Las tendencias para el año 2026 en materia de fraudes digitales indican que crecerán los ataques impulsados por Inteligencia Artificial (IA), el secuestro de identidades digitales y los fraudes en cadenas de suministro, como los principales desafíos para las organizaciones.
Además, la delincuencia buscará vulnerar empresas de todos los tamaños y sectores, con técnicas como phishing, robo de identidad, ransomware y suplantación de plataformas de pago o mensajería, que afectan lo mismo a consumidores que a compañías, anticipó la consultora Lockton.
Para dimensionar el riesgo, Lockton destacó que la información de la CONDUSEF confirma que tan sólo en 2024 los fraudes cibernéticos en México se tradujeron en 5 millones 700 mil reclamaciones por un monto total de 20 mil millones de pesos, y se proyecta que la cifra se eleve al finalizar este año, especialmente por las compras decembrinas.
Al respecto, Sergio Sotomayor, director de Oficinas Regionales de Lockton México, señaló que el incremento del comercio electrónico y el uso intensivo de plataformas digitales han contribuido al crecimiento de los ciberataques del país y la tendencia seguirá al alza el próximo año, impulsado por el uso de herramientas más poderosas por parte de los delincuentes.
De hecho, lo que buscan los ciberatacantes es, por supuesto, robar dinero de sus víctimas, pero también información sensible de clientes y empresas, que luego venden en el mercado negro a otros delincuentes, como insumo para cometer nuevos ilícitos.
“Para tener una idea sobre las pérdidas que enfrentan las empresas por estos delitos, hay que ver las cifras de Cybersecurity Ventures, que calculan los costos globales del cibercrimen en 10 mil 500 millones de dólares hacia al finalizar el presente año, tendencia que aumentará en 2026”, advirtió.
En el caso de México, varias fuentes coinciden en que cada ataque de ransomware puede representar un gasto de más o menos un millón 200 mil dólares cuando se considera el pago de un rescate, además de interrupción operativa, pérdida de datos y daños reputacionales.
A sabiendas de que en 2026 el desarrollo tecnológico pondrá al alcance de la delincuencia herramientas cada vez más poderosas, el directivo recomendó ejecutar estrategias integrales de prevención y resiliencia digital, que podrían empezar a operar desde esta temporada decembrina, cuando los intentos de fraude y ataques cibernéticos se intensifican.
Como parte de estas medidas, se recomienda evaluar vulnerabilidades y realizar pruebas de penetración antes de lanzar campañas de alto volumen; capacitar al personal para detectar correos o enlaces sospechosos y evitar fraudes de ingeniería social, así como actualizar y revisar las pólizas de ciberseguros, asegurándose de contar con cobertura para incidentes de ransomware, fraude digital y pérdida de datos.
También se sugiere implementar planes de respuesta ante incidentes y realizar simulacros de recuperación, así como asesorarse con consultores especializados en ciberseguridad, que acompañen a la empresa desde la fase preventiva hasta la atención de incidentes.
Debido a que en 2026 todas las empresas, independientemente de su tamaño o sector serán el blanco de la delincuencia, lo ideal es contar con un modelo de consultoría integral en ciberseguridad que combine diagnóstico, gestión del riesgo y diseño de ciberseguros a la medida.
C$T-EVP
