Volver

Felicitaciones: su empresa acaba de comprar algo que nunca pidió

Felicitaciones: su empresa acaba de comprar algo que nunca pidió

Francisco Javier Collado Por Francisco Javier Collado

15 de Junio, 2026

El riesgo de la suplantación de identidad en las cadenas de abastecimiento. 

Durante años, las áreas de Procurement han gestionado riesgos conocidos como sobrecostos, conflictos de interés o interrupciones de suministro. Sin embargo, ha surgido una amenaza distinta, sigilosa y subestimada: terceros que ejecutan transacciones en nombre de la empresa sin pertenecer a ella, utilizando como principal activo la confianza construida por la organización.

No se trata de ataques a sistemas ni de fraudes internos. Es un fenómeno más simple y, precisamente por eso, más difícil de detectar: la explotación externa de la identidad corporativa. En este contexto, el desafío ya no es solo proteger procesos internos, sino resguardar la credibilidad organizacional en un entorno donde la identidad puede ser replicada con alta precisión y bajo coste.

Una discreta suplantación

Un proveedor recibe una solicitud de un comprador real de una empresa reconocida. El correo, lenguaje y condiciones son coherentes con interacciones anteriores. Durante días, la comunicación fluye con normalidad hasta concretar el despacho.

Solo más tarde se descubre la verdad: el pedido nunca existió. El dominio del correo tenía una variación mínima, suficiente para construir una interacción fraudulenta. No hubo intrusión ni falla en controles internos. El ataque ocurrió fuera del perímetro, utilizando la reputación de la empresa como mecanismo de validación.

 

Fraude por suplantación: un impacto económico directo

  • El fraude tipo Business Email Compromise (BEC) generó alrededor de USD 3.046 millones en pérdidas en 2025, posicionándose como uno de los delitos más costosos a nivel empresarial.

  • Con solo ~24.700 casos, el promedio es cercano a USD 123.000 por incidente.

Fuente: Internet Crime Complaint Center (IC3) – FBI

 

Un riesgo sistémico

Este tipo de fraude no encaja en las categorías tradicionales. Impacta simultáneamente la operación, la reputación, las relaciones con proveedores y la continuidad del suministro. No es únicamente un problema de ciberseguridad o compliance, sino un fenómeno sistémico en la intersección de múltiples dimensiones del negocio.

Las organizaciones han construido durante años un activo clave: la confianza. Ese activo reduce fricción, facilita decisiones y acelera la operación. Sin embargo, también puede ser capturado por terceros. En este tipo de fraude no se roba dinero directamente; se roba reputación para transformarla en credibilidad operativa frente a un proveedor.

El problema radica en que la eficiencia comercial se basa en mecanismos de confianza implícita. Los proveedores no validan cada interacción porque hacerlo frenaría el negocio. Pero esa “confianza heredada” se convierte en una vulnerabilidad cuando un tercero replica señales de autenticidad.

Un fenómeno en expansión

La irrupción de la inteligencia artificial acelera este riesgo. Hoy es posible generar correos, documentos y conversaciones altamente convincentes con bajo esfuerzo técnico. La barrera de entrada ha disminuido, lo que transforma un fenómeno antes excepcional en un riesgo potencialmente recurrente.

Aunque el impacto inicial recaiga en el proveedor, el costo organizacional es significativo: pérdida de confianza, procesos más lentos, mayor fricción comercial y riesgos reputacionales. La empresa termina gestionando consecuencias de transacciones que nunca ejecutó.

Del control a la confianza verificable

La evolución del Procurement exige avanzar hacia un modelo donde la confianza no sea solo implícita, sino verificable. Esto implica diseñar interacciones más robustas, reducir la ambigüedad en los canales de comunicación y establecer mecanismos de validación proporcionales al riesgo.

Asimismo, los proveedores deben ser parte activa del sistema de defensa, comprendiendo cómo validar solicitudes y reconociendo señales de alerta sin que esto implique fricción innecesaria.

 

¿Cómo avanzamos?

Si el siglo XX protegió activos físicos y el siglo XXI datos, el siguiente desafío será proteger la identidad corporativa.

La recomendación es clara: evolucionar hacia un modelo donde toda interacción comercial relevante se sustente en identidad verificable, trazabilidad y validación proporcional al riesgo. No como un control adicional, sino como un nuevo estándar operativo.

Porque en un entorno donde la confianza puede ser replicada, la ventaja ya no estará en confiar más, sino en saber exactamente en quién y en qué condiciones se está confiando.

 

Suscribirse
Notificarme de
guest
0 Comentarios
El más antiguo
El más nuevo Más votado
Inline Feedbacks
Ver todos los comentarios
¿Te pareció útil este contenido?

Compártelo con tu red y sigamos fortaleciendo juntos la comunidad de líderes en compras y procurement en Latinoamérica.

Más publicaciones del autor

La Tiranía de la Urgencia

La Tiranía de la Urgencia

16 de Marzo, 2026

Leer más

Más publicaciones relacionadas

¿Cómo escalar la IA desde el piloto hasta toda la organización?

¿Cómo escalar la IA desde el piloto hasta toda la organización?

08 de Junio, 2026

Leer más

Cómo construir con IA

Cómo construir con IA

01 de Junio, 2026

Leer más

Cómo los prompts pueden convertirse en uno de los activos más valiosos de compras

Cómo los prompts pueden convertirse en uno de los activos más valiosos de compras

25 de Mayo, 2026

Leer más

El momento en que la IA dejó de ser un concepto y se convirtió en una decisión

El momento en que la IA dejó de ser un concepto y se convirtió en una decisión

18 de Mayo, 2026

Leer más