¿Estafas con IA? La creciente ola de estafas digitales basadas en inteligencia artificial (IA) está configurando un nuevo campo de batalla político y social. Lo que antes era un problema técnico hoy se ha convertido en una cuestión de Estado. Las amenazas cibernéticas ya no solo afectan a usuarios o empresas: erosionan la confianza pública, comprometen la seguridad nacional y ponen en jaque la protección de datos en todos los niveles.

En este contexto, la expansión global de las herramientas de protección contra estafas impulsadas por IA —como las recientemente anunciadas por Norton— llega en un momento crítico para México. El país enfrenta un marco regulatorio rezagado frente al crecimiento exponencial del delito digital, y mientras la ciberdelincuencia se profesionaliza, las instituciones todavía debaten cómo responder a un fenómeno que ya trasciende fronteras y jurisdicciones.

Te recomendamos: Experto en ciberseguridad explica cómo detectar cámaras ocultas en habitaciones de hotel

Las estafas con IA: una amenaza con impacto político y social

De acuerdo con datos de Norton Cyber Safety Insights Report 2025, el 64 % de los usuarios mexicanos se siente más preocupado por las estafas digitales que el año anterior, y el 83 % teme convertirse en víctima directa de ciberdelincuencia. Las cifras no solo evidencian la magnitud del problema, sino también su efecto en la percepción ciudadana sobre la capacidad del Estado para garantizar seguridad en el entorno digital.

El propio Gobierno de México ha reconocido que la ingeniería social —es decir, el uso de mensajes engañosos, llamadas, correos o vídeos manipulados mediante IA— se ha convertido en una de las amenazas más difíciles de contener. Las campañas de desinformación política, la manipulación de contenidos audiovisuales (deepfakes) y las estafas financieras con voz o rostro falsificados plantean un riesgo no solo económico, sino también democrático.

El rezago regulatorio mexicano en ciberseguridad

En materia de políticas públicas, México carece todavía de una Ley General de Ciberseguridad que establezca un marco integral para la prevención, respuesta y sanción de delitos digitales. Aunque existen esfuerzos fragmentados —como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y el Centro Nacional de Seguridad (CNS)—, el país sigue operando con lagunas normativas ante la sofisticación de los ataques impulsados por IA.

En 2024, la Cámara de Senadores discutió una iniciativa para crear una Agencia Nacional de Ciberseguridad, inspirada en modelos europeos, pero su aprobación quedó pendiente. Mientras tanto, los ciberataques a instituciones públicas, filtraciones de bases de datos y fraudes digitales siguen en aumento, según el reporte de la Comisión de Ciencia y Tecnología de la Cámara de Diputados.

El papel del sector privado: innovación y cooperación

Ante este vacío regulatorio, el sector privado ha tomado la delantera. Norton anunció la expansión global de su sistema de protección contra estafas impulsada por IA en todos sus planes móviles y de escritorio, con funciones que incluyen:

  • Safe Web: análisis inteligente de sitios y compras en línea para detectar estafas en tiempo real.
  • Safe SMS: identificación de fraudes por texto mediante el modelo de lenguaje IA Genie, entrenado para reconocer patrones de engaño.
  • Safe Email y Safe Call: filtros avanzados que bloquean llamadas o correos antes de que el usuario sea expuesto al riesgo.
  • Detección de deepfakes en vídeos de YouTube y Facebook, en fase de acceso anticipado.

Te recomendamos: Inteligencia Artificial podría revivir muertos pero, ¿estamos preparados?

Estas soluciones, disponibles en los productos Norton 360 y Norton Mobile Security, ofrecen un modelo de defensa automatizada que combina IA con asesoría directa al usuario. Aunque no reemplazan la responsabilidad estatal, sí evidencian la necesidad de políticas públicas que incentiven la cooperación entre gobiernos y desarrolladores de ciberseguridad.

La urgencia de un marco digital de Estado

La ausencia de una estrategia nacional sólida de ciberseguridad coloca a México en una posición vulnerable frente a delitos que trascienden lo financiero: manipulación informativa, robo de identidad y suplantación de funcionarios públicos mediante IA. Países como España, Francia y Estados Unidos ya cuentan con organismos especializados que regulan la ciberprotección en colaboración con empresas tecnológicas, algo que México aún no consolida.

Expertos del CIDE y del Instituto de Investigaciones Jurídicas de la UNAM han advertido que sin una legislación clara, la respuesta a incidentes de IA maliciosa dependerá de la voluntad política y no de un marco técnico-jurídico. La ciberseguridad, sostienen, debe asumirse como política de Estado, no como un asunto meramente tecnológico.

Un futuro inmediato: IA, fraude y gobernanza

Las estafas digitales basadas en IA no solo comprometen a individuos: pueden manipular mercados, alterar procesos electorales y socavar la confianza en las instituciones. En este nuevo escenario, la tecnología avanza más rápido que la ley, y los ciudadanos quedan atrapados entre dos riesgos: el del fraude digital y el de la ausencia de políticas públicas efectivas.

Frente a esta realidad, el llamado no es únicamente a los usuarios, sino a los legisladores. México necesita definir, con urgencia, una estrategia nacional de ciberseguridad con enfoque en inteligencia artificial, protección de datos, soberanía digital y cooperación internacional. La tecnología puede ser aliada o amenaza: todo dependerá de qué tan pronto el país asuma su dimensión política.