Estafas en la era digital: cómo protegerte de los fraudes en Argentina

El fraude digital dejó de ser un riesgo eventual para convertirse en una de las principales amenazas del entorno digital argentino y regional. Datos de enero de 2026 muestran que América Latina registró un aumento de hasta 33 % en ciberataques por organización respecto al año anterior, y fue la región con más ataques semanales del mundo, con un promedio de más de 3.100 ataques por organización por semana registrados por diversos observatorios especializados.

En este contexto, Alan Mai, especialista en ciberseguridad, describe un panorama en evolución, donde modalidades clásicas y nuevas se combinan para ampliar el riesgo. “Hoy vemos crecer sobre todo tres frentes: el phishing y la suplantación de identidad, los mensajes falsos por WhatsApp o SMS que se hacen pasar por bancos, billeteras o empresas, y los fraudes vinculados a compras online y plataformas financieras. El mismo BCRA viene alertando sobre phishing, smishing y SIM swapping como modalidades frecuentes, y hay relevamientos recientes que indican que en Argentina esas modalidades siguen siendo de las más extendidas.”

Para Mai, el cambio clave del último año fue la escala y automatización. “Antes muchas estafas requerían más trabajo ‘manual’. Hoy los atacantes automatizan campañas, cuentan con credenciales de acceso robadas, e incluso tienen a disposición ‘kits’ de ciberataques listos para usar sin necesidad de conocimientos técnicos. Esto abarata el fraude, lo acelera y lo vuelve más rentable, lo que se traduce en un aumento enorme del volumen de estafas.”

La inteligencia artificial también impulsa nuevas formas de estafa. “Sí, claramente. La IA generativa está bajando la barrera de entrada para generar mensajes más convincentes, voces clonadas, videos falsos y perfiles fraudulentos. Ya no hace falta tener herramientas muy sofisticadas para armar una estafa creíble. La Europol viene advirtiendo hace rato sobre el uso criminal de deepfakes en fraudes, y muchos reportes recientes muestran que ya se usan para comprometer procesos de negocio, suplantar la identidad de altos cargos jerárquicos y hacer engaños de ingeniería social.”

En el ámbito corporativo, Mai detecta un error común: se piensa a menudo que el fraude digital es un problema del usuario y no de la organización. “El error más común es pensar que el fraude digital es solo un problema ‘del usuario’ y no un problema de procesos, accesos y controles. Vemos empresas con autenticación débil, privilegios excesivos, falta de monitoreo, validaciones internas pobres y dependencia de un único canal para aprobar pagos o cambios sensibles. A eso se suma algo muy actual: la adopción rápida de nuevas herramientas, incluida IA, sin evaluación de riesgo ni reglas claras de uso. En ese contexto, el atacante no necesita romper todo: le alcanza con engañar a una persona.”

Para los usuarios individuales, las señales de alerta son claras, señala el experto: “Hay señales muy claras: mensajes urgentes, pedidos de datos bancarios o códigos, links acortados o dudosos, llamados de supuestos bancos o de soporte técnico, cambios inesperados en la forma de comunicarse habitual de un contacto, y promesas u ofertas demasiado buenas para ser verdad. También hay que desconfiar de cualquier pedido o invitación para instalar algo, compartir pantalla o transferir dinero ‘para verificar’ una cuenta. El BCRA recomienda explícitamente no entregar claves, no ingresar desde links recibidos y contactar a la entidad correspondiente por canales oficiales si surge alguna duda.”

Argentina también impulsa respuestas institucionales directas: en marzo de 2026 se aprobó el Plan Federal de Lucha contra el Fraude Ciberasistido 2026-2027, con ejes de prevención, detección y respuesta ante delitos digitales y campañas de concientización para sectores público y privado.

Entre los sectores más afectados, Mai menciona servicios financieros, ecommerce y retail, además de salud y seguros, que tienen altos volúmenes transaccionales y múltiples conexiones con terceros.

Sobre el impacto económico en pymes, reconoce que no hay un promedio público confiable, pero advierte que “No hay un promedio público, homogéneo y confiable para pymes argentinas que sirva como referencia única, porque los casos varían muchísimo según el tipo de fraude, el monto comprometido y el tiempo de detección. Pero el impacto real no es solamente la pérdida de dinero: también es la interrupción de las operaciones, horas del equipo, recuperación técnica, daño reputacional y posible pérdida de clientes. En pymes, incluso un incidente relativamente chico puede ser muy dañino porque suelen tener menos margen financiero y menos estructura para responder. Sobre eso, varios estudios muestran que la ciberseguridad sigue siendo una preocupación central para ese segmento.”

Finalmente, propone tres medidas urgentes: “Primero, reforzar identidad y accesos: MFA en todas las cuentas, revisión de privilegios y eliminación de accesos innecesarios. Segundo, endurecer los procesos sensibles: ninguna transferencia, cambio de cuenta o alta de proveedor debería validarse por un solo canal o una sola persona. Tercero, capacitar con foco práctico y monitorear: no alcanza con awareness genérico, hay que entrenar sobre fraudes reales, canales reales y respuestas concretas, además de detectar comportamientos anómalos a tiempo.”

Y añade: “Hoy el fraude digital no entra solamente por una falla técnica: entra por una mezcla de identidad, confianza y velocidad. Por eso la respuesta también tiene que ser integral.”