Phishing en México: Amenaza creciente y llamado a la acción
Se estiman 6.0 millones de fraudes cibernéticos durante 2024, un incremento del 40% respecto a 2018.
En México, el phishing y los fraudes digitales representan una de las amenazas más significativas para internautas, usuarios de servicios financieros y MiPyMEs. Las cifras recientes muestran un crecimiento acelerado de engaños diseñados para robar información personal, bancaria y credenciales de acceso.
📌 ¿Qué es el phishing?
El phishing es un mecanismo de robo de información o identidad mediante medios digitales, donde los atacantes se hacen pasar por instituciones legítimas para obtener datos confidenciales como contraseñas o información financiera.
Este tipo de ataque se ejecuta principalmente a través de:
- SMS (smishing).
- Mensajería instantánea.
- Correo electrónico.
- Enlaces que imitan páginas oficiales.
Un ejemplo común es recibir un mensaje que aparenta provenir de un banco alertando sobre un cargo no reconocido. Al ingresar al enlace falso y proporcionar datos, los delincuentes pueden tomar control de las cuentas.
📊 Panorama del fraude cibernético en México
De acuerdo con la Secretaría de Hacienda, México registró 6.0 millones de fraudes cibernéticos en 2024, frente a solo 2.2 millones de estafas tradicionales.
- 7 de cada 10 fraudes fueron en línea.
- El monto reclamado supera los $20 mil millones de pesos.
- El costo promedio por fraude digital fue de $3,525 pesos.
Según Kaspersky, 4 de cada 10 PyMEs en América Latina han sido afectadas por fraudes cibernéticos. México registró más de 119 millones de intentos bloqueados, siendo el segundo país más atacado de la región.
⚠️ Modalidades de fraude digital
La CONDUSEF señala que el 76.9% de los fraudes se cometen mediante:
- Llamadas telefónicas fraudulentas (vishing).
- SMS o mensajes con enlaces sospechosos.
- Sitios web falsos que imitan portales bancarios.
📈 Incidencia del phishing en México
El informe “Análisis sobre Phishing en México 2025” de The CIU indica que:
- 34% de los internautas ha recibido mensajes sospechosos.
- 1 de cada 3 conoce a una víctima de phishing.
- 13.5 millones de personas han sido víctimas directas.
🔒 Medidas de protección
- 45.6% evita enlaces sospechosos.
- 34.4% verifica la autenticidad del remitente.
- 32.6% usa contraseñas complejas.
- Solo 18.6% utiliza software de seguridad.
Aun así, 1 de cada 3 usuarios se siente poco o nada seguro para identificar un intento de phishing, lo que deja a más de 30 millones de mexicanos en situación vulnerable.
⚖️ Necesidad de un marco normativo
México carece de una legislación específica y robusta contra el phishing. Contar con un marco legal permitiría tipificar el delito, castigar a los responsables, fortalecer la prevención y bloquear números y dominios identificados como SPAM.
📣 Conclusión
El phishing es hoy una de las amenazas digitales más extendidas en México. Solo mediante la colaboración entre sociedad, gobierno y especialistas en ciberseguridad será posible construir un ecosistema digital más seguro y confiable.
