En los últimos años, el robo de datos personales dejó de ser un problema exclusivamente técnico para convertirse en un fenómeno social, económico y político de escala regional. En Latinoamérica, empresas privadas, organismos públicos y millones de ciudadanos son víctimas de filtraciones masivas de información que luego circulan en mercados clandestinos o se reutilizan para fraude, suplantación de identidad y extorsión.
Lejos de ser hechos aislados, los robos de datos forman parte de una economía ilícita consolidada, con actores locales, regionales y globales, y con impactos directos sobre la confianza digital y el funcionamiento de los Estados.
Latinoamérica frente a una ola creciente de robo de datos
Los datos confirman la magnitud del problema. De acuerdo con informes de IBM sobre incidentes de seguridad, el 33% de los ataques registrados en Latinoamérica están vinculados directamente al robo de datos personales o corporativos, una proporción que ubica a la región entre las más afectadas a nivel global.
A su vez, reportes de seguridad internacional indican que durante 2024 las organizaciones latinoamericanas enfrentaron miles de ataques digitales por semana, incluyendo intentos sistemáticos de extracción de credenciales, información financiera y bases de datos completas de usuarios.
Un análisis de amenazas en la región señala que en el 61% de los ataques exitosos contra organizaciones latinoamericanas, los ciberdelincuentes lograron filtrar información confidencial, principalmente con fines económicos: venta de datos, reutilización para nuevos ataques o extorsión directa.
Ciberdelincuencia en cifras: una tendencia que se acelera
La evolución temporal refuerza la gravedad del escenario. Entre 2021 y 2023 se registraron al menos 849 incidentes de filtración de datos en América Latina, pero a partir de 2023 el número de víctimas creció de forma abrupta, superando ampliamente el total acumulado de años anteriores.
Aunque en 2025 se observó una leve disminución en algunos vectores específicos como ransomware o phishing, los intentos de intrusión en entornos corporativos y estatales continúan en niveles críticos. Entre agosto de 2024 y junio de 2025 se detectaron más de 1,1 millones de intentos de brecha en la región.
Por país, Brasil, México y Argentina aparecen de manera recurrente entre los más afectados, y también entre los más mencionados en foros clandestinos donde se comercializan accesos a redes, credenciales válidas y bases de datos completas de clientes o ciudadanos.
Qué datos se roban y por qué son tan valiosos
La información sustraída no se limita a correos electrónicos o contraseñas reutilizadas. Los robos incluyen:
- nombres completos y direcciones,
- números de documento y fotografías de DNI,
- teléfonos y credenciales bancarias,
- accesos a plataformas estatales y corporativas.
Un caso paradigmático en Argentina expuso la dimensión del riesgo: 116.459 imágenes de documentos de identidad fueron extraídas del Registro Nacional de las Personas (RENAPER) y luego publicadas en foros, habilitando desde suplantaciones simples hasta fraudes complejos y persistentes.
También se han detectado accesos de usuarios a sistemas oficiales —como plataformas de servicios digitales del Estado— ofrecidos a la venta en mercados clandestinos, demostrando que incluso infraestructuras públicas no están exentas del robo y la reventa de datos.
Quién compra los datos robados y para qué se usan
Existe un mito extendido que atribuye estos mercados exclusivamente a grandes organizaciones criminales internacionales. La evidencia muestra un ecosistema más fragmentado y peligroso.
Los datos robados se comercializan en mercados descentralizados, operados tanto por grupos organizados como por individuos independientes. En la dark web y en canales de mensajería cifrada se venden desde simples listas de correos electrónicos hasta credenciales bancarias o accesos privilegiados a redes corporativas.
El precio varía según la utilidad del dato:
- listas de correos se utilizan para campañas de phishing,
- credenciales financieras pueden venderse por cientos de dólares,
- accesos corporativos permiten ataques posteriores de mayor escala.
Los compradores incluyen otros delincuentes digitales, redes de fraude, actores dedicados a la extorsión y operadores que utilizan los datos como puerta de entrada a sistemas completos.
Latinoamérica como objetivo prioritario
Los estudios regionales coinciden en varios factores estructurales:
- El malware está presente en el 78% de los ataques detectados, con predominio de spyware y troyanos bancarios.
- Más de la mitad de los anuncios de cibercrimen que especifican ubicación mencionan a Brasil, Argentina o México como origen o destino de los datos robados.
- Existe una brecha crítica de talento en ciberseguridad, estimada en más de 500.000 profesionales faltantes solo en Brasil y México, lo que dificulta la prevención y respuesta ante incidentes.
La combinación de alto valor de los datos, defensas desiguales y escasez de especialistas convierte a la región en un blanco atractivo para el cibercrimen.
Impacto directo sobre usuarios y sociedad
Cuando los datos personales son robados y comercializados, las consecuencias son concretas y acumulativas:
- Suplantación de identidad, con apertura de cuentas y accesos no autorizados.
- Estafas dirigidas, cada vez más personalizadas gracias a la información filtrada.
- Extorsión y chantaje, mediante la amenaza de divulgar datos sensibles.
- Pérdida de privacidad y confianza digital, tanto en empresas como en organismos públicos.
La circulación indefinida de datos robados erosiona la confianza en los sistemas digitales y debilita el vínculo entre ciudadanía, Estado y sector privado.
Romper mitos: ni siempre extranjeros ni siempre expertos
Otro error común es asumir que los ataques provienen únicamente de grupos altamente sofisticados. En muchos casos, los actores operan desde la misma región afectada.
Además, el crecimiento del cibercrimen como servicio (CaaS) permite que personas sin conocimientos técnicos avanzados accedan a malware, infraestructura de ataque o bases de datos robadas mediante alquileres o suscripciones, reduciendo drásticamente la barrera de entrada al delito digital.
Qué puede hacer el usuario común
Aunque el problema es estructural, existen medidas básicas que reducen riesgos:
- uso de contraseñas únicas y gestores confiables,
- activación de autenticación de doble factor,
- desconfianza ante comunicaciones que utilicen datos personales como gancho,
- actualización permanente de sistemas y aplicaciones.
La seguridad digital ya no es opcional: forma parte de la vida cotidiana.
Una respuesta que debe ser regional y estratégica
Frente a este escenario, las acciones aisladas resultan insuficientes. Es necesario:
- fortalecer los marcos legales de protección de datos personales,
- invertir en formación y retención de profesionales en ciberseguridad,
- promover cooperación regional y centros de respuesta a incidentes que compartan información e inteligencia.
Para los Estados y las organizaciones, esto implica asumir la ciberseguridad como política pública estratégica, y no únicamente como un gasto tecnológico.
Conclusión
El robo y la comercialización de datos personales en Latinoamérica no es un fenómeno marginal: es una industria ilícita estructurada que alimenta fraudes, extorsiones y violaciones masivas de privacidad.
Desmontar los mitos sobre quién ataca y quién compra estos datos permite comprender mejor el problema y diseñar políticas públicas, estrategias de seguridad y acciones educativas acordes a su verdadera magnitud.
Desde el CIID, sostenemos que la protección de los datos personales es un pilar central del desarrollo digital, la innovación responsable y la defensa del interés público en la era de la información.
#Ciberseguridad#RoboDeDatos#ProtecciónDeDatos#PrivacidadDigital#Ciberdelito#Latinoamérica#DatosPersonales#SeguridadInformática#TransformaciónDigital#PolíticasPúblicas#CIIDSE
