Ciudad de México ,
Carlos Ortíz
Crédito foto: Sergio F Cara (NotiPress/Composición)
El ciberdelito opera hoy como un cartel global con estructuras organizadas, turnos laborales y operaciones que generan miles de millones de dólares, según expertos en ciberseguridad y reportes internacionales sobre amenazas digitales. La expansión de estas redes se ha acelerado en los últimos años. Para 2025, la firma CrowdStrike identificó 281 grupos activos de ciberamenazas, tras detectar 24 nuevos actores en un solo año, lo que refleja el crecimiento sostenido de esta industria criminal.
Miguel Ángel Cañada, responsable del Centro Nacional de Coordinación del INCIBE, explicó: "Esa idea del ciberdelincuente con la capucha delante de la pantalla está muy bien para las series policiales, pero en realidad hay organizaciones criminales con horarios de trabajo, con turnos de ocho horas que se van rotando".
Las operaciones abarcan desde phishing, robo de contraseñas y espionaje corporativo hasta extorsiones con imágenes generadas por inteligencia artificial y campañas de desinformación. En muchos casos, estos delitos comparten una estructura operativa similar a empresas formales, con jerarquías, división de tareas y procesos estandarizados.
Uno de los ejemplos más representativos es el complejo Boshang en el sudeste asiático, donde se documentaron redes que combinan fraude digital, trabajo forzado y uso de tecnología avanzada. Estas operaciones, conocidas como pig butchering, generan decenas de miles de millones de dólares a nivel global.
Selva Orejón, especialista en identidad digital, advirtió que estas redes operan de forma transnacional: "No son solo de aquí". Según explicó, los casos se extienden por países de América Latina, Europa y África, con esquemas difíciles de rastrear y en muchos casos no denunciados.
Las autoridades europeas han detectado estructuras complejas. En 2024, Europol desmanteló la plataforma LabHost, que ofrecía kits de phishing por suscripción y estaba vinculada a 40,000 dominios. Un año después, cerró los foros Cracked y Nulled, donde millones de usuarios intercambiaban herramientas y datos robados.
Dicho impacto también se refleja en delitos cotidianos. En España, redes criminales acapararon citas públicas mediante bots para revenderlas, generando ingresos mensuales de hasta 9,000 euros por integrante, según datos policiales.
Román Ramírez, experto en ciberseguridad, señaló que muchas víctimas no denuncian estos delitos: "Por poca cantidad, ¿para qué?". Esta falta de reporte dificulta dimensionar el alcance real del problema, que afecta principalmente a usuarios particulares.
Datos oficiales indican que el phishing representa el 60% de los ataques en la Unión Europea, mientras que en Estados Unidos el FBI registró más de 850,000 incidentes en 2024. En España, el INCIBE reportó más de 97,000 casos, de los cuales el 67.6% afectaron a ciudadanos.
Este modelo de negocio se basa en el volumen. Los expertos lo describen como el "poco de muchos", una estrategia que permite obtener grandes ganancias mediante miles de microestafas distribuidas en distintas plataformas digitales.
El uso de inteligencia artificial ha acelerado este fenómeno. Según CrowdStrike, los ataques que integran IA aumentaron 89% en 2025, facilitando la creación de mensajes más creíbles, identidades falsas y campañas automatizadas a gran escala.
Antonio Fernandes, especialista en el tema, explicó que algunas organizaciones criminales utilizan criptomonedas para financiar actividades ilícitas. Grupos como Lazarus han logrado robar grandes sumas para sostener operaciones vinculadas a sus países de origen.
Román Ramírez describió el atractivo del modelo: "El crimen ha visto una oportunidad de oro de robo sin consecuencia". Según explicó, la baja percepción de riesgo y la dificultad para rastrear a los responsables aumentan la rentabilidad del delito digital.
Las investigaciones también señalan el uso de plataformas de videojuegos y sistemas de criptomonedas para el blanqueo de dinero, mediante transacciones fragmentadas que dificultan su rastreo por parte de autoridades.
El avance de estas redes ocurre en paralelo al aumento de la brecha en ciberseguridad. Organismos internacionales estiman un déficit global de 4.8 millones de profesionales en el sector, lo que incrementa la vulnerabilidad de empresas y usuarios.
Expertos advierten que el impacto va más allá de las pérdidas económicas. La proliferación de fraudes digitales, suplantaciones y campañas de desinformación erosiona la confianza en servicios digitales y afecta la estabilidad de sistemas económicos y sociales.