Lo que 2025 cambió para empresas y usuarios
El cierre de 2025 dejó una señal imposible de ignorar: el fraude por suplantación de identidad y los ciberataques ya son un riesgo directo de negocio. La magnitud ayuda a dimensionarlo. En el primer semestre del año, la Condusef registró 2 millones 484 mil reclamaciones por posibles fraudes, 5.2% más que el año previo. Y tan solo en el primer trimestre, México acumuló más de 35,200 millones de ciberataques, ubicándose como el segundo país con mayor actividad cibercriminal en América Latina, según datos citados por la ONU.
Para Fernando Paulín, CEO de Unico México, el cambio clave es que “ya no estamos frente a casos excepcionales, sino ante patrones”: los intentos de suplantación seguirán ocurriendo y la pregunta es si los sistemas de identidad en las empresas avanzan al mismo ritmo. Con ese contexto, 2025 deja tres lecciones para 2026.
1) La IA multiplicó el fraude con identidades sintéticas.
La automatización elevó el volumen y la sofisticación: no solo se roban datos, también se “fabrican” perfiles completos que mezclan información real con elementos generados artificialmente. Unico reporta un aumento de 1200% en identidades sintéticas en 2025. Esto convierte el onboarding, el acceso remoto y la firma digital en puntos críticos. La respuesta exige señales dinámicas, análisis de comportamiento y detección de patrones que revelen perfiles artificiales, incluso cuando “en papel” parecen impecables.
2) La biometría de un solo factor ya no alcanza.
Con un crecimiento de 84% en suplantación, la biometría unimodal (rostro o huella o voz) se queda corta en operaciones de alto riesgo. Hoy es más fácil recrear rostros con imágenes de redes, manipular video o clonar voz. Sin prueba de vida avanzada, los sistemas pueden ser engañados por fotos, grabaciones o máscaras. La tendencia apunta a biometría multimodal, liveness y contexto (dispositivo, geolocalización y comportamiento) para cuentas 100% digitales, créditos altos y transacciones críticas.
3) Combatir el fraude en solitario sale caro.
Los defraudadores operan en serie, saltando entre bancos, fintech, e-commerce, aseguradoras y telcos. Unico estima que hasta 4% de los clientes activos pueden ser defraudadores reincidentes, con pérdidas anuales superiores a 1.3 mil millones de dólares en México. La salida pasa por redes colaborativas que compartan señales de riesgo y patrones de ataque en tiempo real, para anticiparse antes del daño.
En 2026, la identidad digital se perfila como infraestructura compartida: tecnología sí, pero también cooperación y cultura de prevención para mantenerse un paso adelante.
