Ciudad de México, México, 22 septiembre 2025 – El fraude por suplantación de identidad y la ingeniería social se han convertido en una amenaza crítica para las empresas mexicanas, provocando pérdidas económicas que superan los 20 mil millones de pesos en 2024, además ponen en riesgo la continuidad operativa y la reputación corporativa.
El robo de identidad, un componente clave de estos ataques, aumentó un alarmante 84% el año pasado, afectando a organizaciones de todos los tamaños.
Este incremento se enmarca en un panorama donde se registraron más de 6 millones de fraudes cibernéticos en México durante 2024.
La sofisticación de los atacantes, potenciada por el uso de inteligencia artificial para generar fraudes, ha llevado a que el 54% de las empresas mexicanas reporten un aumento en incidentes de fraude.
Se proyecta que las pérdidas por fraudes financieros podrían alcanzar los 17 mil 400 millones de peso, en 2025.
Félix Leguízamo, Director Asociado de Lockton México y especialista en gestión de riesgos empresariales, enfatiza la gravedad de la situación: “Cuando un atacante logra suplantar la identidad de tu empresa o de uno de tus colaboradores clave, no solo roba datos o dinero: socava la credibilidad que tanto cuesta construir. Las compañías bien aseguradas entienden que no basta con reaccionar: hay que anticiparse.”
La ingeniería social manipula psicológicamente a individuos para comprometer la seguridad empresarial, desde la apertura de correos falsos hasta transferencias fraudulentas. La virtualidad y la dispersión de las comunicaciones han facilitado el aumento de tácticas como el phishing y el vishing.
La mitad de los encuestados en 2025 reportó experiencias personales o cercanas con este tipo de fraudes, lo que evidencia la omnipresencia de esta amenaza.
Ante este escenario, las pólizas modernas de tipo Crime y Cyber son indispensables. Estas coberturas incluyen cláusulas específicas para el fraude de ingeniería social, protegiendo contra el uso indebido de identidades digitales, phishing, correos falsos, deepfakes y acciones manipuladas. Cubren costos de respuesta técnica, defensa legal, remediación y reparación de la reputación. Las pólizas tradicionales a menudo carecen de estas protecciones explícitas, dejando a las empresas vulnerables a sub-límites bajos, deducibles elevados o exclusiones.
La evolución tecnológica, con la IA facilitando la creación de voces falsas y clones digitales, hace que la ingeniería social sea cada vez más sofisticada. Las empresas que no revisan y actualizan sus coberturas se exponen a interrupciones operativas, sanciones regulatorias y, lo más perjudicial, la pérdida de confianza de clientes y socios, un activo invaluable y difícil de recuperar.
Es crucial que las empresas adopten un enfoque proactivo. Esto incluye asegurar que las pólizas Crime o Cyber contengan cláusulas específicas para suplantación de identidad y fraude de ingeniería social, con límites de cobertura adecuados que incluyan gastos de defensa legal y restauración digital. Estas medidas financieras deben complementarse con buenas prácticas preventivas, como la autenticación multifactor, capacitaciones continuas al personal y un monitoreo proactivo de las amenazas.
La ingeniería social ya no es un riesgo emergente, sino una amenaza consolidada que exige respuestas integrales. Para las empresas preparadas, el seguro no solo mitiga el impacto económico, sino que protege su reputación, la confianza de sus stakeholders y su continuidad en el mercado.
portavoz.com.mx 