El IRS publicó su lista anual de las doce estafas fiscales más peligrosas del año, y el mensaje es claro: los criminales ya no operan de forma improvisada. Hoy funcionan como empresas. Para los dueños de pequeños y medianos negocios, el riesgo ya no se limita a errores en la declaración de impuestos. Ahora está dentro de sus sistemas de nómina, sus correos electrónicos y sus relaciones con proveedores.
Lo que ha cambiado no es solo el volumen de fraude, sino su estructura. Las estafas fiscales han pasado de ser intentos aislados y fáciles de detectar a convertirse en operaciones tecnológicamente sofisticadas que imitan, punto por punto, las prácticas de negocios legítimos.
Qué dice la lista Dirty Dozen 2026
Los pequeños negocios son un blanco especialmente vulnerable. A diferencia de las grandes empresas, que cuentan con equipos de cumplimiento y controles formalizados, los negocios pequeños concentran finanzas, recursos humanos y operaciones en pocas personas. Un solo correo comprometido o una decisión equivocada puede tener consecuencias desproporcionadas.
El IRS identifica a los dueños de negocios, contratistas independientes y startups como objetivos prioritarios este año. Los puntos clave que todo empresario debe conocer son:
- Phishing dirigido a finanzas del negocio: correos que imitan al IRS, proveedores de nómina o bancos, diseñados para robar registros fiscales de empleados o datos de pago
- Promotores de créditos fiscales falsos: estafas vinculadas a créditos como el Employee Retention Credit (ERC) siguen siendo una prioridad de aplicación de la ley
- Robo de datos de nómina y contratistas: los formularios W-2 y 1099 son objetivos principales para robo de identidad y declaraciones fraudulentas
- Estrategias fiscales demasiado buenas para ser verdad: promotores que venden deducciones obscuras o fideicomisos pueden dejar al dueño del negocio expuesto a penalidades
- Ataques a través del personal: los equipos de finanzas y recursos humanos son puntos de entrada frecuentes para intentos de fraude
El papel de la inteligencia artificial en las nuevas estafas
Los avances en inteligencia artificial generativa han alterado el perfil de riesgo de forma fundamental. Las comunicaciones fraudulentas ahora replican con precisión el tono, el formato y el estilo de instituciones legítimas. Los correos que antes eran fáciles de identificar por errores ortográficos o saludos genéricos hoy son prácticamente indistinguibles de los auténticos.
Más preocupante aún: los estafadores están integrando clonación de voz y medios sintéticos para hacerse pasar por asesores fiscales, consejeros financieros o incluso ejecutivos internos de la propia empresa.
Los departamentos de cuentas por pagar, en la mira
Los datos respaldan la magnitud del problema. Investigaciones de PYMNTS Intelligence muestran que el 68% de las organizaciones enfrentó al menos un intento de fraude el año pasado, con los departamentos de cuentas por pagar como blanco principal. El fraude en estas áreas se manifiesta en forma de phishing, toma de control de cuentas y fraude de facturas.
Para los pequeños negocios, esto significa que el problema ya no se resuelve solo con ser más cuidadoso al abrir correos. Requiere entender cómo fluye la información dentro del negocio y cómo se establece la confianza en cada canal de comunicación.
Lo que todo dueño de negocio debe hacer ahora
La pregunta ya no es si un intento de estafa va a ocurrir. La pregunta es si los procesos existentes están diseñados para resistirlo. Algunas medidas concretas:
- Verificar siempre por un canal separado cualquier solicitud inusual de datos fiscales o transferencias de dinero
- Capacitar al personal de finanzas y recursos humanos para identificar intentos de phishing
- Revisar quién tiene acceso a los sistemas de nómina y datos de contratistas
- Ser escéptico ante cualquier asesor que prometa créditos fiscales extraordinarios con poco esfuerzo
El IRS no contacta a los contribuyentes por correo electrónico, mensaje de texto ni redes sociales para solicitar información. Si recibes ese tipo de comunicación, es una señal de alerta inmediata.