El ciberfraude se ha convertido en una amenaza cotidiana en México, afectando a miles de usuarios y causando pérdidas millonarias cada año. De hecho, al cierre de 2023 las quejas por fraudes cibernéticos aumentaron un 20.1% con respecto a 2022. Estos delitos incluyen estafas en banca en línea, compras digitales no autorizadas y robo de información sensible, lo que se traduce en importantes pérdidas económicas. Un reporte reciente reveló que en 2024 se registraron 6 millones de fraudes cibernéticos en México, con daños que superan los 20 mil millones de pesos. Ante esta realidad, es vital entender qué es el ciberfraude, cómo operan tácticas como el phishing y el robo de datos personales, y qué medidas tomar para proteger nuestros datos en el entorno digital actual.
¿Qué es el ciberfraude?
El ciberfraude se refiere a cualquier actividad delictiva realizada en línea con el objetivo de obtener beneficios económicos de manera ilegal. En otras palabras, engloba a los delitos que se cometen mediante engaños o técnicas digitales para robar dinero o información confidencial (contraseñas, datos bancarios, etc.). Este término abarca diversas modalidades, como el phishing, el robo de identidad, el fraude con tarjetas de crédito, estafas en plataformas de comercio electrónico e incluso ataques de ransomware. Todos comparten un factor común: los ciberdelincuentes se aprovechan de la tecnología y de la confianza de los usuarios para engañar y estafar, haciéndose pasar por fuentes legítimas o explotando vulnerabilidades en sistemas informáticos.
En años recientes, el ciberfraude ha crecido exponencialmente impulsado por la digitalización de la sociedad. Cada vez más actividades cotidianas (bancarias, compras, trámites) ocurren en línea, lo que brinda un campo fértil para los estafadores. México no es la excepción; autoridades financieras reportan que más del 70% de los fraudes reportados en 2023 ocurrieron por medios electrónicos, evidenciando cómo la delincuencia ha migrado del mundo físico al digital. Estar informados sobre los distintos tipos de ciberfraude y sus riesgos es el primer paso para combatirlos.
¿Qué es el phishing?
El phishing es una de las formas más comunes de ciberfraude en el mundo. Se trata de un engaño digital en el que los atacantes se hacen pasar por una entidad confiable (por ejemplo, un banco, una empresa conocida o incluso un contacto personal) para engañar al usuario y obtener sus datos personales o financieros. Los estafadores suelen enviar correos electrónicos, mensajes de texto (SMS) o mensajes instantáneos que parecen legítimos, pero que en realidad contienen enlaces o adjuntos maliciosos. Estos mensajes falsificados a menudo crean un sentido de urgencia o prometen algo atractivo (como premios, alertas de cuenta o reembolsos) para inducir a la víctima a hacer clic en enlaces o proporcionar información confidencial.
Un ejemplo típico de phishing es el correo que aparenta ser de tu banco informando sobre un problema con tu cuenta y pidiéndote «verificar» tu contraseña en un enlace adjunto. Al ingresar tus datos en el sitio fraudulento (que imita al real), los criminales capturan tus credenciales y pueden acceder a tus cuentas bancarias. Otro ejemplo común en México son los mensajes de texto que suplantan a empresas de paquetería o servicios gubernamentales, solicitando dar clic en un enlace para “evitar un problema” con un envío o trámite. En todos los casos, el objetivo del phishing es el mismo: pescar (de ahí el término, por fishing en inglés) información valiosa de la víctima mediante engaños digitales.
¿En qué consiste el robo de datos personales?
El robo de datos personales (también conocido como robo de identidad cuando se usa esa información para suplantar a alguien) ocurre cuando un tercero obtiene sin autorización datos privados de un usuario –como nombre completo, números de tarjetas, contraseñas, CURP, direcciones o incluso accesos a cuentas– y los utiliza para beneficio propio. Por ejemplo, un ciberdelincuente puede robar información de tarjetas de crédito para hacer compras fraudulentas, o recopilar suficientes datos personales de alguien para abrir líneas de crédito a su nombre. Según un estudio, alrededor del 17% de los mexicanos ha sido víctima de robo de identidad, es decir, han visto cómo un delincuente obtuvo sus datos personales (nombre, información bancaria, etc.) con fines de lucro.
El robo de datos personales puede suceder de varias formas: a través de campañas de phishing exitosas, mediante brechas de seguridad en bases de datos de empresas (cuando hackers ingresan a sistemas y extraen información de miles de usuarios), por malware que se instala en dispositivos y registra todo lo que escribes, o incluso por llamadas telefónicas fraudulentas (técnica conocida como vishing) donde los estafadores se hacen pasar por ejecutivos de banco para obtener tus datos. Una vez en posesión de tu información, los delincuentes pueden venderla en el mercado negro o utilizarla directamente para acceder a tus cuentas financieras, solicitar préstamos, realizar compras a tu nombre e incluso extorsionarte. Las consecuencias para la víctima suelen ser graves: puede enfrentar deudas que no contrajo, perder acceso a sus propias cuentas e invertir mucho tiempo y recursos en limpiar su nombre. Además, recuperar la seguridad tras un robo de datos es complicado, pues la información personal una vez expuesta puede seguir circulando indefinidamente.
Ciberfraude (phishing) en México: estadísticas recientes y alcance del problema
En México, el ciberfraude es un problema en crecimiento constante. Diversos informes y autoridades han documentado el aumento en la incidencia de estos delitos en los últimos años. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) reportó que, al cierre de 2023, las quejas por fraudes cibernéticos ante instituciones financieras subieron un 20.1% con respecto al año anterior. Esto refleja que cada vez más mexicanos sufren engaños digitales relacionados con sus cuentas bancarias, tarjetas o transacciones en línea. Adicionalmente, dichos fraudes representan una porción cada vez mayor del total de estafas: en 2018 alrededor del 59% de los fraudes reportados eran cibernéticos, mientras que en 2023 esa cifra aumentó a 71%, desplazando a los fraudes tradicionales.
Las cifras concretas son alarmantes. En 2023 se registraron más de 8 millones de casos de fraude en México, de los cuales la gran mayoría ocurrieron mediante internet o medios electrónicos. Entre ellos se cuentan 5.1 millones de fraudes vinculados a compras por Internet (fraudes en comercio electrónico) y alrededor de 439 mil fraudes relacionados con la banca electrónica. El monto reclamado por las víctimas de fraudes cibernéticos en ese año ascendió a 20,018 millones de pesos, de los cuales lamentablemente solo se logró recuperar el 29.3%. Esto significa que los usuarios y el sistema financiero absorbieron pérdidas millonarias por operaciones fraudulentas en línea.
Las estafas de phishing destacan entre las amenazas más extendidas. Un estudio de 2024 estimó que 5 de cada 10 mexicanos (55% de los consumidores) fueron víctimas de ataques de phishing en el último año. Tan solo en 2023, México registró 43 millones de intentos de phishing bloqueados por sistemas de ciberseguridad, una cifra que equivale a 313 ataques por minuto. Esto posiciona al país como uno de los más atacados de la región en cuanto a intentos de engaños por correo, SMS y sitios web falsos. A nivel de ciberdelitos en general, aproximadamente 17% de los mexicanos sufrió algún delito cibernético en los últimos 12 meses, con pérdidas promedio cercanas a $10,000 pesos por persona afectada.
Las pérdidas económicas totales son abrumadoras, pero igual de preocupante es la amplia base de víctimas potenciales. The Competitive Intelligence Unit (CIU) reporta que en 2024 aproximadamente 34% de los internautas mexicanos recibió mensajes sospechosos pidiendo datos personales y uno de cada tres conoce a alguien que cayó en alguna trampa de phishing. En siete años, más de 13 millones de personas en México han sido víctimas específicas de ataques de phishing. Esto indica que prácticamente todos conocemos a alguien (o nosotros mismos hemos estado) en riesgo.
¿Cómo afectan estos ataques a los usuarios y por qué es vital estar informados?
Los usuarios comunes son a menudo el blanco principal del ciberfraude, precisamente porque el factor humano es el eslabón más débil en la cadena de seguridad. Los ataques de phishing y el robo de datos personales tienen consecuencias muy tangibles en la vida de las personas. En el aspecto financiero, una víctima típica de fraude en México perdió en promedio 8,750 pesos (casi $500 USD) en 2024 a causa de estas estafas. Para muchas familias, perder una suma así de la noche a la mañana puede desestabilizar su economía. Además del dinero, los afectados pueden perder el acceso a sus cuentas (cuando los delincuentes cambian contraseñas tras robar credenciales) o ver comprometidos sus ahorros y líneas de crédito, lo que lleva tiempo y trámites resolver.
El impacto no es solo económico. Sufrir un ciberfraude puede afectar la confianza y la tranquilidad de las personas. Imagina descubrir que alguien se hizo pasar por ti en línea o que tus fotos, documentos o comunicaciones privadas han sido expuestas. Estudios han encontrado que 2 de cada 10 víctimas de robo de identidad en México sufrieron afectaciones en su salud mental tras el incidente, reportando ansiedad, estrés e incluso dificultades para dormir. La sensación de vulnerabilidad y violación de la privacidad puede ser abrumadora. Muchas víctimas también deben invertir numerosas horas en resolver el fraude: bloquear tarjetas, recuperar cuentas, presentar denuncias y monitorear sus finanzas, lo cual es desgastante.
Todo esto resalta por qué es vital estar informados. La realidad es que un usuario prevenido es menos propenso a caer en el engaño. Sin embargo, aún existe un gran déficit de conciencia: se estima que uno de cada tres internautas mexicanos no se siente seguro de poder reconocer un intento de phishing. Esto equivale a más de 30 millones de personas en el país con alta vulnerabilidad ante los engaños digitales. A pesar de ello, solo el 18.6% de la población cuenta con algún software de protección en sus dispositivos, y menos de la mitad toma precauciones básicas como evitar hacer clic en enlaces sospechosos. La combinación de alta exposición y baja preparación crea el escenario ideal para los ciberdelincuentes. Por eso, educarse sobre ciberseguridad ya no es opcional: es una necesidad. Conocer las señales de alerta de un posible fraude, entender cómo proteger nuestros dispositivos y datos, y mantenerse actualizado sobre nuevas estafas puede marcar la diferencia entre frustrar un intento de fraude o convertirse en la próxima víctima.
La importancia de la protección de datos personales en la era digital
En el contexto digital actual, tus datos personales son un tesoro. Información como tus contraseñas, número de tarjeta, RFC, direcciones, fotografías e incluso tus hábitos en redes sociales tienen un valor para los delincuentes.
Por eso, proteger los datos personales es fundamental. Esto incluye limitar lo que compartes públicamente, mantener tus dispositivos actualizados y, muy importante, utilizar gestores de contraseñas seguros. Herramientas como 1Password, LastPass o Bitwarden permiten crear y almacenar contraseñas robustas sin necesidad de memorizarlas, reduciendo el riesgo de usar claves débiles o repetidas. Además, la mayoría de estos gestores integran generadores de contraseñas únicas y cifrado de nivel militar, lo que hace mucho más difícil que tus credenciales sean comprometidas.
También es clave utilizar servicios confiables. Aquí entra Kalmy Seguros, una aseguradora de seguros médicos que ha desarrollado una aplicación digital para que los usuarios puedan comparar, contratar y administrar sus seguros médicos de forma fácil y segura. Kalmy no solo se enfoca en la salud financiera y médica de sus clientes, sino que también tiene un firme compromiso con la protección de la privacidad de los usuarios. La app de Kalmy emplea cifrado para proteger los datos, evita compartir información con terceros sin autorización y está diseñada para garantizar que tu información médica y financiera se mantenga bajo resguardo.
En un entorno donde la confianza digital es cada vez más importante, optar por aseguradoras y aplicaciones que cuidan la privacidad, como Kalmy, es un paso esencial para proteger tus datos personales y tu tranquilidad.
Consejos prácticos para evitar caer en fraudes de phishing
Gran parte de la prevención del ciberfraude depende de nuestros hábitos digitales diarios. A continuación, te presentamos algunos consejos prácticos para evitar caer en estafas de phishing u otros engaños en línea, muchos de ellos recomendados por autoridades como la CONDUSEF:
- Desconfía de enlaces y archivos adjuntos sospechosos: Si recibes un correo o mensaje no solicitado que contiene un enlace, no hagas clic inmediatamente. Examina primero con atención el remitente y el contenido. Los bancos u organizaciones legítimas nunca te pedirán que confirmes datos sensibles a través de correos con enlaces. Si tienes duda, ingresa tú mismo la dirección conocida del sitio web oficial en tu navegador en lugar de usar el enlace proporcionado.
- Verifica la identidad de quien te contacta: Ante cualquier comunicación donde te pidan datos personales o bancarios, verifica por otro canal. Si alguien dice llamarte de tu banco por un cargo no reconocido, cuelga y llama tú al número oficial de tu banco para confirmar. Lo mismo aplica con correos: revisa la dirección del remitente; muchas veces las direcciones fraudulentas imitan a las reales pero contienen errores o dominios extraños.
- No compartas información confidencial por medios inseguros: Nunca reveles contraseñas, NIP, códigos de verificación o números de tarjeta por teléfono, SMS, WhatsApp o correo. Las empresas serias no solicitan estos datos de esa forma. Si recibes solicitudes de este tipo, es casi seguro que se trata de un intento de fraude.
- Mantén tus cuentas y contraseñas seguras: Utiliza contraseñas fuertes y únicas para cada servicio (combina mayúsculas, minúsculas, números y símbolos) y cámbialas periódicamente. Activa la verificación en dos pasos en servicios de correo, redes sociales y banca móvil; esto añade una capa adicional de seguridad en caso de que tu contraseña sea robada. Considera usar un administrador de contraseñas confiable para manejar claves complejas sin tener que memorizarlas todas.
- Actualiza tus dispositivos y usa protección: Tanto tu teléfono como tu computadora deben tener las últimas actualizaciones de software instaladas, ya que muchas actualizaciones corrigen fallas de seguridad que los estafadores podrían explotar. Asimismo, utiliza un buen software antivirus/antimalware y mantenlo actualizado; muchas veces estas herramientas detectan y bloquean sitios de phishing o archivos maliciosos antes de que causen daño.
- Evita redes Wi-Fi públicas para operaciones sensibles: Las redes Wi-Fi abiertas (como las de cafeterías o aeropuertos) pueden ser interceptadas fácilmente. Evita realizar operaciones bancarias o ingresar contraseñas en sitios importantes cuando estés conectado a una red pública no segura. Si es urgente hacer una transacción, utiliza la red de datos móviles o una VPN segura para cifrar tu conexión.
- Sé escéptico con las ofertas “demasiado buenas” y las situaciones de urgencia: Si recibes un correo de una supuesta rifa que ganaste sin haber participado, o un mensaje de que Hacienda te devolverá dinero inesperadamente, sospecha de fraude. Los estafadores suelen tentar con recompensas atractivas o amenazar con problemas urgentes para que las víctimas reaccionen sin pensar. Mantén la calma y verifica directamente con la fuente oficial antes de creer esas historias.
Siguiendo estos consejos reducirás significativamente las posibilidades de caer en un fraude. Recuerda que la prevención es tu mejor defensa en el mundo digital.
Conclusión: mantente alerta y protege tus datos
El ciberfraude en México es una amenaza real, pero puedes protegerte con información, prevención y herramientas seguras. Mantente alerta, educa a tu familia y opta por servicios digitales que cuiden tu privacidad.
En Kalmy Seguros, tu salud es tan importante como tu seguridad digital. Con su app, tienes la tranquilidad de que tus datos están protegidos mientras cuidas de lo más valioso: tu bienestar.
Fuentes: Datos estadísticos y recomendaciones obtenidos de CONDUSEF, Norton, The CIU, Kaspersky, El Economista, El País, Infobae y Prey Project
Todas las cifras citadas corresponden a estudios recientes sobre ciberfraude, phishing y robo de datos personales en México
