Panorama actual: cambios recientes en el enfoque regulatorio internacional
En un entorno donde los riesgos legales, financieros y reputacionales evolucionan constantemente, adoptar una estrategia de prevención ya no es solo una buena práctica, sino una necesidad empresarial. Las recientes designaciones como Organizaciones Terroristas Extranjeras (FTOs, por sus siglas en inglés) por parte del gobierno de EE. UU. y las acciones regulatorias asociadas evidencian un cambio en las normativas clave a nivel global, especialmente para empresas con presencia directa o indirecta en México y América Latina.
Comprender a fondo con quién se hacen negocios ya no es opcional, sino una necesidad estratégica para evitar sanciones, pérdidas operativas y riesgos reputacionales. En este artículo, exploramos cómo estas medidas pueden impactar a las organizaciones y por qué contar con una estrategia de debida diligencia proactiva es clave para proteger la reputación y la continuidad operativa.
Implicaciones legales y operativas para empresas con vínculos en México
Esta reciente designación representa una ampliación importante dentro del marco legal existente. Entre los grupos designados, se encuentran el Cártel de Sinaloa y el Cártel Jalisco Nueva Generación (CJNG), grupos con fuerte presencia en territorio mexicano.
Si bien muchas de estas organizaciones ya habían sido clasificadas previamente como Organizaciones Criminales Transnacionales (TCOs, por sus siglas en inglés) o estaban sujetas a sanciones por parte de la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), esta nueva categoría abre la puerta a mecanismos adicionales o complementarios para la aplicación de la ley y la cooperación internacional.
Para las empresas con operaciones o vínculos en México, esta designación eleva el riesgo de exposición legal, en particular si en algún eslabón de su cadena de valor —proveedores, intermediarios o socios— mantiene relaciones directas o indirectas con estas organizaciones. La medida, respaldada por la Orden Ejecutiva 14157 de los Estados Unidos[1], habilita bajo la aplicación de su Ley Antiterrorista (ATA, por sus siglas en inglés)[2] que el Departamento de Justicia (DOJ, por sus siglas en inglés) ejerza jurisdicción extraterritorial y perseguir casos de «apoyo material», incluso cuando no hay intención dolosa.
Si bien el régimen de sanciones de la OFAC ya contemplaba sanciones financieras, así como posibles consecuencias penales y civiles para personas o entidades con nexos con organizaciones criminales, la designación como FTO introduce una base legal adicional bajo la ATA que otorga al DOJ facultades más amplias para ejercer acciones legales, incluyendo la posibilidad de aplicar su jurisdicción de forma extraterritorial, aun cuando el vínculo sea indirecto o no intencional. Adicionalmente, si existe un nexo comercial o financiero con el sistema estadounidense, sistemas como el Programa de Rastreo de Finanzas Terroristas (TFTO, por sus siglas en inglés) refuerzan la capacidad de rastrear y sancionar movimientos financieros asociados a estas entidades.
En este contexto, las empresas deben actualizar sus procesos de debida diligencia, fortalecer su monitoreo continuo y asegurar una visibilidad integral sobre con quién hacen negocios. No se trata de cumplir con la normativa, sino de anticiparse a los riesgos que cada vez más trascienden fronteras y se ocultan en zonas grises de la operación diaria.
Estas implicaciones legales no ocurren en el vacío. Para dimensionar su alcance operativo, es clave entender cómo y dónde operan estas organizaciones criminales, así como los contextos en los que las empresas podrían verse expuestas, incluso sin saberlo.
Según el perfil de México realizado por InSight Crime[3], estados como Baja California, Coahuila, Jalisco, Michoacán, Nuevo León, Sinaloa, Tamaulipas y Zacatecas presentan una concentración significativa de grupos criminales. Esta presencia no es nueva, pero la reciente designación como FTOs pone el foco en un aspecto clave; en ciertas regiones, estos grupos operan como estructuras paralelas al Estado, controlando aspectos económicos, sociales y hasta institucionales de la vida local.
Para las empresas, esto refuerza la necesidad de evaluar no solo tratos con actores de riesgo evidente, sino también posibles nexos indirectos, como contratos con entidades públicas o privadas que operan en contextos cooptados o vulnerables. Si bien estos riesgos ya existían, el entorno actual los vuelve más visibles y potencialmente sancionables. En este contexto, la falta de visibilidad puede representar un riesgo legal real, aun si la empresa actúa de buena fe.
Es importante destacar que estos tipos de riesgos no son hipotéticos ya que, el 31 de marzo de 2025, la OFAC emitió un comunicado de prensa en el que se menciona las sanciones a seis individuos y siete entidades vinculadas al Cártel de Sinaloa por su participación en una red de lavado de dinero internacional. Las entidades, registradas como empresas legales en México y Ecuador, operaban como fachadas que facilitaban operaciones ilícitas en sectores legítimos[4]. Este tipo de estructuras pueden integrarse a cadenas de suministro formales sin levantar alertas evidentes, lo que subraya la necesidad de análisis reputacional más allá del cumplimiento tradicional.
Industrias vulnerables ante nuevas rutas y métodos del crimen organizado
A la luz del informe publicado recientemente por la Oficina del Director de Inteligencia Nacional de los Estados Unidos (ODNI, por sus siglas en inglés), que destaca el uso de vehículos de pasajeros y transporte en tráileres por parte del crimen organizado en México[5], se ha confirmado que el crimen organizado en ciertas regiones del país ha alcanzado una penetración similar a la de una estructura de poder paralelo. Este informe, que forma parte de la evaluación anual de amenazas de la ODNI para 2025, revela cómo los cárteles han logrado diversificar sus métodos de transporte para el narcotráfico y otras actividades ilícitas.
El informe señala que estos grupos ahora controlan no solo las rutas del crimen, sino también las infraestructuras logísticas clave en diversas regiones, lo que aumenta exponencialmente los riesgos asociados para las empresas que operan en áreas de alta influencia de estas organizaciones.
Por ello es fundamental que ciertas industrias refuercen sus estrategias de prevención y evaluación de terceros frente al riesgo de establecer relaciones comerciales con actores vinculados directa o indirectamente con organizaciones sancionadas o designadas. Los sectores más expuestos incluyen:
- Logística y transporte de carga: especialmente empresas que operan flotillas o servicios de última milla que cruzan en ambas direcciones entre México y Estados Unidos haciéndolos vulnerables para el trasiego de drogas o personas;
- Servicios de paquetería y mensajería: expuestos al riesgo de transportar mercancía ilícita de forma inadvertida;
- Sector automotriz: incluyendo talleres, distribuidores o servicios de renta, donde los vehículos pueden ser utilizados como fachada;
- Comercio transfronterizo: aduanas y empresas con operaciones en la frontera norte, con amenazas como documentos falsificados o tráileres contaminados;
- Agroindustria y transporte de alimentos: por el uso frecuente de unidades refrigeradas en largas rutas; y
- Turismo terrestre: como líneas de autobuses o transporte privado que cruzan estados o fronteras.
El crimen organizado ha demostrado capacidad para infiltrar o aprovechar cualquier eslabón débil dentro de estas cadenas. Por ello, es clave implementar mecanismos de debida diligencia que no se limiten a la evaluación inicial de un tercero[6], sino que incluyan monitoreo geográfico, alertas reputacionales y conocimiento actualizado de la evolución de las rutas del crimen organizado.
Además de los riesgos operativos en terreno, existe una creciente exposición financiera para las empresas que utilizan servicios bancarios conectados con el sistema estadounidense. La designación de estos grupos como FTOs refuerza la capacidad del gobierno de EE. UU. para aplicar sanciones secundarias a entidades extranjeras que faciliten, incluso de forma no intencional, transacciones con organizaciones terroristas. Este riesgo afecta tanto a compañías mexicanas como internacionales con operaciones o vínculos comerciales en el país. Contar con visibilidad sobre beneficiarios finales, las conexiones bancarias y los socios estratégicos es clave para evitar consecuencias legales y reputacionales.
Perspectiva estratégica: recomendaciones clave desde nuestra experiencia en riesgo, cumplimiento e investigaciones
Frente a este nuevo escenario, contar con una estrategia de debida diligencia robusta y localizada se vuelve más relevante que nunca. Esto implica fortalecer programas de cumplimiento existentes, incluyendo políticas de anticorrupción, de prevención de lavado de dinero (AML) y procesos de evaluación de terceros, adaptándolos a los nuevos riesgos asociados a las FTOs.
Ante este panorama, las empresas deben ir más allá de evitar actos de corrupción, para analizar con mayor profundidad sus relaciones comerciales, estructuras de propiedad y exposición geográfica y reputacional. La evaluación de riesgos se vuelve más compleja y requiere herramientas especializadas, monitoreo continuo y mayor sensibilidad al riesgo local.
Desde nuestra experiencia, estas son algunas de las acciones clave que recomendamos implementar para enfrentar este entorno con mayor seguridad:
- Evaluar riesgos geográficos y sectoriales en áreas con alta presencia de crimen organizado mediante análisis ambientales y mapas de riesgo.
- Identificar vínculos indirectos de terceros con personas o entidades sancionadas a través de investigaciones de antecedentes reputacionales.
- Monitorear continuamente proveedores, socios y cadenas de suministro.
- Cumplir proactivamente con las regulaciones internacionales diseñando programas de cumplimiento personalizados.
Estas acciones permiten a las empresas anticipar investigaciones regulatorias potenciales, evitar relaciones arriesgadas y proteger su reputación corporativa, especialmente en un entorno regulatorio internacional que pone mayor énfasis en las operaciones en áreas de alto riesgo.
La prevención como eje de una estrategia empresarial sostenible
Contar con una visión integral del riesgo que combine conocimiento local, análisis reputacional profundo y monitoreo estratégico, permite a las organizaciones anticiparse a los problemas antes de que se conviertan en una crisis.
Referencias bibliográficas
[1] Departamento de Estado – Oficina de Lucha contra el Terrorismo. (20 de febrero de 2025). Organizaciones terroristas extranjeras. Recuperado en abril de 2025 de: Designaciones y Estados patrocinadores del terrorismo: https://www.state.gov/foreign-terrorist-organizations/
[2] Departamento de Justicia de los Estados Unidos. (04 de mayo de 2005). Archivo de Justicia: Hoja De Datos: Disposiciones De La Ley Patriota Listas Para Reautorización. Recuperado en abril de 2025 de: Justice.gov: https://www.justice.gov/archive/doj-espanol/pr/2005/April/05_opa_163_spanish.htm
[3] InSight Crime. (2024). Mexico Profile. Recuperado en abril de 2025 de: InSight Crime: https://insightcrime.org/mexico-organized-crime-news/mexico/#crim
[4] U.S. Department of The Treasury. (31 de marzo de 2025). Press Releases. Recuperado en abril de 2025 de: Home Treasury Gov: https://home.treasury.gov/news/press-releases/sb0064
[5] Office of the Director of National Intelligence. (18 de marzo de 2025). ATA-2025-Unclassified-Report (1). Recuperado en abril de 2025 de: https://www.dni.gov/files/ODNI/documents/assessments/ATA-2025-Unclassified-Report.pdf.
[6] Association of Certified Fraud Examiners. (2025). Conducting effective third-party risk management. https://www.acfe.com
By: Carolina Felix l Senior Manager l Investigations, Diligence and Compliance | Mexico City | carolina.felix@kroll.com
By: Emanuel Batista l Managing Director l Investigations, Diligence and Compliance | Washington DC | ebatista@kroll.com
Imagen: Canva
