Cibercrimen y narcotráfico, una alianza que transforma el mapa del crimen organizado en México

En México, los cárteles de la droga han encontrado un nuevo aliado en el cibercrimen, transformando el panorama del crimen organizado en una amenaza híbrida que combina el poder financiero del narcotráfico con la sofisticación técnica de los ciberataques.

En 2025, esta convergencia ha alcanzado niveles alarmantes, con los cárteles aprovechando criptomonedas, inteligencia artificial (IA) y mercados en la dark web para diversificar sus operaciones y desafiar a las autoridades.

Por ejemplo, el Cártel Jalisco Nueva Generación (CJNG) y la facción de “Los Chapitos” del Cártel de Sinaloa han intensificado el uso de criptomonedas como Bitcoin, Tether y Monero para lavar dinero y adquirir precursores químicos para la producción de fentanilo. De acuerdo con un análisis de la unidad de investigación de SILIKN, las transacciones en criptoactivos relacionadas con el narcotráfico crecieron un 55.8% en México respecto al año anterior. Estas operaciones, realizadas en exchanges poco regulados, dificultan el rastreo por parte de las autoridades, permitiendo a los cárteles financiar actividades transnacionales con relativa impunidad.

Otro punto a considerar es que la dark web se ha consolidado como un mercado clave para la venta de drogas sintéticas, armas y datos robados. Los cárteles operan con anonimato, utilizando encriptación y pagos en criptomonedas para llegar a consumidores en Estados Unidos y Europa. Además, plataformas como Telegram y WhatsApp se han convertido en herramientas esenciales para coordinar operaciones y ofrecer servicios de cibercrimen, como kits de phishing o ransomware.

En marzo de 2025, una operación conjunta entre México y Estados Unidos desmanteló una red que traficaba fentanilo a través de la dark web y usaba Telegram para contactar distribuidores en México y Colombia. Este caso ilustra cómo los cárteles han adaptado tecnologías modernas para expandir su alcance.

Un dato alarmante: los cárteles ya no dependen únicamente del tráfico de drogas. En 2024, el cibercrimen generó pérdidas por casi 800 mil millones de pesos en México, superando en algunos casos los ingresos del narcotráfico, estimados globalmente en alrededor de 1 billón de dólares.

Los grupos criminales han diversificado sus actividades hacia ciberataques, contratando ciberatacantes para ejecutar fraudes financieros, ransomware y robo de datos.

Un ejemplo preocupante ocurrió en febrero de 2025, cuando el CJNG fue vinculado a ciberataques contra sistemas gubernamentales en Jalisco, buscando desestabilizar a las autoridades locales. Según el Banco Mundial, los ataques a entidades gubernamentales representaron el 35% de los incidentes cibernéticos en México durante el último año.

De igual forma, la adopción de inteligencia artificial (IA) por parte de los cárteles ha elevado la sofisticación de sus operaciones. La IA se utiliza para optimizar la producción de drogas, evadir controles aduaneros y crear campañas de phishing más efectivas.

En 2025, informes de la unidad de investigación de SILIKN mostraron que los ciberdelincuentes ligados al crimen organizado emplean modelos de IA generativa para producir deepfakes y suplantar identidades, facilitando fraudes financieros y extorsiones.

Además, la tendencia más alarmante es la consolidación del modelo de Cibercrimen como Servicio (CaaS), donde los cárteles colaboran con grupos de ciberatacantes especializados para adquirir herramientas maliciosas y ejecutar ciberataques. Este modelo permite a los criminales operar a gran escala con mínima inversión, ya que los ciberdelincuentes ofrecen servicios como ransomware o kits de phishing listos para usar.

La unidad de investigación de SILIKN reportó en 2025 un crecimiento exponencial del mercado de CaaS en la dark web, con cárteles mexicanos comprando servicios para extorsionar a empresas y gobiernos locales. El costo promedio de recuperación tras un ataque de ransomware en México asciende a 4 millones de dólares, lo que refleja el impacto económico de esta tendencia.

También, las micro, pequeñas y medianas empresas (MiPyMEs), que representan el 52% del PIB mexicano, son especialmente vulnerables. Un análisis de SILIKN advirtió que el cibercrimen podría eliminar al 60% de estas empresas para 2030, ya que los cárteles las extorsionan mediante ransomware y fraudes digitales. En 2024, el robo de identidad fue la principal táctica, representando el 44% de los ciberataques en el país.

A pesar de los desafíos crecientes, México no ha fortalecido de manera significativa la cooperación internacional para rastrear transacciones con criptomonedas ni para desmantelar redes delictivas en la dark web. Esto ocurre incluso después de que, en abril de 2025, una operación transnacional lograra desarticular una red criminal que operaba desde Sinaloa, combinando actividades de narcotráfico y cibercrimen. Si bien la propuesta de Ley Marco de Ciberseguridad pretende regular el uso de tecnologías y proteger infraestructuras críticas, los obstáculos continúan siendo considerables. Entre ellos destacan la alta impunidad en los delitos cibernéticos —según datos de la unidad de investigación de SILIKN, solo el 1.1% de los casos se resuelve—, la escasa inversión en ciberseguridad y la falta de una adhesión plena al Convenio de Budapest, factores que siguen limitando la capacidad de respuesta del país.

Es un hecho, la convergencia del narcotráfico y el cibercrimen representa una amenaza sin precedentes para México. Los cárteles han evolucionado en organizaciones criminales híbridas, capaces de explotar tecnologías avanzadas para maximizar ganancias y minimizar riesgos. Para contrarrestar esta tendencia, es crucial aumentar la inversión en ciberseguridad, actualizar el marco legal y promover la educación digital, especialmente entre las MiPyMEs.

Mientras los cárteles continúan adaptándose, México enfrenta el reto de cerrar la brecha tecnológica y fortalecer su resiliencia frente a esta nueva era del crimen organizado.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599