otros eventos, su mensaje es contundente: las organizaciones pierden alrededor del 5% de sus ingresos anuales por fraude. Esto lo reporta la propia ACFE en su estudio más reciente, basado en 1,921 casos reales investigados entre 2022 y 2023. En México y América Latina, ese 5 % puede significar congelar la expansión de un negocio, frenar inversiones… o incluso cerrar.

Lo más inquietante es que el fraude no aparece con sirenas ni alertas, suele llegar disfrazado de fallas pequeñas, procesos incompletos, accesos descuidados o simplemente por temas culturales de las propias compañías, el hecho de pensar que porque son pequeñas, no son foco de ataques.

El fraude ya funciona como una industria organizada

Hoy los atacantes operan como si fueran corporativos:

• Contratan personas dedicadas a defraudar.
• Usan inteligencia artificial (IA) para automatizar intentos.
• Prueban miles de técnicas al día.
• Crean deepfakes indistinguibles.
• Compran accesos en la dark web en minutos.

No es una guerra justa. Los atacantes (de donde provengan) evolucionan más rápido que muchas empresas en la región, y esto ocurre porque las empresas no se preparan para recibir un ataque. La diferencia hoy no es tecnológica, es cultural. Las empresas que entiendan esto en la víspera de 2026 tendrán ventaja. Las que no, quedarán expuestas.

Relacionado: El impacto de la IA en la ciberseguridad: ¿oportunidad o riesgo real?

LATAM: un terreno fértil para el fraude

Latinoamérica vive un momento contradictorio: digitalización acelerada, pero ciberseguridad rezagada. Los datos duros los confirman esta aseveración:

• 2,716 ataques semanales por organización en la región, un 39% más que el promedio global de 1,955, según Check Point Research para el primer semestre de 2025. Lo que indica que las empresas en América Latina están literalmente bajo fuego constante.
• Un reporte regional de amenazas de SOCRadar muestra que 64.78% de los incidentes en la dark web se enfocan en datos y bases de datos, es decir, exfiltración de información sensible. Si la prioridad de los atacantes es robar datos, las fintech y bancos con información de clientes y transacciones son blancos naturales.
• En 2023, se registró que América Latina sufrió 12% de los ataques cibernéticos mundiales, además de casi 1,500 incidentes de ransomware y más de 6,000 de phishing durante ese año. Esto refuerza que la región no solo es víctima de ataques aislados; es parte de un problema global con alta exposición local.

Mientras tanto, en mercados maduros los números también son explosivos. Solo en Reino Unido, el fraude y estafas financieras se tradujeron en más de £600 millones en pérdidas en la primera mitad de 2025, datos del UK Finance citados por MoneyWeek, confirmando que no solo se trata de países con menor infraestructura: incluso donde hay sistemas más avanzados, el fraude crece con fuerza.

El fraude es un flujo constante de ataque y si eso ocurre donde la infraestructura digital es madura, imagina el riesgo en empresas mexicanas con accesos compartidos, procesos manuales o controles débiles.

Relacionado: 5 señales de que los recursos de tu empresa están siendo mal utilizados — y cómo detectarlo a tiempo

Computación cuántica: el nuevo protagonista que no podemos ignorar

Justo cuando pensamos que el fraude digital ya era lo suficientemente complejo, aparece un protagonista que cambia completamente las reglas del juego: la computación cuántica:

• En 2025, SC Ventures, brazo de innovación de Standard Chartered, se asoció con Fujitsu para incubar Project Quanta, un esfuerzo para acelerar capacidades cuánticas y ofrecer herramientas, inclusive para detección de fraude, simulaciones de riesgo y más. Esto significa que soluciones cuánticas no son solo concepto: ya se están construyendo plataformas que podrían ponerse al alcance de instituciones financieras, y con el tiempo, de otras empresas.
• Además, advertencias vinculadas a Europa señalan que la tecnología, incluida la cuántica, puede facilitar que redes criminales rompan cifrados actuales. Un informe recogido por Courthouse News Service menciona que el rápido desarrollo de la computación cuántica podría permitir a criminales crackear la criptografía vigente. Si esto se materializa, la información robada hoy podría descifrarse el día de mañana si no migramos a cifrado resistente a ataques cuánticos.

El riesgo cuántico ya cruzó el umbral de la teoría. Está en proyectos, en advertencias oficiales, y en la mente de quienes diseñan las nuevas herramientas de seguridad y, lamentablemente, de quienes buscan vulnerarlas.

Escribir un código antifraude ahora, no después

Cuando hablo de “código antifraude” no me refiero solo a tecnología. Me refiero a una mentalidad y un conjunto de decisiones estratégicas, organizacionales y operativas.

Así que pregúntate:

• ¿Tus sistemas detectan anomalías o solo reaccionan cuando ya hay un problema?
• ¿Tu equipo sabe qué hacer ante un intento de fraude, o improvisa?
• ¿Tienes controles de acceso granulares o compartes cuentas y permisos sin mucha supervisión?
• ¿Tus proveedores cumplen estándares?
• ¿Tus datos están cifrados pensando en el futuro cuántico?
• ¿Revisas tu estrategia de ciberseguridad cada mes o solo cuando hay alguna alerta?

En México y Latinoamérica convivimos con informalidad, brechas de educación financiera y rezagos en ciberseguridad. Pero también tenemos una tremenda ventaja: la velocidad para adaptarnos.

Las organizaciones pueden reforzar políticas, modernizar sistemas y capacitar equipos sin la lentitud burocrática de instituciones más grandes. Eso, bien usado, es un activo estratégico.

Recomendaciones prácticas para llegar a 2026 con ventaja

1. Implementa MFA robusta y elimina contraseñas débiles. Gran parte de los ataques en América Latina empiezan con un robo de credenciales. No lo subestimes.
2. Monitorea de forma continua. Los atacantes operan cada semana. Auditar cada seis meses ya no basta.
3. Protege tus APIs y terceros. El fraude muchas veces entra por proveedores o integraciones externas. No solo asegures tu sistema interno.
4. Adopta un modelo Zero Trust. Cada acceso debe validarse siempre, sin excepciones.
5. Cifra tus datos pensando en computación cuántica. No es exageración; es preparación para un riesgo concreto y anunciado.
6. Capacita a tu equipo regularmente. El error humano sigue siendo el vector más común. Formación y simulacros ayudan a reducirlo.
7. Simula ataques internos y prueba tu respuesta. Red teaming y pruebas reales revelan debilidades escondidas. Es la forma más directa de saber si tu código antifraude funciona.

La pregunta que decidirá el futuro de tu negocio

Yo veo dos tipos de empresas rumbo a 2026:

• Las que operan como si el fraude nunca fuera a ocurrir.
• Y las que aceptan que es inevitable y se preparan para ello.

Solo un grupo sobrevivirá.