La era de las llamadas y mensajes fraudulentos: por qué las redes y las empresas deben hacer más

Entre tecnología, incentivos económicos y regulaciones, ¿qué falta para frenar el tsunami de fraudes que cuesta miles de millones al año?

La telefonía y los mensajes cortos han dejado de ser canales confiables. Mientras millones de consumidores confían en llamadas y SMS para asuntos cotidianos —desde citas médicas hasta comunicaciones escolares—, la sofisticación de los fraudes telefónicos y los mensajes automatizados ha alcanzado niveles que hacen cada vez más difícil distinguir lo legítimo de lo malintencionado. El resultado: pérdidas masivas, angustia para las víctimas y una presión creciente sobre reguladores, operadores y plataformas para encontrar soluciones efectivas.

El tamaño del problema: cifras que obligan a actuar

Las estimaciones más recientes señalan que las estafas por medios digitales y telefónicos representan una carga económica y social enorme. Algunas empresas y organismos del sector coinciden en que los daños directos causados por fraudes y estafas en 2024 alcanzaron cifras en el orden de cientos de miles de millones de dólares. Por ejemplo, autoridades y especialistas han señalado una cifra estimada de alrededor de 200.000 millones de dólares en pérdidas vinculadas a ciberestafas durante 2024 (fuentes del sector y agrupaciones del ramo).

En términos de volumen, los proveedores inalámbricos bloquearon 55.000 millones de mensajes robotizados y señalaron o filtraron 45.000 millones de llamadas sospechosas en 2024, según el grupo industrial CTIA. Sin embargo, esos esfuerzos no han sido suficientes: compañías que monitorizan este fenómeno reportan que en 2025 los estadounidenses recibieron más de 50.000 millones de robocalls, según el servicio YouMail, y que los mensajes de texto spam superaron los 19.000 millones al mes en 2024, según RoboKiller.

Además, datos de la Comisión Federal de Comercio (FTC) muestran que los mensajes y las llamadas se mantienen entre los canales más denunciados por víctimas: los textos ocupan el primer lugar y las llamadas ocupan el tercero en las vías reportadas para fraude en el último año analizado.

¿Qué hacen las compañías telefónicas y por qué no alcanza?

Las operadoras han avanzado en tecnologías de protección: implementación de autenticación de identificador de llamadas (STIR/SHAKEN), filtrado de mensajes y sistemas de trazabilidad que permiten identificar y bloquear tráfico malicioso. Josh Berc, vicepresidente senior de políticas en USTelecom, defendió en comunicaciones con autoridades que las empresas trabajan en trazar el origen de llamadas, interrumpir actividades ilegales y colaborar con investigaciones y cuerpos de seguridad: "La prevención de estafas requiere un enfoque coordinado entre industrias y nuestro sector está comprometido con fortalecer las alianzas que protejan a los consumidores", declaró.

No obstante, la cifra monumental de intentos de fraude demuestra que la tecnología por sí sola no alcanza. Tres obstáculos destacan:

  • Economía del delito: el bajo costo de envío masivo de llamadas y mensajes hace que incluso tasas de éxito mínimas resulten muy lucrativas para las redes criminales.
  • Fragmentación de responsabilidades: existen múltiples actores —operadoras, proveedores de servicios en la nube, plataformas de mensajería, empresas de VoIP y mercados secundarios— lo que dificulta una respuesta única y coherente.
  • Modelos de negocio: algunas empresas comercializan servicios premium de filtrado y de identificación de llamadas, lo que puede traducirse en que la protección más robusta esté detrás de un muro de pago.

Incentivos y sanciones: la clave para cambiar comportamientos

Defensores del consumidor argumentan que hacer más no es solo implementar tecnología: se trata de crear incentivos regulatorios y de responsabilidad legal que obliguen a los actores a priorizar la protección. Eden Iscil, gerente senior de políticas públicas en la National Consumers League, ha señalado que “las empresas no irán lo suficientemente lejos hasta que sientan algún tipo de responsabilidad legal o financiera. Se necesita un incentivo económico que realmente las empuje a proteger a los consumidores”.

Eso plantea preguntas complejas: ¿debería haber responsabilidades económicas directas para las operadoras cuando fallan sus sistemas? ¿Qué papel deben jugar los intermediarios que facilitan la entrega de tráfico de voz y SMS? Países y regiones han experimentado con modelos de multas, obligación de reporte y requisitos de colaboración con las fuerzas de seguridad, pero la efectividad varía según la capacidad de supervisión y el alcance legal.

Regulación y medidas previas: lecciones del pasado

En el pasado, la legislación y las órdenes regulatorias han impulsado mejoras tangibles. Por ejemplo, en 2019 se promovió un marco para que las grandes operadoras implementaran tecnología de autenticación de identificador de llamadas, conocida como STIR/SHAKEN, para combatir el spoofing (suplantación de caller ID). Esa medida facilitó la identificación de orígenes falsos y mejoró la cooperación entre empresas y autoridades.

Sin embargo, los avances técnicos requieren tiempo para su adopción completa y para cerrar los vacíos que explotan los delincuentes. Además, la innovación en ciberfraude evoluciona rápido: la automatización de mensajes y la capacidad de suplantar identidades han crecido en sofisticación, y surgen nuevos vectores como plataformas de mensajería OTT y servicios satelitales que presentan retos adicionales para la supervisión.

Tecnologías emergentes: ¿parte de la solución o del problema?

Las mismas tecnologías que potencian servicios legítimos —inteligencia artificial, servicios en la nube y plataformas de mensajería masiva— también facilitan campañas de fraude a gran escala. Por eso, parte de la solución consiste en aplicar esas herramientas con criterios de seguridad: mejor detección de patrones, identificación temprana de campañas coordinadas, análisis de comportamiento y bloqueo automatizado de remitentes sospechosos.

Empresas de ciberseguridad y proveedores de servicios analíticos han tenido éxitos al aplicar modelos que detectan anomalías y suspenden cuentas o rutas de tráfico antes de que causen daño masivo. No obstante, esos sistemas requieren acceso a datos y coordinación entre actores que a menudo compiten comercialmente.

Qué pueden hacer los consumidores hoy

Aunque la mayor carga de la solución recae sobre empresas y reguladores, los usuarios también pueden reducir su riesgo:

  1. Activar filtros y servicios gratuitos que ofrecen las operadoras para bloquear spam y números sospechosos.
  2. No responder ni devolver llamadas o mensajes sospechosos; muchos estafadores usan la interacción para verificar números activos.
  3. Reportar incidentes a las autoridades nacionales de protección al consumidor y a su operadora; los reportes alimentan mecanismos de detección y bloqueo.
  4. Desconfiar de ofertas y solicitudes de información personal o pagos a través de llamadas o SMS no solicitados.

Políticas públicas: hacia una estrategia integral

Una respuesta eficaz combinaría varios ejes:

  • Obligaciones de transparencia y reporte: exigir a las empresas que publiquen métricas de bloqueo y reporte de incidentes para evaluar eficacia.
  • Incentivos regulatorios y sanciones: diseñar mecanismos que hagan costoso para empresas y plataformas no mitigar tráfico fraudulento en sus redes.
  • Cooperación internacional: muchas redes de fraude operan transnacionalmente; la coordinación entre jurisdicciones es esencial para interrumpirlas.
  • Apoyo a innovación en detección: invertir en investigación y en pruebas de tecnologías que permitan identificar y contener campañas antes de que se propaguen.

Un llamado a la responsabilidad compartida

El fenómeno de robocalls y mensajes fraudulentos es un recordatorio de que la infraestructura de comunicaciones contemporánea requiere una gobernanza robusta y consensuada. No basta la buena voluntad técnica: hacen falta reglas claras, incentivos y sanciones que alineen intereses. También es imprescindible que la industria deje de tratar la protección como un servicio premium y la considere parte intrínseca del derecho de los usuarios a comunicarse sin ser explotados.

Mientras tanto, los consumidores deben mantenerse informados y aplicar medidas de protección básicas. Y las autoridades, por su parte, deben mantener la presión para que el esfuerzo sea real, coordinado y efectivo. Solo así se podrá reducir el impacto económico y humano de una amenaza que hoy, más que nunca, atraviesa fronteras y tecnologías.

Fuentes citadas: CTIA, YouMail, RoboKiller, Comisión Federal de Comercio (FTC), USTelecom, National Consumers League.

Este artículo fue redactado con información de Associated Press
¿Te gusta escribir y buscas un espacio para publicarte?, click aqui!

Relacionado