Bloomberg Línea — Venezuela fue el país de Latinoamérica donde más creció el fraude digital el año pasado, según el informe Fraud Beat 2026 elaborado por AppGate, una empresa líder en soluciones integrales de ciberseguridad.
El reporte expone cómo el phishing, el uso indebido de marcas y las redes sociales están impulsando una cadena de fraude cada vez más industrializada, tanto en la región como en el mundo.
“El aumento sostenido del phishing junto con el uso no autorizado de marcas como principal vector de ataque han sido determinantes. Estos incidentes están impulsando una cadena de fraude más eficiente, donde la suplantación de identidad facilita la captura de credenciales y, posteriormente, el acceso a cuentas para extracción de fondos”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate.
El phishing, como epicentro de los ciberataques, utiliza correos electrónicos, mensajes de texto, llamadas telefónicas, sitios web fraudulentos, redes sociales y hasta códigos QR para engañar a la gente, induciéndola a compartir datos confidenciales de sus organizaciones.
Solamente en Venezuela, los fraudes digitales incrementaron 228% interanual en 2025, en comparación con 2024, siendo el país de la región más expuesto a esta problemática. Luego siguen Guatemala (206%), Costa Rica (182%), Nicaragua (170%) y Bolivia (89%).
Ver más: Hackers chinos espiaron la embajada de Cuba mientras EE.UU. preparaba bloqueo petrolero
El top diez lo completan Dominica (67%), República Dominicana (63%), Brasil (53%), Chile (40%) y El Salvador (28%).
El informe revela que, contrario a la percepción en el imaginario colectivo, el fraude digital ya no se origina en canales tradicionales como el correo electrónico, sino en plataformas externas, especialmente redes sociales.
“Allí, las estafas y la suplantación de identidad representan el 86% de las amenazas detectadas”, subraya el reporte.
Que la suplantación de identidad en redes sociales esté siendo el punto de partida del fraude no es gratuito: esto reduce la visibilidad sobre el origen del ataque y aumenta el riesgo de apropiación de cuentas.
Los sectores con más amenazas en redes sociales son: finanzas (35,5%), comercio minorista (17,7%), Gobierno federal (15,7%), tecnología (8,9%), hostelería (6,1%), industria manufacturera (4,5%), transporte (3,7%) y otros (7,9%).
La que parece una cadena de fraude cada vez más industrializada consta de cuatro eslabones:
- Exposición externa (redes sociales, suplantación de marca).
- Captura de identidad (phishing, smishing, códigos QR).
- Control de cuentas (uso de credenciales robadas).
- Retiro de fondos (transferencias, fraude BEC, pagos).
Algo llamativo al final de la cadena de fraude, en el eslabón de retiros de fondos, son los fraudes BEC, en los que los altos ejecutivos de las compañías son suplantados para solicitar a sus subordinados datos confidenciales o dinero.
“El compromiso de correo electrónico empresarial (BEC) creció un 136% en transferencias durante el último trimestre de 2025, evidenciando el enfoque de los atacantes en monetizar rápidamente”, expone el reporte.
No solo es el fraude, sino el costo que implica
Para las instituciones crediticias, cada dólar perdido por fraude equivale a US$5,16 en costo total, por cuenta de una serie de factores: pérdida directa, investigación de lo sucedido, impacto en las operaciones, recuperación de lo perdido, sobrecargos, reputación y abandono de clientes.
AppGate señala que las organizaciones líderes están replanteando sus estrategias de control, pasando de modelos reactivos a esquemas basados en decisiones en tiempo real. En lugar de acumular herramientas aisladas, están adoptando enfoques integrados que incluyen:
- Reducción de la exposición externa (monitoreo y eliminación de amenazas).
- Evaluación continua de riesgo en sesiones y dispositivos.
- Aplicación de fricción adaptativa solo en momentos críticos.
- Automatización de la interrupción de ataques con tiempos de respuesta definidos.
Ver más: EE.UU. prepara orden de seguridad en IA que omite pruebas obligatorias a modelos
