Tiene un patrón que rara vez aparece en los titulares: un mensaje por WhatsApp, una llamada que suena urgente, y la sensación de haber sido pillado desprevenido. Lo que nadie cuenta es que detrás de esas escenas cotidianas hay redes de fraudes diseñadas para extraer dinero en pequeñas y medianas cantidades, imposibilitar recuperaciones y mantener a las víctimas en silencio.

El paisaje: por qué Buenos Aires importa

Buenos Aires importa porque concentra población, actividad económica y dependencias digitales: la Ciudad y el Gran Buenos Aires reúnen a millones de usuarios, comercios y trámites bancarios que, por su escala, son blancos naturales. Argentina tiene una penetración de internet alta en la región: alrededor del 83% de la población usa internet (DataReportal / We Are Social, 2023). Esa densidad digital transforma a la metrópolis en laboratorio y objetivo del ciberdelito.

El delito informático no es homógeneo. En la práctica local conviven estafas telefónicas y por mensajería, suplantación de identidad para vaciar cuentas, fraude con marketplaces y estafas por inversiones falsas. A escala global, los números ayudan a dimensionar: en Estados Unidos el FBI recibió 847.376 denuncias relacionadas con crímenes por internet en 2021, con pérdidas reportadas por 6.9 mil millones de dólares (FBI IC3, 2021); esas cifras crecieron respecto al año anterior en términos de denuncias, lo que muestra una dinámica ascendente (IC3 2020 vs 2021). A su vez, proyecciones globales estiman que el costo del ciberdelito seguirá creciendo y podría alcanzar 10.5 billones de dólares anuales hacia 2025 (Cybersecurity Ventures, 2021), lo que recuerda que la amenaza tiene dimensión macroeconómica.

Modos operandi que recurrentemente vemos

  • Phishing y pharming adaptados a la mensajería instantánea: los atacantes explotan la confianza en chats y grupos para enviar enlaces con apariencia bancaria.
  • Vishing y llamadas de ingeniería social: se simula autoridad (banco, agencia fiscal, soporte técnico) para inducir a transferencias o instalaciones remotas.
  • Fraude en marketplaces y ventas: productos inexistentes, cuentas robadas en plataformas de compraventa y triangulación con cuentas de terceros.
  • SIM swap y secuestro de cuentas: la portación ilícita del número permite sortear autenticaciones basadas en SMS.

El detalle que lo cambia todo es la mezcla de técnicas simples (engaño humano) con herramientas accesibles (plantillas de correos, paneles de phishing baratos). No siempre hay malware sofisticado: la mayor parte del daño en la región se hace con ingeniería social y defensa mínima por parte de usuarios y empresas.

Victimología: quiénes pierden y por qué

Las víctimas no son un grupo homogéneo. Observamos tres perfiles recurrentes:

  1. Personas mayores con bajo conocimiento tecnológico, que confían en llamadas y enlaces.
  2. Comercios pequeños que aceptan transferencias y billeteras sin protocolos de verificación fuerte.
  3. Usuarios jóvenes en venta/recompra online que aceptan adelantos o giros.

El impacto económico suele ser multiplicativo: una pérdida directa (transferencia) se convierte en deuda indirecta (créditos, reembolsos) y en daño reputacional. Además, muchas víctimas no denuncian por vergüenza o porque perciben que la restitución será imposible.

El problema de los datos: lo que no se mide no se gestiona

Aquí aparece una falla estructural: la ausencia de datos consolidados y públicos. Existe información fragmentada (denuncias en comisarías, informes puntuales de bancos, comunicados de organismos), pero falta una serie pública y desagregada por modalidad, jurisdicción y tipo de víctima. Eso impide diseñar intervenciones proporcionales.

Reclamamos datos abiertos y comparables: saber cuántas denuncias llegaron a la Policía de la Ciudad, cuántas a la Justicia federal, cuántas recuperaciones y qué modus operandi fueron los predominantes es esencial para priorizar recursos. Sin esas cifras, la narrativa queda en impresiones y el recurso público se dispersa.

Instituciones y leyes: avances y vacíos

Argentina cuenta con instrumentos legales y actores públicos dedicados, pero la dispersión jurisdiccional complica la respuesta. Existe legislación penal sobre delitos informáticos y unidades especializadas en varios niveles (federal, provincial, ciudad). Al mismo tiempo, la coordinación interjurisdiccional es irregular y los protocolos entre bancos, fuerzas y fiscalías no siempre están estandarizados.

El detalle administrativo que pinta todo: muchas denuncias quedan como trámites locales sin enlace automático entre la entidad financiera que recibió la denuncia y la fiscalía que la investiga. Esa fricción opera a favor del delincuente.

Empresas y responsabilidad: los bancos, las plataformas y la rendición de cuentas

Los bancos y las grandes plataformas de pago tienen papel central. Algunas entidades ya informan esquemas de fraude y bloquean transferencias sospechosas; otras mantienen opacidad sobre patrones de incidentes y montos recuperados. Pedimos transparencia: si los bancos publicaran cifras agregadas y temporales sobre intentos de fraude y recuperaciones, sería posible trazar políticas públicas más eficaces.

La exigencia no es retórica: la información ayuda a priorizar campañas educativas, a orientar controles regulatorios sobre autenticación y a diseñar medidas técnicas (por ejemplo, desalentar validación por SMS como único factor).

Prevención: tres ejes prácticos para hogares y comercios

  1. Autenticación robusta: promover la adopción de factores de autenticación que no dependan exclusivamente del SMS. Las instituciones deben ofrecer y exigir métodos más seguros.
  2. Doble verificación humana en transferencias inusuales: protocolos simples (llamadas a número registrado, confirmación por correo) reducen muchos fraudes.
  3. Educación centrada en necesidades, no en tecnofobia: campañas breves, casos reales y guías para recuperar fondos aumentan la probabilidad de denuncia y mitigación.

Cada una de estas medidas funciona mejor si hay incentivos: reducción de costos de recuperación por parte de los bancos, campañas conjuntas entre gobierno y sector privado, y medidas regulatorias que obliguen a reportes básicos de incidentes.

Cooperación regional y transfronteriza

El ciberdelito rara vez respeta fronteras. Muchas operaciones se montan desde otras jurisdicciones y usan cuentas de terceros. Por eso las investigaciones necesitan colaboración internacional rápida: intercambio de información bancaria, congelamiento de fondos y coordinación policial.

A la vez, la cooperación no solo es cuestión de tratados o equipos forenses: requiere capacidad técnica local. Tener un centro de respuesta nacional y equipos forenses logísticos con protocolos estandarizados acelera las respuestas y facilita las trazas internacionales.

El rol del CERT y la sociedad civil

Un CERT (equipo de respuesta ante incidentes informáticos) fuerte y con mandate público claro es un activo estratégico. Debe concentrar tres funciones: recopilación de incidentes, difusión de alertas prácticas y coordinación técnica entre actores. Además, su transparencia —publicar alertas, indicadores y tendencias— mejora la prevención.

La sociedad civil también tiene un rol: organizaciones de consumidores, cámaras de comercio y universidades pueden producir formación y pruebas de campo, y exigir mejores prácticas a bancos y plataformas.

Costos y economía política: por qué el Estado debería invertir

El daño económico del ciberdelito no es solo la suma de fraudes individuales. A mayor inseguridad digital, aumenta el costo de hacer negocios, se frenan adopciones tecnológicas seguras y se elevan las primas de seguros. A escala global, se proyecta que los costos del ciberdelito crecerán hasta 10.5 billones de dólares anuales hacia 2025 (Cybersecurity Ventures, 2021), lo que obliga a pensar la inversión pública no como gasto, sino como aseguramiento económico.

Recomendaciones concretas para Buenos Aires (y ciudades similares)

  1. Datos abiertos obligatorios: exigir a bancos y plataformas reportes agregados y periódicos sobre intentos de fraude, montos reclamados y recuperaciones. Eso permitiría medir impacto y diseñar políticas.
  2. Protocolo único de denuncia: crear una ventanilla digital interoperable entre policía, fiscalía y bancos para acelerar bloqueos y trazas.
  3. Fortalecer el CERT local con fondos y mandato para publicar series y alertas regulares.
  4. Regulación sobre autenticación: desalentar SMS como único factor y promover alternativas (apps de autenticación, hardware tokens, biometría responsable).
  5. Programas de educación focalizados en comercios pymes y adultos mayores, con materiales prácticos y circuitos de restitución claros.

Estas medidas pueden implementarse con pilotajes de bajo costo y escalamiento gradual; no requieren soluciones milagrosas, sino coordinación y decisión política.

Un cierre que mira a largo plazo

El ciberdelito en Buenos Aires es, sobre todo, un problema de gobernanza: no porque la tecnología sea impenetrable, sino porque la arquitectura institucional no está optimizada para responder y aprender. Si exigimos transparencia pública —datos abiertos, protocolos claros y auditorías independientes— tendremos evidencia para mover recursos donde más faltan.

La historia detrás de la alarma no es solo técnica: es social. Las redes de fraude explotan la desconfianza, la urgencia y la desigualdad digital. Reducirlas no es solo mejorar firewalls, sino cambiar incentivos: que las empresas informen, que el Estado coordine, y que la ciudadanía tenga herramientas prácticas para defenderse.

Si no lo conocemos, acá va: la prevención es colectiva. Sin datos abiertos y sin una política pública coherente, seguiremos apagando incendios en comisarías y bandejas de entrada. Con datos y reglas claras, podemos transformar la fragilidad en resiliencia.

Preguntas frecuentes

¿Cómo puedo proteger mi cuenta bancaria de fraudes comunes?

Usar autenticación de múltiples factores que no dependa solo de SMS, activar notificaciones inmediatas por movimiento, verificar siempre el número oficial del banco llamando desde el contacto guardado y desconfiar de mensajes que piden transferencias urgentes. Ante duda, cortar la comunicación y denunciar.

¿Qué hago si me estafaron por transferencia o billetera?

Contactar de inmediato a la entidad bancaria o la plataforma para pedir el bloqueo, registrar la denuncia policial online o presencial, y conservar toda la comunicación (capturas, números, comprobantes). Si la entidad ofrece instancia de recuperación, seguir sus pasos; denunciar ayuda a trazar patrones.

Por qué es importante que los bancos publiquen datos sobre fraudes?

Porque la información agregada permite medir la magnitud del problema, identificar modalidades predominantes y orientar políticas de prevención. Sin datos abiertos, las respuestas públicas son reactivas y dispersas, y se pierde eficiencia en la asignación de recursos.

¿Qué papel juegan las plataformas de venta en los fraudes?

Las plataformas funcionan como intermediarias donde se producen muchas estafas (ventas inexistentes, cuentas robadas). Tienen responsabilidad operativa: mejorar verificaciones, ofrecer canales claros de disputa y colaborar con la justicia para bloquear cuentas fraudulentas.

El Estado puede evitar el ciberdelito por completo?

No es realista eliminarlo totalmente; sí se puede reducir su incidencia y daño mediante prevención, cooperación internacional, educación y regulación que obligue a reportes y mejores prácticas. La meta viable es mitigar riesgos y aumentar la capacidad de restitución.