Cuando hablamos de cómo prevenir fraudes digitales en las empresas, una premisa aparentemente lógica es que, mientras más regulación tengamos, más seguros estaremos. Sin embargo, la realidad actual muestra algo distinto. A pesar de que contamos con marcos regulatorios relevantes, como la Ley Fintech y disposiciones robustas en materia de prevención de lavado de dinero, el fraude digital sigue creciendo de forma continua.
México enfrenta una epidemia de fraude digital, y regular ya no es suficiente
De hecho, México se ha consolidado como uno de los principales focos de fraude digital a nivel internacional. Según el informe Internet Crime Report 2025 del Federal Bureau of Investigation, el país figura como uno de los nodos clave en el movimiento de dinero vinculado a fraudes digitales. Además, de acuerdo con datos de Sumsub, los casos de fraude digital aumentaron más de 27% respecto al año anterior, superando los promedios regional y global.
Sin duda, hoy la pregunta ya no es qué falta legislar, sino por qué lo que existe no está generando los resultados esperados. Y es que el fondo del problema no parece jurídico, sino operativo. Pues aun cuando la regulación establece obligaciones claras, deja abierta la forma en que deben ejecutarse en entornos digitales cada vez más complejos. En ese margen de maniobra, muchas organizaciones han recurrido a soluciones parciales, procesos manuales o integraciones tecnológicas deficientes que cumplen en el papel, pero fallan en la práctica.
Mientras las empresas cumplen, el fraude evoluciona
Un hecho indiscutible es que, mientras las instituciones buscan cumplir con la norma, los defraudadores avanzan mucho más rápido y de formas más sofisticadas a través del uso de inteligencia artificial (IA), la automatización de ataques y la filtración de bases de datos. La evidencia respalda este punto, pues en América Latina, los ataques con deepfakes crecieron en promedio 201%, con México a la cabeza, registrando un incremento cercano al 500%, según datos de Sumsub.
Esta brecha tiene consecuencias concretas en cómo prevenir fraudes en las empresas; por un lado, vemos sistemas ineficientes que generan altos niveles de falsos positivos, usuarios legítimos que son bloqueados o enfrentan procesos de verificación largos y frustrantes; por otro, los controles débiles permiten que operaciones fraudulentas pasen desapercibidas. Como consecuencia, se generan pérdidas económicas y un deterioro de la confianza del usuario.
Esto refleja cómo, para muchas organizaciones en México, el combate al fraude digital sigue abordándose más como una exigencia de cumplimiento que como una prioridad del negocio. Se invierte lo mínimo necesario para evitar sanciones, pero no lo suficiente para construir una ventaja competitiva. Esta visión limitada ignora que, en la economía digital, la confianza es un activo fundamental, y este no se regula, se construye.
Hoy el fraude digital exige un cambio de enfoque
Seguir viendo el fraude digital únicamente desde la regulación limita la capacidad de respuesta de las organizaciones. No porque la regulación sea insuficiente, sino porque no está diseñada para resolver la velocidad y sofisticación del entorno digital, lo que vuelve indispensable que las empresas adopten un enfoque más activo sobre cómo prevenir fraudes en las empresas.
El cambio de fondo no está en endurecer normas, sino en cómo las organizaciones deciden interpretarlas y ejecutarlas. Pasar de un enfoque de “cumplo porque debo” a uno de “invierto porque impacta el negocio” cambia completamente el papel de la prevención del fraude.
Nuestro país no necesita más leyes en materia de fraude digital. De hecho, sobrerregular puede llegar a generar cargas adicionales que afectan la innovación sin resolver el problema de fondo. Lo que se requiere es una evolución en la forma en que las empresas interpretan y aplican las reglas existentes, y la evolución de un enfoque reactivo a uno proactivo gestionando el riesgo como parte integral de la experiencia del usuario.
Esto implica reconocer que el fraude digital no es un fenómeno estático, sino un ecosistema en constante adaptación. Por tanto, las soluciones requieren actualización continua, análisis de datos y capacidad de anticipación. En otras palabras, se necesita tecnología, pero también una perspectiva clara y objetiva de lo que queremos lograr a la larga.
Lee más
Estoy convencido de que la regulación debe dejar de ser el centro del debate. Hoy, la diferencia entre una empresa vulnerable y una resiliente no está en el marco normativo que la rige, sino en su capacidad para implementarlo de manera inteligente.
Al final, la pregunta no es si las empresas deben invertir más en prevenir fraudes, sino en cómo hacerlo de forma estructurada. Porque si consideramos que los ataques evolucionan constantemente, cumplir con la regulación es apenas el punto de partida. La verdadera ventaja está en quién logra convertir la seguridad en un habilitador del negocio.
______
Nota del editor: Miguel González es Country Manager de Sumsub en México. Cuenta con amplia experiencia en desarrollo de negocio y expansión regional en el sector de identidad digital, liderando proyectos de verificación de identidad, biometría y cumplimiento para empresas mid-market y enterprise en EU y América Latina. Ha trabajado con fintech, bancos y plataformas digitales en la adopción de soluciones de KYC, prevención de fraude y onboarding remoto con enfoque en regulación, seguridad y confianza digital.
Consulta más información sobre este y otros temas en el canal Opinión