Investigación IA y crimen organizado: el PACCTO 2.0 revela el nuevo mapa
Un estudio del programa EL PACCTO 2.0 mapea cómo carteles, cibercolectivos y plataformas autónomas usan inteligencia artificial para reconfigurar el delito en América Latina. Lo que tu empresa debe saber.
Ya no es un escenario de ciencia ficción. La inteligencia artificial está siendo utilizada por redes criminales en América Latina para estafar, extorsionar, manipular y hasta gobernar territorios digitales. Así lo revela un estudio integral publicado en septiembre de 2025 por el programa EL PACCTO 2.0, coordinado por Carlos Múgica. Basado en entrevistas con autoridades de nueve países y una cartografía estratégica de actores, el documento describe cómo la IA se ha convertido en un acelerador del crimen organizado, desde la automatización hasta el crimen autónomo.
El estudio clasifica cuatro tipos de redes que ya operan con IA. Están las jerarquías tradicionales, como el CJNG y el Cartel de Sinaloa, que integran algoritmos para vigilancia y logística. Las redes distribuidas o cibercolectivos, como FunkSec, los Yahoo Boys y las bandas de 'montadeudas' de la CDMX, usan inteligencia artificial para segmentar víctimas y ejecutar estafas masivas. También aparecen plataformas criminales autónomas (Crime-as-a-Service) como los Dark LLMs (WormGPT, FraudGPT, DarkBARD) y Xanthorox AI, que venden capacidades de IA a otros criminales. Finalmente, actores paraestatales como Cotton Sandstorm (Irán) y las operaciones Doppelgänger y Storm-1516 (Rusia) despliegan campañas de desinformación y manipulación geopolítica con apoyo algorítmico.
El contexto regional —marcado por desigualdad tecnológica, fragmentación institucional y lagunas legales— es caldo de cultivo para esta transformación. Como señala el informe, los delitos ya no se ejecutan solo con armas, sino con código. Las herramientas de IA permiten automatizar extorsiones, crear deepfakes y monitorear a gran escala. El estudio subraya que las capacidades institucionales en la mayoría de los países latinoamericanos no están a la altura de este desafío, lo que exige respuestas regionales informadas y con enfoque en derechos humanos.
Para un ejecutivo latinoamericano, esto no es ruido de fondo. Significa que el riesgo cibernético de su empresa ya no depende solo de un hacker solitario, sino de redes organizadas que segmentan, analizan y atacan con precisión industrial. Desde suplantación de identidad hasta robo de datos con fines de extorsión, la IA amplifica cada vector de amenaza. Ignorarlo no es prudencia; es exposición. La ciberseguridad debe elevarse a nivel estratégico, no solo técnico.
La lección final del documento no es alarmista, sino práctica: la inteligencia artificial es una herramienta de doble uso, y las redes criminales ya la adoptaron. Las empresas y los gobiernos no pueden rezagarse. La evidencia está sobre la mesa —con casos concretos, cifras y metodologías— y el margen para la improvisación se acorta. Como sugiere el estudio, el diseño de respuestas colaborativas, con cooperación regional y marcos normativos actualizados, es el único camino sensato.