Análisis del Riesgo de Contagio con Organizaciones Criminales en México: Medidas Preventivas para el Sector Financiero y Empresarial. 

El escenario de seguridad nacional en México presenta un panorama de complejidad sin precedentes caracterizado por la evolución de las organizaciones criminales hacia estructuras híbridas que combinan actividades tradicionales de narcotráfico con sofisticadas operaciones de cibercrimen y lavado de dinero a través de criptoactivos. 

La designación de los cárteles mexicanos como organizaciones terroristas por parte del gobierno de Estados Unidos, aunado a los señalamientos específicos contra instituciones financieras mexicanas como CIBanco, Intercam Banco y Vector Casa de Bolsa, y cuyo impacto se mantendrá en evolución constante, marca un punto de inflexión que exige una respuesta integral desde la perspectiva de inteligencia y contrainteligencia financiera.

La concentración del 88% de las actividades de extorsión en ocho entidades federativas, según la Estrategia Nacional contra la Extorsión, junto con la estimación de que en México se lavan aproximadamente 44 mil millones de dólares anuales (Katie Stana, INL-Departamento de Estado de EE.UU.), evidencia la magnitud del desafío que enfrentan los sectores financiero y económico. Esta situación se ve agravada por la creciente sofisticación de las organizaciones criminales en el uso de tecnologías emergentes, particularmente criptomonedas, para el lavado de activos y la financiación de sus operaciones.

El presente análisis examina, desde una perspectiva de inteligencia y contrainteligencia financiera, los riesgos de contagio que enfrentan las empresas mexicanas en los diez estados identificados por la Revista Proceso (agosto, 2025) como zonas de alto riesgo, desarrollando matrices de riesgo diferenciadas por sector y tamaño empresarial, y proponiendo medidas preventivas específicas que permitan mitigar la exposición a actividades de lavado de dinero y financiamiento de organizaciones criminales

Análisis de Inteligencia y Contrainteligencia.

Panorama de amenazas.

El análisis del 2025 Worldwide Threat Assessment de la Defense Intelligence Agency, según el estudio elaborado por Asimetrics, identifica a México como un país vulnerable a amenazas híbridas debido a factores estructurales que incluyen la creciente polarización política, vulnerabilidades socioeconómicas, y la presencia de grupos criminales con capacidades tecnológicas avanzadas. 

Estas organizaciones criminales transnacionales han evolucionado de estructuras tradicionales hacia entidades que operan con metodologías empresariales sofisticadas, aprovechando las condiciones geoestratégicas para evadir a las autoridades y explotar vulnerabilidades sistémicas.

Las organizaciones criminales mexicanas identificadas como motores de violencia regional incluyen al Cártel del Golfo, al Cártel Jalisco Nueva Generación (CJNG), al Cártel del Noreste y al Cártel de Sinaloa, los cuales han establecido infraestructura de narcotráfico e influencia que trasciende las fronteras nacionales. 

Estas organizaciones han demostrado una capacidad significativa para adaptarse a las medidas de contrainteligencia tradicionales, desarrollando redes de colaboración que facilitan la transferencia de capacidades tecnológicas y metodologías de lavado de dinero.

Análisis de Inteligencia sobre el lavado de dinero con criptoactivos.

Evolución de las metodologías de lavado.

El uso de criptomonedas por parte de las organizaciones criminales mexicanas representa una evolución paradigmática en las metodologías de lavado de dinero. Según datos de Chainalysis, entre 2018 y 2023, se identificaron más de 37.8 millones de dólares en transacciones cripto dirigidas a proveedores chinos de precursores químicos para la fabricación de fentanilo. La DEA ha documentado que el Cártel de Sinaloa y el CJNG utilizan Bitcoin, Ethereum, Monero y stablecoins como Tether para facilitar transacciones internacionales rápidas y con un nivel de anonimato superior al sistema financiero tradicional.

La sofisticación de estas operaciones se evidencia en el reciente decomiso de 10 millones de dólares en criptomonedas vinculadas directamente al Cártel de Sinaloa en Miami, anunciado por la DEA en julio de 2025. Este operativo reveló el uso de redes de billeteras digitales estratificadas, servicios de mezcla (mixers) como Tornado Cash, y la integración de empresas fachada que incluyen spas, inmobiliarias y servicios de renta de ropa para legitimar los fondos ilícitos.

Metodologías de inteligencia financiera para la detección de criptoactivos.

La detección efectiva de lavado de dinero a través de criptoactivos requiere metodologías de inteligencia financiera que combinen análisis de Blockchain, inteligencia de fuentes abiertas (OSINT) y correlación con patrones transaccionales tradicionales. 

Las organizaciones criminales utilizan las siguientes técnicas de evasión:

• Fragmentación de transacciones: División de grandes cantidades en múltiples transacciones menores para evitar umbrales de detección.
• Uso de Servicios de Mezcla: Utilización de plataformas como mixers para obscurecer el origen y destino de los fondos.
• Cross-Chain Bridges: Transferencia de activos entre diferentes Blockchain para complicar el rastreo.
• Conversión a monedas de privacidad: Uso de criptomonedas como Monero que ofrecen mayor anonimidad.
• Integración con empresas legítimas: Utilización de negocios aparentemente legales para la conversión de criptoactivos a efectivo.

Análisis de contrainteligencia sobre redes de colaboración criminal.

El análisis de contrainteligencia revela la existencia de redes de colaboración entre carteles mexicanos y organizaciones criminales chinas especializadas en lavado de dinero. Estas redes incluyen ciudadanos chinos residentes en Estados Unidos que facilitan el blanqueo de ganancias mediante movimientos rápidos de fondos a través de cuentas y billeteras crypto, operando bajo el modelo de “Cibercrimen como Servicio” (Cybercrime-as-a-Service o CaaS).

¿Qué es el CaaS?

Es un modelo delictivo en el que grupos o individuos con capacidades técnicas desarrollan, alquilan o venden herramientas, servicios o infraestructura criminal a otros actores, muchas veces sin que estos últimos tengan conocimientos técnicos avanzados. Es decir, es la profesionalización del delito digital. El mismo principio que sustenta a empresas como Amazon Web Services —proveer servicios bajo demanda— se replica en el crimen, pero con ransomware, botnets, malware, falsificación de identidades o lavado de dinero con criptoactivos.

¿Cómo funciona CaaS?

Los operadores ofrecen, a cambio de pagos en criptomonedas o dinero fiat:

• Ransomware como servicio (RaaS): herramientas de secuestro digital listas para usarse.
• Access-as-a-Service: venta de accesos comprometidos a redes empresariales o gubernamentales.
• Phishing kits: plataformas que permiten clonar páginas web legítimas para robar credenciales.
• Bots y redes zombis: equipos ya infectados listos para ataques DDoS o minería de criptoactivos.
• Servicios de anonimización y mezcla: para encubrir rastros financieros (mixers, tumblers, wallets).
• Falsificación de documentos y credenciales: útiles para KYC, fraudes o infiltración.

La colaboración entre el CJNG y el Cártel de Sinaloa con grupos especializados como Dark Angels para ataques de ransomware, y la operación de “dump shops” en la dark web para comercializar información sustraída de empresas y entidades gubernamentales, evidencia un ecosistema criminal híbrido que trasciende las actividades tradicionales de narcotráfico.

Matrices de riesgo por sector.

Metodología de evaluación de riesgos.

La evaluación de riesgos se basa en una metodología cuantitativa que considera tres variables principales:

• Probabilidad de ocurrencia: Basada en datos estadísticos de incidencia criminal y presencia de organizaciones criminales.
• Impacto potencial: Evaluación del daño económico, reputacional y operacional.
• Capacidad de mitigación: Recursos disponibles para implementar controles preventivos.

La clasificación de riesgo utiliza una escala de tres niveles:

• • ALTO: Probabilidad > 70%, Impacto crítico, capacidad de mitigación limitada.
  • MEDIO: Probabilidad 30-70%, Impacto significativo, capacidad de mitigación moderada.
  • BAJO: Probabilidad < 30%, Impacto menor, capacidad de mitigación alta.

Sector Financiero.

Grandes Instituciones Financieras.

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Lavado de dinero a través de criptoactivos	ALTO	85%	Crítico	Enhanced Due Diligence, Monitoreo Blockchain, Reportes SAR especializados
Infiltración de empleados por coerción	MEDIO	45%	Significativo	Screening continuo, Protocolos de seguridad personal, Canales anónimos de denuncia
Uso de productos financieros para extorsión	ALTO	75%	Crítico	Sistemas de alerta temprana, Coordinación con autoridades, Protocolos 089
Sanciones internacionales por vinculación	ALTO	80%	Crítico	Compliance internacional, Auditorías externas, Separación de operaciones

Medianas Instituciones Financieras.

Factor de riesgo.	Nivel.	Probabilidad.	Impacto.	Medidas de mitigación.
Captación de depósitos ilícitos	ALTO	70%	Alto	KYC Enhanced, Monitoreo transaccional automatizado
Presión para establecer cuentas sin documentación	MEDIO	55%	Significativo	Políticas estrictas de apertura, Verificación de identidad biométrica
Extorsión a directivos	MEDIO	40%	Significativo	Protocolos de seguridad ejecutiva, Seguros especializados

Pequeñas Instituciones Financieras. 

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Control total por organizaciones criminales	ALTO	90%	Crítico	Supervisión regulatoria intensiva, Auditorías sorpresa
Uso como vehículo de lavado masivo	ALTO	85%	Crítico	Sistemas de monitoreo simplificados, Reportes automatizados
Amenazas directas al personal	ALTO	80%	Alto	Protocolos de seguridad, Coordinación con autoridades locales

Sector Empresarial.

Grandes Corporaciones.

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Infiltración en cadena de suministro	ALTO	65%	Alto	Due Diligence de terceros, Auditorías de proveedores
Extorsión corporativa (“cobro de piso”)	MEDIO	50%	Significativo	Coordinación con autoridades, Diversificación geográfica
Uso de servicios para lavado de dinero	MEDIO	45%	Significativo	Compliance antilavado, Monitoreo de clientes
Ciberataques con demanda de criptomonedas	ALTO	70%	Alto	Ciberseguridad avanzada, Respaldo de datos, Seguros Cyber

Medianas Empresas

Factor de riesgo	Nivel.	Probabilidad.	Impacto.	Medidas de mitigación.
Extorsión directa	ALTO	75%	Alto	Protocolos 089, Seguridad física, Capacitación empleados
Lavado de dinero involuntario	MEDIO	55%	Significativo	KYC simplificado, Alertas automatizadas
Secuestro virtual de empleados	MEDIO	40%	Significativo	Capacitación antiextorsión, Protocolos de comunicación
Infiltración de personal	MEDIO	35%	Significativo	Verificación de antecedentes, Monitoreo comportamental

PyMEs.

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Extorsión telefónica	ALTO	85%	Crítico	Uso de línea 089, Capacitación básica
Cobro de piso	ALTO	80%	Crítico	Denuncia inmediata, Coordinación loca.
Uso forzado como fachada	MEDIO	60%	Alto	Documentación rigurosa, Asesoría legal
Amenazas a propietarios	ALTO	75%	Alto	Protocolos de seguridad personal, Redes de apoyo

Sectores específicos afectados.

Transporte de carga.

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Cobro de “derecho de paso”	ALTO	90%	Crítico	Rutas alternativas, Coordinación con autoridades
Uso forzado para contrabando	ALTO	85%	Crítico	Sistemas de rastreo GPS, Inspecciones aleatorias
Extorsión por carga específica	ALTO	80%	Alto	Diversificación de productos, Seguros especializados

Sector Hotelero y Turismo.

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Lavado de dinero a través de servicios	MEDIO	55%	Significativo	Monitoreo de huéspedes, Reportes sospechosos
Secuestros virtuales	MEDIO	45%	Significativo	Capacitación recepcionistas, Protocolos especializados
Uso de instalaciones para reuniones criminales	MEDIO	40%	Significativo	Sistemas de vigilancia, Políticas de huéspedes

Comercio Minorista.

Factor de riesgo	Nivel	Probabilidad	Impacto	Medidas de mitigación
Extorsión a comerciantes	ALTO	78%	Alto	Denuncia 089, Redes de comerciantes
Uso para operaciones de lavado	MEDIO	50%	Significativo	Capacitación cajeros, Monitoreo transacciones
Amenazas por competencia desleal	MEDIO	45%	Significativo	Asociaciones comerciales, Coordinación local

Análisis por entidades federativas.

Estados de Riesgo Crítico.

1. Estado de México (2,049 carpetas de investigación por extorsión).

Riesgo General: CRÍTICO.

• Sectores más afectados: Construcción, comercio minorista, transporte.
• Modalidades predominantes: Extorsión telefónica, cobro de piso, secuestro virtual.
• Organizaciones criminales presentes: La Familia Michoacana, Los Rodolfos, Cártel de Tláhuac.

Medidas Preventivas Específicas:

• Implementación obligatoria de protocolos 089 para empresas con más de 50 empleados.
• Sistemas de alerta temprana coordinados con la Fiscalía del Estado de México.
• Programas de capacitación sectorial en coordinación con cámaras empresariales.

2. Guanajuato (879 carpetas de investigación).

Riesgo General: ALTO.

• Sectores más afectados: Industria automotriz, agricultura, comercio.
• Modalidades predominantes: Extorsión a empresas exportadoras, robo de combustible.
• Organizaciones criminales presentes: CJNG, Cártel de Santa Rosa de Lima.

Medidas Preventivas Específicas:

• Due Diligence reforzado para empresas en corredores industriales.
• Coordinación con autoridades de Celaya, León e Irapuato.
• Protocolos especiales para empresas del sector energético.

3. Nuevo León (645 carpetas de investigación).

Riesgo General: ALTO.

• Sectores más afectados: Servicios financieros, manufactura, comercio internacional.
• Modalidades predominantes: Lavado de dinero a través de empresas fachada, extorsión a ejecutivos.
• Organizaciones criminales presentes: Cártel del Golfo, Cártel de Sinaloa.

Medidas Preventivas Específicas:

• Enhanced Due Diligence para todas las instituciones financieras en el área metropolitana de Monterrey.
• Monitoreo especializado de transacciones internacionales.
• Coordinación con autoridades financieras de Texas.

4. Ciudad de México (602 carpetas de investigación).

Riesgo General: ALTO.

• Sectores más afectados: Servicios financieros, inmobiliario, tecnología.
• Modalidades predominantes: Ciberextorsión, lavado de dinero sofisticado, secuestro virtual.
• Organizaciones criminales presentes: Células locales de diversos cárteles, Unión Tepito.

Medidas Preventivas Específicas:

• Implementación de protocolos de ciberseguridad avanzados.
• Coordinación con la Fiscalía General de Justicia de la CDMX.
• Programas de inteligencia financiera para el sector inmobiliario.

Estados de Riesgo Moderado-Alto.

5. Veracruz (585 carpetas de investigación).

Riesgo General: MEDIO-ALTO.

• Sectores más afectados: Portuario, petrolero, comercio.
• Modalidades predominantes: Extorsión en zonas portuarias, robo de combustible.
• Organizaciones criminales presentes: Cártel Jalisco Nueva Generación, Los Zetas.

6. Jalisco (178 carpetas de investigación).

Riesgo General: MEDIO-ALTO.

• Sectores más afectados: Tecnología, tequila, comercio.
• Modalidades predominantes: Ciberextorsión, extorsión a empresas tequileras.
• Organizaciones criminales presentes: CJNG (base de operaciones principal).

7. Michoacán (124 carpetas de investigación).

Riesgo General: MEDIO-ALTO.

• Sectores más afectados: Agricultura (aguacate, limón), minería.
• Modalidades predominantes: Cobro de cuotas a productores, extorsión en puertos.
• Organizaciones criminales presentes: Los Viagras, Cárteles Unidos, CJNG.

8. Guerrero (47 carpetas de investigación).

Riesgo General: MEDIO.

• Sectores más afectados: Turismo, minería, agricultura.
• Modalidades predominantes: Extorsión a empresas turísticas, cobro de piso.
• Organizaciones criminales presentes: Guerreros Unidos, Los Rojos, CJNG.

Estados con monitoreo preventivo.

9. Chihuahua.

• Características específicas: Frontera con Estados Unidos, sector maquilador significativo.
• Riesgo emergente: Infiltración en empresas exportadoras, lavado de dinero transfronterizo.

10. Baja California.

• Características específicas: Corredor logístico internacional, sector tecnológico.
• Riesgo emergente: Ciberextorsión, uso de criptomonedas para lavado transfronterizo.

Recomendaciones.

Recomendaciones para el Sector Financiero.

Medidas Inmediatas (0-6 meses).

• Implementación de Enhanced Due Diligence geográfico.

1. Desarrollo de matrices de riesgo específicas para clientes en las 10 entidades identificadas en la Revista Proceso.
2. Implementación de scoring dinámico basado en alertas de los sistemas 088/089.
3. Verificación cruzada con bases de datos de autoridades especializadas.

2. Sistemas de monitoreo de criptoactivos 

1. Implementación de herramientas de análisis de Blockchain (Chainalysis, Elliptic, TRM Labs).
2. Desarrollo de reglas específicas para detectar patrones de lavado con criptomonedas.
3. Capacitación especializada para analistas en investigación de transacciones crypto.

3. Protocolos de inteligencia preventiva.

1. Establecimiento de unidades de inteligencia corporativa con capacidades OSINT.
2. Desarrollo de protocolos de compartición de información con otras instituciones.
3. Implementación de sistemas de alerta temprana coordinados con autoridades.

Medidas de Mediano Plazo (6-18 meses).

1. Desarrollo de capacidades tecnológicas avanzadas.

1. Implementación de sistemas de inteligencia artificial para detección de patrones.
2. Desarrollo de capacidades de análisis de redes sociales para identificación de amenazas.
3. Integración de datos de múltiples fuentes para análisis predictivo.

2. Fortalecimiento de la colaboración Público-Privada.

1. Participación en el Centro de Fusión de Inteligencia Financiera propuesto.
2. Desarrollo de protocolos de intercambio de información con la UIF.
3. Coordinación con autoridades internacionales para casos transfronterizos.

Recomendaciones para el Sector Empresarial.

Grandes Corporaciones.

1. Estructura de Tres Líneas de Defensa.

1. Chief Compliance Officer reportando directamente al CEO.
2. Comité de Compliance a nivel de Junta Directiva.
3. Unidad especializada antiextorsión con personal dedicado.

2. Inversión tecnológica.

1. Presupuesto estimado: $2-5 millones anuales para sistemas de monitoreo con IA/ML.
2. Implementación de plataformas integradas AML/CFT/antiextorsión
3. Desarrollo de capacidades de Transaction Monitoring System con reglas específicas.

3. KPI’s Específicos.

1. Tiempo de detección de amenazas: < 24 horas.
2. Tasa de falsos positivos: < 5%.
3. Tiempo de reporte a autoridades: < 48 horas.
4. Tasa de finalización de capacitación: > 95%.

PyMEs.

1. Marco simplificado de Compliance.

1. Política antiextorsión de máximo 5 páginas.
2. Uso de templates gratuitos desarrollados por autoridades.
3. Aprovechamiento de tecnologías low-cost y cloud.

2. Costos estimados.

1. Implementación inicial: $10,000-50,000.
2. Operación anual: $5,000-25,000.
3. Clustering sectorial para compartir costos de consultoría.

3. Herramientas prácticas.

1. Matriz de riesgo con evaluación de 4 factores básicos.
2. Checklist de autoevaluación de 25 preguntas.
3. App móvil de pánico con conexión directa al 089.

Recomendaciones de Contrainteligencia.

Protección de información sensible.

1. Compartimentación de datos.

1. Clasificación de información según exposición a extorsión
2. Implementación de controles de acceso basados en roles
3. Sistemas de monitoreo de acceso a información crítica

2. Contravigilancia corporativa.

1. Detección de intentos de infiltración criminal.
2. Monitoreo de comportamientos anómalos en empleados.
3. Implementación de protocolos de verificación de identidad continua.

3. Seguridad en las comunicaciones.

1. Encriptación de canales críticos de información.
2. Uso de aplicaciones de mensajería segura para comunicaciones sensibles.
3. Implementación de protocolos de comunicación de crisis.

Detección de amenazas internas.

1. Screening continuo de empleados.

1. Evaluación periódica de vulnerabilidades a coerción.
2. Monitoreo de comportamientos indicadores de presión criminal.
3. Programas de apoyo psicológico para empleados en riesgo.

2. Protocolos de Denuncia Interna.

1. Canales seguros y anónimos para reportar extorsión.
2. Protección de identidad de empleados que denuncien.
3. Procedimientos de escalamiento inmediato a autoridades.

Recomendaciones regulatorias.

Para autoridades financieras.

1. Fortalecimiento del marco regulatorio.

1. Actualización de disposiciones AML/CFT para incluir criptoactivos.
2. Desarrollo de guías específicas para instituciones según tamaño y riesgo.
3. Implementación de sanciones graduales y proporcionales.

2. Mejora de capacidades de supervisión.

1. Inversión en tecnología para análisis de Blockchain.
2. Capacitación especializada para supervisores en criptoactivos
3. Desarrollo de metodologías de inspección remota.

Para autoridades de seguridad.

1. Integración de inteligencia financiera.

1. Fortalecimiento de la coordinación entre UIF y autoridades de seguridad.
2. Desarrollo de capacidades de análisis de inteligencia híbrida.
3. Implementación de sistemas de intercambio de información en tiempo real.

2. Capacitación especializada.

1. Programas de formación en investigación de criptoactivos.
2. Desarrollo de capacidades de análisis de Blockchain.
3. Coordinación con autoridades internacionales para intercambio de mejores prácticas.

Conclusiones.

El análisis realizado evidencia que el riesgo de contagio con organizaciones criminales en México ha evolucionado hacia un fenómeno sistémico que trasciende las fronteras tradicionales entre criminalidad común y seguridad nacional. La designación de los cárteles mexicanos como organizaciones terroristas por parte de Estados Unidos, junto con los señalamientos específicos contra instituciones financieras mexicanas, marca un punto de inflexión que exige una respuesta integral desde la perspectiva de inteligencia y contrainteligencia financiera.

La concentración del 88% de las actividades de extorsión en ocho entidades federativas, combinada con la estimación de que en México se lavan 44 mil millones de dólares anuales, demuestra la magnitud del desafío que enfrentan tanto el sector financiero como el empresarial. 

La sofisticación creciente de las organizaciones criminales en el uso de criptoactivos para el lavado de dinero, evidenciada por el reciente decomiso de 10 millones de dólares en criptomonedas vinculadas al Cártel de Sinaloa, subraya la necesidad urgente de desarrollar capacidades tecnológicas y de inteligencia especializadas.

Las matrices de riesgo desarrolladas revelan que las PyMEs enfrentan el mayor nivel de vulnerabilidad, con tasas de probabilidad de extorsión que alcanzan el 85% en estados críticos como el Estado de México y Guanajuato. Esta situación contrasta con las grandes corporaciones, que, si bien cuentan con mayores recursos para implementar medidas preventivas, enfrentan riesgos más sofisticados relacionados con infiltración en cadenas de suministro y ciberataques con demandas en criptomonedas.

El análisis de inteligencia y contrainteligencia revela la existencia de redes de colaboración transnacional entre carteles mexicanos y organizaciones criminales chinas, operando bajo el modelo de “Cibercrimen como Servicio” 

Esta evolución hacia estructuras híbridas que combinan actividades tradicionales de narcotráfico con operaciones cibernéticas sofisticadas requiere una respuesta que integre capacidades de inteligencia financiera, ciberseguridad y análisis de blockchain.

La implementación de la Estrategia Nacional contra la Extorsión, con sus sistemas 088 y 089, representa una oportunidad sin precedentes para desarrollar arquitecturas de inteligencia preventiva que integren al sector privado en la generación de alertas tempranas. Sin embargo, el éxito de esta iniciativa dependerá de la capacidad de las empresas para adaptar sus protocolos de Due Diligence y desarrollar capacidades de inteligencia corporativa alineadas con los flujos de información gubernamental.

Las recomendaciones propuestas enfatizan la necesidad de un enfoque diferenciado según el tamaño y sector de las empresas, reconociendo que las PyMEs requieren soluciones simplificadas y de bajo costo, mientras que las grandes corporaciones deben desarrollar capacidades de inteligencia y contrainteligencia más sofisticadas. 

La inversión estimada en tecnología y capacitación, que oscila entre $10,000-50,000 para PyMEs y $2-5 millones para grandes corporaciones, representa un costo necesario para mitigar riesgos que podrían resultar en pérdidas económicas y reputacionales significativamente mayores.

Finalmente, el análisis subraya que la lucha contra el riesgo de contagio con organizaciones criminales no puede ser una responsabilidad exclusiva del sector público. La colaboración público-privada, materializada a través del intercambio de inteligencia, la implementación de protocolos coordinados y el desarrollo conjunto de capacidades tecnológicas, constituye el único enfoque viable para enfrentar amenazas que operan con sofisticación empresarial y recursos financieros significativos.

La ventana de oportunidad para implementar medidas preventivas efectivas se está cerrando rápidamente. Las organizaciones que no adapten sus marcos de gestión de riesgos a esta nueva realidad no solo enfrentarán mayor exposición a actividades criminales, sino que podrían encontrarse en situaciones de no cumplimiento con regulaciones internacionales cada vez más estrictas. La respuesta debe ser inmediata, integral y coordinada entre todos los actores del ecosistema financiero y empresarial mexicano.

Referencias.

Asimetrics. (2025, 3 de junio). Análisis del 2025 Worldwide Threat Assessment de la Defense Intelligence Agency. Asimetrics Blog. https://asimetrics.net/2025/06/03/analisis-del-2025-worldwide-threat-assessment-de-la-defense-intelligence-agency/ 

Asimetrics. (2025, 18 de julio). Análisis de la Estrategia Nacional contra la Extorsión en México. Asimetrics Blog. https://asimetrics.net/2025/07/18/analisis-de-la-estrategia-nacional-contra-la-extorsion/ 

Ayala Espinosa, C. (2025, agosto). CIBanco, Intercam y Vector: El riesgo de contagio para las empresas de 10 estados. Proceso, págs. 28-34.

Chainalysis. (2024). Cryptocurrency Crime Report 2024. Chainalysis Inc.

Defense Intelligence Agency. (2025, 11 de mayo). 2025 Worldwide Threat Assessment. Departamento de Defensa de Estados Unidos. https://armedservices.house.gov/uploadedfiles/2025_dia_statement_for_the_record.pdf

El Financiero. (2025, 25 de abril). Así es como el CJNG y Cártel de Sinaloa ‘le entran’ a las criptomonedas para pagar a proveedores de fentanilo. El Financiero. https://www.elfinanciero.com.mx/nacional/2025/04/25/asi-es-como-el-cjng-y-cartel-de-sinaloa-le-entran-a-las-criptomonedas-para-pagar-a-proveedores-de-fentanilo/

El Universal. (2025, 20 de julio). El dinero del narco viaja en cripto; la ley mexicana aún no lo alcanza. El Universal. https://www.eluniversal.com.mx/nacion/el-dinero-del-narco-viaja-en-cripto-la-ley-mexicana-aun-no-lo-alcanza/

Gobierno de México. (2025, 29 de julio). Tarjeta informativa 34/2025. Presidencia de la República. https://www.gob.mx/presidencia/prensa/tarjeta-informativa-34-2025

Infobae. (2025, 17 de mayo). Así opera el ecosistema criminal que fusiona narcotráfico y cibercrimen en México. Infobae México. https://www.infobae.com/mexico/2025/05/17/asi-opera-el-ecosistema-criminal-que-fusiona-narcotrafico-y-cibercrimen-en-mexico/

Infobae. (2025, 20 de julio). Criptomonedas: el arma financiera de los cárteles. Infobae México. https://www.infobae.com/mexico/2025/07/20/criptomonedas-el-arma-financiera-de-los-carteles/

Proceso. (2025, 22 de julio). Estados Unidos calcula que en México se lavan 44 mil millones de dólares al año. Proceso. https://www.proceso.com.mx/economia/2025/7/22/estados-unidos-calcula-que-en-mexico-se-lavan-44-mil-millones-de-dolares-al-ano-355347.html

Secretaría de Seguridad y Protección Ciudadana. (2025, 6 de julio). Gobierno de México lanza Estrategia Nacional contra la Extorsión. Comunicado de Prensa. https://www.gob.mx/sspc/prensa/gobierno-de-mexico-lanza-estrategia-nacional-contra-la-extorsion

SocRadar. (2025). Cryptocurrency & NFT Industry Threat Landscape Report. SocRadar Inc. https://socradar.io/cyber-threats-in-the-nft-and-cryptocurrency-space/

Stana, K. (2025, julio). Declaraciones de la directora de la Oficina de Asuntos Internacionales para Estupefacientes y Aplicación de la Ley (INL). Conferencia magistral de la Asamblea LATAM de la Asociación de Especialistas Certificados en Antilavado de Dinero (ACAMS), Cancún, México.