Phishing: amenaza creciente en México

El phishing es una de las principales amenazas digitales en México. Este tipo de fraude, que simula comunicaciones legítimas para apoderarse de información confidencial, ha afectado ya a más de 13.5 millones de personas en el país al 2025.

Esta incidencia es parte de una razón creciente (7 de cada 10) de aquéllos que acontecen por medios digitales: banca en línea, comercio electrónico, pagos con celular y otras operaciones vía internet, de acuerdo con la Secretaría de Hacienda.

Se estiman 6 millones de fraudes cibernéticos, un incremento de 40% respecto a 2018, cifra que supera significativamente a los fraudes tradicionales (2.2 millones), con pérdidas económicas que ascienden a un acumulado de 20,000 millones de pesos.

En el caso del phishing, el monto promedio perdido asciende a 8,750 pesos por evento, tal que 23.1% de las víctimas reportaron haber perdido dinero. Es decir, no sólo es una amenaza creciente, sino costosa y con potencial de escalar si no se actúa pronto.

Usuarios y empresas vulnerables. El phishing se vale de tácticas cada vez más sofisticadas. Un ejemplo común es recibir un mensaje que aparenta provenir del banco, advirtiendo sobre un cargo no reconocido. Al hacer clic en el enlace, el usuario accede a una página apócrifa en la que sus datos son robados. Así, los delincuentes logran acceso a cuentas, datos personales, contraseñas y dinero.

La vulnerabilidad es clara y creciente, tanto los individuos como las empresas están expuestos. Según Kaspersky, 4 de cada 10 PyMEs en América Latina han sido víctimas de fraudes digitales. México es el segundo país con más intentos de ataques bloqueados en la región, solo después de Brasil.

Percepción y prevención. De acuerdo con The CIU, 34% de los internautas ha recibido mensajes sospechosos solicitando datos personales y 1 de cada 3 conoce a alguien que cayó en la trampa. Del total de afectados, 61.5% perdió contraseñas, 38.5% información privada (como dirección o teléfono), y 15.4% acceso a sus cuentas bancarias.

Lo más alarmante es que uno de cada tres usuarios se siente poco o nada capaz de detectar y evitar un intento de phishing. Esto equivale a más de 30 millones de personas vulnerables en el país. A pesar de ello, sólo 18.6% cuenta con algún software de protección y menos de la mitad (45.6%) evita hacer clic en enlaces sospechosos.

Vacío normativo. Pese a la magnitud del problema, México no cuenta con un marco normativo específico y robusto para hacer frente al phishing. La falta de tipificación penal clara en la materia, de mecanismos eficaces y de campañas de educación digital desde edades tempranas, deja a la población en general expuesta y a las autoridades inertes ante las denuncias.

Es entonces urgente que se lleven a cabo acciones para que se logre establecer una legislación que incluya tanto la prevención como la sanción del phishing. Debe contemplarse como mecanismo efectivo el bloqueo de números identificados como SPAM, campañas de alfabetización digital para usuarios de todas las edades —especialmente a adultos mayores— y una coordinación activa entre reguladores, operadores, instituciones financieras y empresas tecnológicas.

El avance hacia una plena conectividad de México no puede cimentarse sobre la desconfianza ni a costa del patrimonio de millones. Para gestar una economía digital, se requiere garantizar entornos seguros. El phishing no es un problema menor ni pasajero: es estructural y demanda una respuesta integral y eficaz.

Éste es el panorama general de la incidencia del phishing en México. Ahora le toca a las autoridades y a los legisladores actuar en consecuencia.