El informe Fraud Beat 2026 de AppGate revela la industrialización del fraude digital en Latinoamérica

El reporte expone cómo el phishing, el uso indebido de marcas y las redes sociales están impulsando una cadena de fraude más sofisticada, con crecimientos de hasta 228% en algunos países de la región.

El fraude digital en Latinoamérica está entrando en una nueva fase en la que los ataques dejan de estar aislados para convertirse en cadenas sofisticadas que van desde la exposición en redes sociales hasta el retiro efectivo de fondos. Así lo revela el informe Fraud Beat 2026 de AppGate, compañía de acceso seguro y protección de fraude, que analiza con datos propios y de la industria la evolución de las amenazas y su impacto en instituciones financieras y fintech de la región.

Este cambio ocurre en un contexto donde el fraude no solo crece en volumen, sino también en sofisticación. A nivel global, se registraron 3,8 millones de ataques de phishing en 2025, mientras que las organizaciones enfrentan una presión creciente por reducir la fricción en la experiencia del usuario sin comprometer la seguridad. En paralelo, se espera que el gasto en detección y prevención del fraude aumente un 85% hacia 2030, pasando de 21.000 millones de dólares en 2025 a 39.000 millones, lo que refleja la magnitud del desafío para la industria.

“En Latinoamérica, el aumento sostenido del phishing junto con el uso no autorizado de marcas como principal vector de ataque han sido determinantes. Estos incidentes están impulsando una cadena de fraude más eficiente, donde la suplantación de identidad facilita la captura de credenciales y, posteriormente, el acceso a cuentas y la extracción de fondos”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate.

La región se posiciona como uno de los mercados más dinámicos en la evolución del fraude digital. Según datos del Guardian Fusion Center (GFC) de AppGate, varios países registraron crecimientos interanuales significativos en 2025. Venezuela lidera con un aumento del 228%, seguido por Guatemala (206%), Nicaragua (182%), Bolivia (170%), Costa Rica (89%) y Dominica (67%). Otros mercados como República Dominicana (63%), Brasil (53%), Chile (40%) y El Salvador (28%) también evidencian una tendencia al alza.

La cadena de industrialización del fraude

Uno de los hallazgos más relevantes del informe es que el fraude ya no se origina en canales tradicionales como el correo electrónico, sino en plataformas externas, especialmente redes sociales. Allí, las estafas y la suplantación de identidad representan el 86% de las amenazas detectadas, siendo el sector financiero el más afectado a nivel global (35,5%).

Esto reduce la visibilidad sobre el punto inicial del ataque y aumenta el riesgo de apropiación de cuentas (ATO) y fraude transaccional en etapas posteriores. El informe enmarca este comportamiento como una “cadena de industrialización del fraude”, un modelo en el que los ataques evolucionan de forma secuencial desde la exposición hasta la monetización, obligando a las organizaciones a entender el riesgo de extremo a extremo. Esta cadena se compone de cuatro etapas:

1. Exposición externa (redes sociales, suplantación de marca).
2. Captura de identidad (phishing, smishing, códigos QR).
3. Control de cuentas (uso de credenciales robadas).
4. Retiro de fondos (transferencias, fraude BEC, pagos).

En este modelo, el éxito no se mide por la detección, sino por la capacidad de evitar pérdidas. De hecho, el compromiso de correo electrónico empresarial (BEC) creció un 136% en transferencias durante el último trimestre de 2025, evidenciando el enfoque de los atacantes en monetizar rápidamente.

El costo real del fraude y la presión sobre la experiencia

Otro punto crítico es el impacto económico. Según el informe, por cada dólar perdido en fraude, el costo total para una organización puede ascender a 5,16 dólares, considerando factores como investigación, recuperación, abandono de clientes y daño reputacional.

Al mismo tiempo, la tolerancia del usuario a la fricción es cada vez menor, lo que obliga a las organizaciones a encontrar un equilibrio entre seguridad y experiencia. Controles excesivos pueden generar falsos positivos, reducir tasas de aprobación y empujar a los usuarios hacia canales menos seguros.

AppGate señala que las organizaciones líderes están replanteando sus estrategias de control, pasando de modelos reactivos a esquemas basados en decisiones en tiempo real. En lugar de acumular herramientas aisladas, están adoptando enfoques integrados que incluyen:

• Reducción de la exposición externa (monitoreo y eliminación de amenazas).
• Evaluación continua de riesgo en sesiones y dispositivos.
• Aplicación de fricción adaptativa solo en momentos críticos.
• Automatización de la interrupción de ataques con tiempos de respuesta definidos.

“El fraude digital debe entenderse como una cadena industrializada que comienza fuera del perímetro de las organizaciones y termina en la monetización directa. Esto obliga a replantear las estrategias, priorizando la visibilidad, la respuesta en tiempo real y la reducción efectiva de pérdidas. Comprender esta dinámica será clave para anticiparse a los atacantes en los próximos años”, concluye Michael López, vicepresidente senior de soluciones contra fraude de AppGate.

Para conocer más a detalle el Freud Beat 2026 de AppGate, ingrese al siguiente enlace: https://www.360fraud.ai/resources/fraud-beat-reporte-a/fraud-beat-2026-spa.