Cuidado con los fraudes cibernéticos

De acuerdo con un análisis realizado por The Competitive Intelligence Unit, 13.5 millones de personas han caído en engaños relacionados con fraudes cibernéticos y de ellas, 23% perdió dinero, con una afectación promedio de 8,750 pesos por persona. También es preocupante que 61.5% de los afectados cedió contraseñas y 38.5% reveló información personal como direcciones particulares, teléfono o fotografías.

Esto no sólo los expone a fraudes mayores, sino que puede derivar en robos de identidad y daños difíciles de revertir. De acuerdo con Gonzalo Rojon, la mayoría de los usuarios adopta alguna medida de precaución, como evitar dar clic en enlaces sospechosos, revisar la autenticidad del remitente o utilizar contraseñas complejas, pero, solo 18.6% cuenta con algún antivirus o software de seguridad, y 17.7% admite no tomar ninguna precaución en absoluto.

Varias empresas también han sido víctimas de estos fraudes, en particular las pequeñas y medianas. Se calcula que cuatro de cada 10 PyMEs en América Latina han sido víctimas de fraudes digitales. Muchas veces entrando en los correos de la institución y falsificando direcciones de correo casi idénticas, envían una factura pendiente de pago dando datos bancarios apócrifos. México es el segundo país más atacado de la región, sólo detrás de Brasil.

Frente a este panorama, resulta urgente avanzar en la creación de un marco normativo específico y robusto que tipifique el phishing como delito, establezca penas claras y contemple mecanismos preventivos. Entre ellos, el bloqueo automático de números telefónicos y direcciones electrónicas identificadas como SPAM podría ser un primer paso efectivo.

Este esfuerzo debe ser conjunto entre operadores, plataformas digitales y autoridades y debe ser constante y técnica. Adicional a esto, debe ir acompañado de campañas de alfabetización digital, dirigidas tanto a jóvenes como a adultos mayores, dos grupos que por su naturaleza tienden a ser más fácilmente defraudados por estafadores cibernéticos.

Es indispensable preparar a los usuarios para identificar amenazas, proteger sus datos y navegar con mayor seguridad. Combatir el phishing requiere una estrategia. Solo así se podrá contener una amenaza que, aunque invisible, tiene consecuencias profundamente reales para la economía, la seguridad y la confianza en los servicios digitales

Actualmente, en México no existe un marco normativo específico y robusto que permita hacer freno de manera integral el phishing. Es menester que las autoridades desarrollen legislación que contemple este tipo de delitos cibernéticos.

La definición de un marco normativo específico permitiría no solo tipificar la incidencia del phishing y castigar a los responsables, sino también establecer mecanismos de prevención y educación para reducir la incidencia de este tipo de fraudes digitales.