La Economía Invisible: El Mercado Negro de Datos Personales en América Latina

AUTOR:  EDGARDO C. GLAVINICH* – ARGENTINA

Existe una economía paralela en América Latina que mueve 90.000 millones de dólares anuales según la OEA, más que algunas industrias tradicionales de la región. Es el mercado negro de datos personales, una industria criminal que ha transformado la información de 650 millones de latinoamericanos en una commodity más valiosa que el petróleo.

Mientras escribo estas líneas, más de 1,600 intentos de ciberataques por segundo golpean nuestra infraestructura digital. Con el 66% del software regional sin licencias legítimas y marcos regulatorios pre-internet, América Latina se convirtió en el paraíso de los cibercriminales. 

Brasil y México: Las potencias del cibercrimen

Brasil no sólo lidera las estadísticas regionales; exporta 8 de las 13 familias de troyanos bancarios más activas globalmente. La mega filtración de 220 millones de brasileños vía Serasa Experian es síntoma de un problema sistémico: un aumento del 441% en filtraciones durante 2024, de 906 a más de 4,000 casos.

El Primeiro Comando da Capital (PCC) y Comando Vermelho han evolucionado del narcotráfico al cibercrimen, operando con bancos clandestinos chinos y moviendo 10 mil millones de reales anuales en operaciones digitales. Sus troyanos –Grandoreiro, Mekotio, Casbaneiro– han infectado sistemas bancarios en 40 países con sofisticación que rivaliza con malware estatal.

México registró 187 billones de tentativas de ciberataques en 2022 (94 billones en 2023), manteniéndose como el cuarto país más atacado globalmente. El Cartel Jalisco Nueva Generación (CJNG) representa esta evolución criminal, reclutando especialistas en IA con salarios que triplican el sector legal. Su división Crime-as-a-Service genera 500 millones de dólares anuales.

Los casos de 2024 revelan la magnitud: Consejería Jurídica de la Presidencia (206 GB filtrados), Grupo Aeroportuario OMA (2.2 TB expuestos), Coppel (15 millones en pérdidas, 1,800 tiendas paralizadas tres meses). Como me comentó un ex asesor gubernamental: 

«Los cárteles tienen herramientas que ni el gobierno posee.
Compran exploits zero-day y operan desde bunkers digitales 24/7″.

Colombia y Perú: El corredor digital vulnerado

Colombia vivió su «Pearl Harbor digital» en septiembre 2023. RansomHouse comprometió 760 entidades, expuso 55 millones de registros de salud y paralizó infraestructura crítica. «Hospitales sin historias clínicas, farmacias sin medicamentos, notarías paralizadas. Fue un apagón digital nacional», describió un funcionario del MinTIC.

LockBit eligió Colombia como base sudamericana, filtrando 99 GB de la Secretaría de Seguridad de Medellín, incluyendo información de inteligencia. El 25% de ataques provienen de Venezuela; el 65% restante de Rusia, Cuba e Irán, evidenciando vínculos geopolíticos.

Perú enfrenta el caso «Zorrito Run Run»: 30 millones de peruanos con datos completos (DNI, datos biométricos y crediticios) vendiéndose por 170 soles en Telegram. El hackeo de Interbank (octubre 2024) marcó un nuevo estándar: «kzoldiyck» robó 3.7 TB de 3 millones de clientes, documentó el proceso en video y vendió con descuentos por volumen en BreachForums.

Argentina: Paradoja de un país «adecuado»

Argentina ejemplifica las contradicciones regionales: pionera con legislación desde 2000 y estatus de «país adecuado» ante la UE, pero líder en ataques con 2,052 semanales por empresa. El caso RENAPER expuso datos de 65 millones de argentinos -más que la población total- incluyendo datos biométricos, fotografías y registros históricos.

«Es como si hubieran robado el país entero. Con esta información pueden crear identidades perfectas, solicitar créditos, todo en nombre de otro», me explicó un investigador de seguridad.

El ataque a PAMI (agosto 2023) afectó 5 millones de jubilados. Rhysida encriptó 831 GB incluyendo historias clínicas y, al no recibir 735,000 dólares de rescate, publicó todo. Resultado: 14,000 computadoras inutilizables, sistema de recetas colapsado, jubilados sin medicamentos por semanas.

La filtración de las Fuerzas Armadas (mayo 2025) comprometió datos familiares, domicilios y misiones de 50,000 efectivos . «Es una vulnerabilidad de seguridad nacional. Entregamos nuestros planes de defensa al enemigo», advirtió un exoficial de inteligencia.

El panorama regional: Nadie escapa

Chile registró 27,600 millones de intentos en 2024, con ataques al Poder Judicial y SERNAC. Ecuador desarticuló el «Operativo Fénix 315» (483,000 afectados) mientras seis entidades públicas fundamentales operaban como «puertas abiertas». Venezuela perdió 3.2 millones de usuarios de Movistar y enfrentó 30 millones de ataques por minuto durante la crisis electoral. Costa Rica sufrió con Conti pérdidas equivalentes al 2.4% del PIB.

El mercado opera con eficiencia corporativa. Precios estandarizados: DNI (0.5-15 USD), tarjeta de crédito (6-20 USD), PayPal verificado (500 USD), identidad completa (1,000 USD). Crime-as-a-Service democratizó el cibercrimen: kit de ransomware por 4,500 dólares con soporte técnico y garantía de 1,000 infecciones.

Las conexiones trascienden fronteras. El PCC brasileño usa bancos chinos y «transferencias espejo». El CJNG emplea hackers como «Manipulated Caiman» pagando en criptomonedas. Las redes chinas procesan 15,000 millones anuales del cibercrimen regional via sistema «fei qian», combinando criptomonedas anónimas y miles de empresas fachada.

Convergencia criminal y vacío regulatorio

Las organizaciones tradicionales comprendieron que el ciberespacio ofrece mejor relación riesgo-beneficio. La Mara Salvatrucha recluta por habilidades informáticas, no solo por capacidades de uso de la violencia. El Cartel de Sinaloa opera redes internacionales via Telegram. La ‘Ndrangheta controla 80% de cocaína europea con bases de datos superiores a agencias de inteligencia.

Grupos digitales como LockBit (764 ataques en 2022) o BlackCat operan como corporaciones con recursos humanos, desarrollo, marketing y servicio al cliente.

América Latina presenta un mosaico regulatorio diseñado para facilitar el crimen. Solo tres países tienen «adequacy» europea (Argentina, Uruguay, Brasil en proceso). Venezuela carece de legislación, convirtiéndose en refugio criminal. La cooperación internacional, pese a iniciativas como Budapest (13 países adheridos) o CICTE-OEA, permanece fragmentada sin mecanismos 24/7 efectivos.

Conclusión: Plan Marshall Digital o colapso

El mercado negro de datos, con 90,000 millones anuales y crecimiento del 25%, no es una amenaza futura sino una crisis en pleno desarrollo. Cuando el CJNG tiene mejor tecnología que gobiernos, cuando bases nacionales se venden en Telegram, enfrentamos una crisis estructural.

Necesitamos un «Plan Marshall Digital» que implique armonización normativa urgente: un «GDPR latinoamericano» con estándares comunes y sanciones transfronterizas reales. Los gobiernos deben invertir mínimo 2% del presupuesto TI en seguridad, crear SOCs nacionales interconectados y formar especialistas para 2030.

Las empresas deben adoptar Zero Trust, transparencia radical (notificación 24 horas) e invertir 10% en seguridad digital. Los ciudadanos necesitan concientización y conocimientos básicos en higiene digital obligatoria: autenticación multifactor universal, contraseñas únicas, actualizaciones automáticas y escepticismo saludable.

La cooperación internacional debe materializarse en un centro de comando 24/7 con poder real, intercambio automático de indicadores y fuerzas conjuntas transfronterizas. Las big tech que facturan miles de millones deben garantizar seguridad por diseño, y no una mínima inversión o promoción de medidas de seguridad mínimas o inexistentes.

La academia necesita investigación aplicada con enfoque regional; no podemos importar soluciones de otras realidades. Los medios de comunicación, en todos sus formatos, deben educar consistentemente, hacer la ciberseguridad comprensible para todos.

Estamos perdiendo esta guerra. Cada indicador lo confirma. Pero no está perdida si se actúa. El costo de acción es alto; el de inacción es perder nuestra soberanía digital, privacidad, seguridad económica y libertad.

El mercado negro de datos no es un problema técnico sino un desafío civilizatorio. No se trata de si podemos enfrentarlo, sino si podemos sobrevivir sin hacerlo. Cada día sin acción, los criminales se fortalecen y el costo se multiplica.

En la economía digital, quien controla los datos controla todo. Y ahora mismo, no somos nosotros. Es hora de despertar, actuar y recuperar el control antes de que sea definitivamente tarde.

Referencias

1. Organización de Estados Americanos (OEA). (2016). «Ciberdelito: 90.000 millones de razones para perseguirlo». Comunicado C-063/16.

2. Kaspersky Lab. (2023-2024). «Panorama de amenazas en América Latina». Security Bulletin.

3. World Bank. (2024). «From Fiction to Reality: How Latin America became the world’s most critical cyber battleground».

4. We Live Security/ESET. (2024). «7 incidentes de ciberseguridad que marcaron el 2024 en América Latina».

5. Positive Technologies. (2024). «Panorama de amenazas de ciberseguridad para América Latina y el Caribe: 2023-2024».

6. CERT.ar. (2024). «Informe 2023». Dirección Nacional de Ciberseguridad, Argentina.

7. Fortinet. (2024). «Latin America Threat Landscape Report». FortiGuard Labs.

8. IBM Security. (2024). «Cost of a Data Breach Report 2024: Latin America».

9. Check Point Research. (2023). «Cyber Attack Trends: Latin America».

10. La Nación, Argentina. (2024). «Nueva filtración de Renaper». 9 de abril.

11. Ámbito Financiero. (2024). «Argentina sufrió 2.000 millones de intentos de ciberataques en 2023».

12. ESET Security Report. (2023). «El panorama de la seguridad en las empresas de América Latina».

13. BID. (2020). «Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe».

14. Global Anti-Scam Alliance. (2024). «Global State of Scam Report 2024: Latin America Focus».

15. ClarkeModet. (2024). «Data protection in Latin American countries: A comparative analysis».

16. Cybersecurity Ventures. (2024). «Cybercrime to Cost the World $10.5 Trillion Annually by 2025».

17. Infobae. (2025). «Cibercrimen y narcotráfico: una alianza que transforma el mapa del crimen organizado».

18. Real Instituto Elcano. (2023). «El crimen en América Latina: desorden, fragmentación y transnacionalidad».

* Edgardo C. Glavinich. Director ejecutivo Fundación Sherman Kent. Consultor especializado en inteligencia estratégica con experiencia en sectores público y privado.