Los ataques de bots aumentaron un 59 por ciento en 2025, el fraude de identidad sintética se convirtió en un problema global y la IA agéntica comenzó a transformar el panorama de amenazas. Nuevos datos de 116 mil millones de transacciones analizadas mapean cómo evoluciona el fraude — y dónde las defensas empiezan a mantenerse.
Las cifras que surgieron del análisis de más de 116 mil millones de transacciones digitales en 2025 cuentan una historia de adaptación acelerada. Las redes de fraude no se expanden en línea recta: pivotan, exploran puntos débiles expuestos por el desplazamiento de las inversiones en seguridad y despliegan cada vez más automatización para someter a prueba las defensas a una escala que ninguna operación puramente humana podría sostener sola.
La tasa de ataques global aumentó un 8 por ciento interanual, alcanzando el 1,6 por ciento de todas las transacciones analizadas. Los ataques iniciados por humanos crecieron un 19 por ciento en volumen absoluto, mientras que los ataques automatizados de bots subieron un 59 por ciento. El Identity Abuse Index mostró un patrón inusualmente volátil en el primer semestre del año, señal de que grandes campañas automatizadas y coordinadas recorrían el sistema en oleadas.
El regreso al navegador de escritorio
Una de las transformaciones más significativas de 2025 fue la inversión casi completa en la preferencia de canal entre los atacantes. Las tasas de ataque en aplicaciones móviles cayeron un 56 por ciento, mientras que la tasa de ataque en el navegador de escritorio se duplicó hasta el 4,3 por ciento. Las organizaciones que reforzaron sus defensas para aplicaciones móviles en años recientes parecen haber desplazado a los atacantes en lugar de derrotarlos.
Comercio agéntico y el problema de la intención
Durante años, el análisis del fraude digital operó con una distinción binaria: transacciones iniciadas por humanos frente a tráfico automatizado de bots. En 2025, ese marco comenzó a desmoronarse. La IA agéntica generó una nueva categoría de tráfico situada entre ambas. El volumen era aún pequeño: en enero de 2025 se registraron menos de mil eventos agénticos. Para el cuarto trimestre, esa cifra había crecido un 450 por ciento.
El fraude de identidad sintética se globaliza
El fraude de identidad sintética representa ahora el 11 por ciento de todas las clasificaciones de fraude reportadas a nivel mundial y ha superado al robo de identidad real (6 por ciento) como categoría. El crecimiento es especialmente pronunciado en comercio electrónico, comunicaciones y medios, y juegos de azar. Las herramientas de IA generativa han reducido la barrera para crear perfiles sintéticos convincentes.
Flujos transfronterizos y los límites de la defensa nacional
A medida que la prevención del fraude doméstico se ha endurecido en el Reino Unido, los estafadores han respondido transfiriendo fondos robados al extranjero. España, Estados Unidos, Portugal, los EAU y Tailandia figuran entre los principales destinos. En América Latina, tan solo en Brasil se contabilizaron 28 millones de casos de fraude relacionados con PIX en los primeros nueve meses de 2025. El 98 por ciento de los ataques a organizaciones de LATAM se originan dentro de la región.
La colaboración como infraestructura
Los sistemas de notificación interbancaria muestran un valor cuantificable: entre el 50 y el 70 por ciento de las alertas de cuentas mula enviadas a bancos receptores señalan cuentas que esos bancos aún no habían identificado como sospechosas. El consorcio bancario del Reino Unido creció de dos miembros fundadores en 2019 a 13 instituciones financieras, con cargas anuales de indicadores de fraude que pasaron de 10.000 a más de 750.000.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de