Una reforma fiscal alarma a las grandes empresas de internet por la entrega de información al Gobierno de México

Las plataformas digitales en México se preparan para establecer un puente digital permanente y en tiempo real con el fisco. A partir del 1 de abril, compañías como Amazon o Mercado Libre deberán compartir datos internos con los que el Servicio de Administración Tributaria (SAT) pretende reforzar su capacidad de fiscalización sobre la lucrativa economía de internet. La industria advierte, sin embargo, que la medida podría abrir puertas traseras para la ciberdelincuencia y poner en riesgo información sensible de usuarios y empresas.

El cambio proviene de la modificación en 2025 del Código Fiscal de la Federación, que ha caído como un polvorín en el sector tras la reforma del artículo 30-B. Ese precepto establece que los contribuyentes que proporcionen servicios digitales deberán permitir a las autoridades fiscales “en forma permanente, el acceso en línea y en tiempo real únicamente a la información que permita comprobar el debido cumplimiento de las obligaciones fiscales, que obre en sus sistemas o registros”. Preguntada la Agencia de Transformación Digital y Telecomunicaciones, remitió a EL PAÍS a que consultara al SAT. Gari Flores, administrador general de Recaudación de esta entidad, asegura en entrevista que se trata de la misma información que ya presentaban las empresas mes a mes, pero que ahora se establecerá un “acceso directo” para que la autoridad pueda conocer esos “datos en vivo”.

La información, resume, se trata de: tipo y número de operaciones de venta, tipo y origen de los productos, si estos pagaron impuestos al comercio exterior o si acarrean restricciones arancelarias. En cuanto a las plataformas sujetas a la obligación se incluyen todas donde ocurra una transacción digital: desde e-commerces a sitios de reservación vacacionales y aplicaciones de movilidad, hasta las de delivery y pequeñas y medianas empresas que ofrecen ventas en línea. “Los dos grandes objetivos son incrementar la recaudación y disminuir la evasión fiscal a través de las plataformas y tener un mejor control en temas de contrabando”, añade Flores.

No obstante, para los representantes de la economía digital, la raíz de la discordia viene, justamente, por la conexión directa que facilitar a la autoridad. Para Julio Vega, director general de la Asociación de Internet MX, esta integración en tiempo real de plataformas de alto tráfico con las arquitecturas gubernamentales generará puntos débiles y puertas traseras que los criminales pueden explotar con facilidad. “Son situaciones que afectan al usuario, al ciudadano, y nos ponen en riesgo. Hemos constatado que instituciones como el propio SAT han sido vulneradas y han tenido mermas de datos personales de sus usuarios, que hoy están en manos del crimen organizado”, añade. Firmas de seguridad documentaron que a finales de enero un hackeo masivo vulneró a organismos como el servicio tributario, el Instituto Mexicano del Seguro Social (IMSS), el Gobierno federal, gobiernos estatales y municipales e incluso partidos políticos como Morena. Por lo general, esa información termina alimentando bases de datos de redes de fraude y extorsión.

La Asociación de Internet, que tiene entre sus miembros a AWS, TikTok y tiendas en línea de marcas minoristas, afirma que efectivamente el sector logró negociar la redacción del artículo a los datos exclusivamente fiscales, pero que aún se mantienen conversaciones con el SAT sobre la implementación y su letra chica. “Hemos revisado de la mano con el sector cómo va a ser la conexión: que sea una implementación, primero, que no resulte demasiado onerosa y, segundo, que cumpla con todos los estándares de seguridad de la información y de ciberseguridad que tenemos en el SAT, que son los estándares más altos. No va a haber ningún tipo de conexión con nadie hasta que no estemos totalmente seguros de que se cumple con estos estándares internacionales”, responde el administrador general de Recaudación.

Quién cuidará los datos

Esta nueva disposición también se lee en el sector como una escalada en la regulación de las empresas de internet, en momentos en que el Gobierno de Claudia Sheinbaum busca ampliar la recaudación de impuestos ante la estrechez del gasto público. La norma establece que el incumplimiento dará lugar al bloqueo temporal de las plataformas, lo que el gremio teme que sea una activación de un kill switch: la caída de las páginas web hasta que se aclaren con el SAT las razones de las infracciones.

Una fuente de Amazon, con conocimiento directo del tema, añade que la empresa —y otras grandes tecnológicas estadounidenses en México— han informado al Gobierno de su preocupación, recordando que su operación está salvaguardada por los principios de libre comercio del TMEC. Una presión irrestricta sobre el funcionamiento diario de las compañías podría ser percibida como contraria al acuerdo por parte de la Administración del presidente Donald Trump, agrega. No obstante, descarta que Amazon vaya a retroceder en su ambicioso plan de inversiones para el país y destaca que el crecimiento de doble dígito del comercio electrónico hace de México una operación muy lucrativa. Una solicitud de información sobre el tema dirigida a Amazon no fue respondida a tiempo. Mercado Libre, otra trasnacional que en el pasado ha expresado cautela por el endurecimiento de las reglas fiscales, declinó ofrecer comentarios en esta ocasión.

Ante la premura de la entrada en vigor de la nueva regla, en menos de dos meses, han surgido cuestionamientos adicionales. Mientras los equipos técnicos trabajan para definir las adecuaciones a nivel de arquitectura digital, las consultorías legales revisan contra reloj si, al compartir esta información en directo, estarían transgrediendo contratos o exponiendo modelos de negocio y secretos industriales.

Érika Mendoza, directora de Negocios de Identy.io, empresa que brinda servicios de protección de identidad para otros negocios, explica que la industria de la seguridad biométrica está esperando que se especifiquen “reglas claras” sobre cómo y quiénes dentro del SAT tendrán acceso a esa conexión, recordando que son las personas —y no los sistemas— las fuentes de las filtraciones. “Estamos migrando hacia un mundo donde la actividad digital se ha incorporado cada vez más a la vida diaria de los mexicanos. Es evidente que, si se busca una mejor fiscalización, el SAT tiene derecho a utilizar la información derivada de esas plataformas”, dice la experta. “Ahora, ya se definió el qué; lo que hace falta trabajar es el cómo y el quién”, agrega.