El phishing, mejor conocido como la actividad por la que ciberdelincuentes obtienen información confidencial de manera fraudulenta como contraseñas o datos bancarios, se ha consolidado como uno de los fraudes más comunes y peligrosos en México, superando ampliamente a los delitos tradicionales.
En 2024 se registraron cerca de 6 millones de fraudes cibernéticos, lo que representa un aumento del 40% respecto a 2018. Esta cifra triplica el número de estafas convencionales, lo que evidencia que el entorno digital se ha convertido en el nuevo frente de batalla para la seguridad de los usuarios.
Este tipo de fraude se basa en suplantar la identidad de instituciones legítimas —bancos, plataformas de pago o servicios gubernamentales— mediante correos electrónicos, mensajes de texto o sitios web falsos, con el fin de obtener información personal y financiera.
De acuerdo con un estudio de The Competitive Intelligence Unit, 13.5 millones de personas en el mundo, han sido víctimas de estos engaños. Del total, 23% perdió dinero con un promedio de afectación de $8,750 pesos por persona.
Además del impacto económico, el phishing también expone a las personas a graves vulneraciones de privacidad: 61.5% de los afectados compartió contraseñas, mientras que 38.5% reveló datos sensibles como direcciones o fotografías. Esto aumenta el riesgo de robo de identidad y otros delitos cibernéticos difíciles de rastrear y revertir.
A pesar de ello, el uso de herramientas de protección digital sigue siendo bajo: solo 18.6% utiliza algún software de seguridad, y 17.7% admite no tomar ninguna precaución.
El fenómeno también impacta al sector empresarial, especialmente a las pequeñas y medianas empresas. En América Latina, 4 de cada 10 PyMEs han sido blanco de este tipo de ataques. En México, se han bloqueado más de 119 millones de intentos de phishing, ubicándolo como el segundo país más atacado de la región, después de Brasil.
Expertos y autoridades coinciden en la necesidad urgente de establecer un marco legal robusto que tipifique el phishing como delito, con sanciones claras y medidas preventivas. Asimismo, se considera vital implementar campañas permanentes de alfabetización digital para educar a la población sobre cómo proteger su información.
Solo con una estrategia integral que involucre a ciudadanos, empresas, plataformas tecnológicas y autoridades será posible frenar una amenaza que pone en riesgo la seguridad digital de millones.
