Phishing en México: Amenaza Creciente y Llamado a la Acción
Se estiman 6.0 millones de fraudes cibernéticos durante 2024, 40% más que en 2018.
7 de cada 10 fraudes en México fueron en línea, a través del comercio por internet, banca en línea, operaciones por internet, pagos con celular.
13.5 millones de personas en el país han sido víctimas de phishing, 23.1% han perdido dinero, en promedio $8,750 pesos.
1 de cada 3 internautas se siente poco o nada seguro de poder reconocer y evitar un intento de phishing, lo que representaría a más de 30 millones de mexicanos vulnerables.
El phishing es un mecanismo de robo de información y/o identidad vía digital por el que los atacantes fingen ser entidades legítimas, con el fin de obtener información confidencial como contraseñas o datos bancarios.
Este mecanismo se ejecuta principalmente vía SMS, mensajería instantánea o correo electrónico, a través de un enlace de una página aparentemente oficial, solicitando datos privados con el fin de realizar cobros, acceder a cuentas o cometer fraudes.
Un ejemplo común de phishing es recibir un mensaje de texto que aparenta provenir de una institución bancaria o financiera, informando sobre un cargo no reconocido y solicitando ingresar a un enlace para verificar la cuenta. El usuario desprevenido hace clic en el enlace, accede a una página falsa idéntica a la del banco y, al introducir sus datos, estos son capturados por los delincuentes, quienes posteriormente pueden vaciar su cuenta o realizar cargos indebidos.
Panorama del Fraude Cibernético en México
La información reciente da testimonio que el phishing representa un problema creciente para los internautas y las MiPyMEs mexicanas, tal que en 2024, el número de fraudes cibernéticos estimados incrementó cerca de 40% frente a la cifra registrada en 2018, de acuerdo con datos de la Secretaría de Hacienda.
Asimismo, se reporta que en México, 7 de cada 10 fraudes fueron en línea (comercio electrónico, banca en línea, operaciones por internet, pagos con celular) y el monto reclamado asciende a más de $20 mil millones de pesos.
De acuerdo con información de la Secretaría de Hacienda, se estima que en 2024 se realizaron 6.0 millones de fraudes cibernéticos, contra solo 2.2 millones de estafas tradicionales. El costo promedio por cada fraude cibernético fue alrededor de $3,525 pesos.
Fraudes Cibernéticos vs Tradicionales, 2018-2024
(Millones)
El panorama de amenazas digitales a empresas en el país también registra cifras alarmantes. La empresa de seguridad digital Kaspersky reportó que en el ámbito empresarial 4 de cada 10 PyMEs en América Latina han sido afectadas por el fraude cibernético.
México ha registrado más de 119 millones de intentos bloqueados, siendo el segundo país más atacado, solo detrás de Brasil. Estas cifras reflejan la creciente sofisticación de los ciberdelitos y la vulnerabilidad de los usuarios ante tácticas engañosas que buscan hacerse información personal y financiera.
Modalidades de Fraude
La complejidad de los fraudes digitales sigue representa un desafío creciente, con diversas modalidades que afectan a los usuarios.
De acuerdo con información de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), 76.9% de los fraudes reportados se centran en tres métodos principales: llamadas telefónicas fraudulentas que simulan ser del banco, mensajes SMS o mensajería instantánea, solicitando información bajo el pretexto de cargos sospechosos, y sitios web falsos que imitan a las instituciones financieras.
Estos ataques evidencian la sofisticación de los ciberdelincuentes y la necesidad de que los consumidores refuercen sus medidas de seguridad para evitar caer en estas estafas.
Incidencia del Phishing
Con base en el “Análisis sobre Phishing en México 2025” elaborado por The Competitive Intelligence Unit (The CIU), 34% de los internautas reportan que han recibido mensajes sospechosos que solicitaban datos personales, mientras que 1 de cada 3 internautas conocen a alguien que ha caído en este tipo de estafas.
En total, 13.5% de los internautas han sido víctimas de phishing, cifra que representa 13.5 millones de personas en el país.
Entre las personas que han caído en este tipo de fraudes, 61.5% perdieron contraseñas y 38.5% datos personales como dirección, fotos o teléfono. Resalta que 23.1% del total de las víctimas han perdido dinero y 15.4% el acceso a sus cuentas bancarias. En promedio, cada mexicano reportó haber perdido $8,750 pesos.
Medidas de Protección Adoptadas
Adicionalmente, se identifica que mecanismo de defensa ante el phishing, 45.6% de los internautas reportó no hacer clic en enlaces (links) sospechosos, mientras que 34.4% revisa la autenticidad de la dirección del correo o número telefónico de contacto, 32.6% utiliza contraseñas complejas, 31.2% no abre archivos adjuntos y solo 18.6% cuentan con algún antivirus o software de seguridad.
Medidas de Precaución de Internautas contra el Phishing
(Proporción del Total, %)
Sólo 17.7% del total de los internautas reconoció que no toma ninguna precaución específica contra la incidencia de fraude, lo que evidencia que en su gran mayoría las personas se mantienen alertas contra la posibilidad de ser víctimas de estafa.
No obstante, 1 de cada 3 se siente poco o nada seguro de poder reconocer y evitar un intento de phishing, lo que representaría a más de 30 millones de mexicanos vulnerables ante este tipo de ciberataques.
Necesidad de un Marco Normativo
El aumento de los ciberataques deja en evidencia la urgencia de implementar medidas legislativas contra el phishing.
Actualmente, en México no existe un marco normativo específico y robusto que permita hacer freno de manera integral el phishing. Es menester que las autoridades desarrollen legislación que contemple este tipo de delitos cibernéticos. Un mecanismo claro y efectivo para hacer frente a esta incidencia es el bloqueo de números identificados (llamadas y SMS) como SPAM, por lo que se debe avanzar hacia su establecimiento en nuestro país.
La definición de un marco normativo específico permitiría no solo tipificar la incidencia del phishing y castigar a los responsables, sino también establecer mecanismos de prevención y educación para reducir la incidencia de este tipo de fraudes digitales.
Es fundamental que la legislación vaya también de la mano con educación digital, preparando desde edades tempranas a los usuarios para reconocer amenazas y proteger su información. De igual manera dirigir esta información a adultos mayores para evitar este tipo de casos en su inserción en el mundo digital.
La colaboración entre instituciones y expertos en ciberseguridad puede cerrar brechas digitales, garantizando que tanto ciudadanos como gobiernos estén mejor equipados para enfrentar los riesgos y hacer de las plataformas digitales espacios más seguros.