Proteja su mundo digital: educación esencial contra los fraudes y los ciberdelitos (parte 2)
“Se invita a los destinatarios de este correo electrónico a reclamar el saldo millonario de una cuenta en un banco en el extranjero”. A cambio, la persona debe proporcionar el número de una cuenta bancaria para transferir el dinero y responder algunos datos personales. Los estafadores en busca de ingenuos
🖋 David Terán Ochoa
Este día continuaremos con nuestra saga iniciada la semana pasada, con información para ser considerada en nuestra cotidianidad económica, comercial y financiera, y que los fraudes bancarios no nos sorprendan. Continuamos, y hoy desarrollaremos el siguiente contenido: “El marco normativo mexicano y latinoamericano”, “Las campañas institucionales de prevención (la Guardia Nacional y la Policía Cibernética, Infosec®)” y “Estudios de casos breves: aumentos en los ataques y sus repercusiones”.
PANORAMA ACTUAL DE LA CIBERSEGURIDAD EN MÉXICO Y EN LATINOAMÉRICA
Análisis normativo, campañas institucionales, y casos recientes
Introducción: importancia de la ciberseguridad en México y Latinoamérica
En la era digital, la ciberseguridad se ha convertido en una prioridad estratégica para los gobiernos, las empresas y los ciudadanos tanto en México como en Latinoamérica.
El incremento de los fraudes electrónicos, el robo de los datos personales, y los ataques a las infraestructuras críticas, han puesto de manifiesto la necesidad de fortalecer los mecanismos de protección digital. La región (México y Latinoamérica), enfrenta desafíos particulares, como la rápida digitalización de los servicios, la limitada cultura de la prevención y la evolución constante de las amenazas cibernéticas. En este contexto, comprender el marco normativo, las campañas institucionales, y los casos recientes, resulta esencial para dimensionar la problemática, y orientar acciones efectivas.
EL MARCO NORMATIVO MEXICANO Y LATINOAMERICANO
Las leyes y las regulaciones en México
México cuenta con un marco legal que regula la protección de datos personales, la prevención de los delitos informáticos, y la seguridad en el entorno digital. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), establece obligaciones para las empresas y las entidades, respecto al tratamiento seguro de la información. Adicionalmente, el Código Penal Federal, tipifica delitos como el acceso ilícito a los sistemas, y el fraude informático. En el año 2022, se discutieron reformas para endurecer las penas, y para ampliar la definición de los ciberdelitos, respondiendo al incremento de incidentes reportados por la Policía Cibernética (Secretaría de Gobernación, 2022).
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) supervisa el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), y coordina campañas educativas. Asimismo, la Ley de Seguridad Nacional, y la Ley de Instituciones de Crédito, incluyen disposiciones sobre la protección de infraestructuras críticas, como la Banca y las Telecomunicaciones, ante las amenazas digitales (INAI, 2023).
La normatividad y los organismos en Latinoamérica
En Latinoamérica, el avance normativo ha sido heterogéneo. Países como Brasil, Colombia y Argentina, han promulgado leyes específicas, como la Ley General de Protección de Datos (LGPD) en Brasil, y la Ley de Delitos Informáticos en Argentina. Organismos regionales como la Organización de Estados Americanos (OEA), impulsan la cooperación y el desarrollo de estándares comunes, promoviendo la adopción de marcos regulatorios integrales (OEA, 2022).
La Red Latinoamericana de Ciberseguridad ─creada en el año 2021─ facilita el intercambio de información, y la coordinación de respuestas ante incidentes transfronterizos. No obstante, persisten retos como la falta de homologación normativa, recursos limitados, y la necesidad de mayor capacitación especializada (García, 2023).
La evolución reciente y los retos regulatorios
La evolución del marco normativo en la región ha sido impulsada por el aumento de ataques de ransomware, phishing, y el robo de identidad. En México, la Reforma del año 2023 al Código Penal Federal, incluyó la tipificación de la suplantación de identidad y el acceso no autorizado a los sistemas críticos. En Colombia, la Ley 1273 del año 2009, fue complementada en el 2021, con regulaciones sobre la protección de la infraestructura digital (Ministerio TIC, 2021). Sin embargo, la velocidad en la innovación tecnológica supera la capacidad de adaptación legislativa, generando vacíos normativos y desafíos, para la persecución de delitos transnacionales.
CAMPAÑAS INSTITUCIONALES DE PREVENCIÓN EN MÉXICO
La Guardia Nacional: acciones y resultados
La Guardia Nacional en México, ha desarrollado campañas de sensibilización y operativos conjuntos con la Policía Cibernética para prevenir los fraudes electrónicos. En el año 2024, lanzó la iniciativa: “Ciberseguridad para todos”, enfocada en la educación de usuarios bancarios, y la detección temprana de intentos de phishing. A través de las redes sociales y de talleres en las escuelas, se han capacitado a más de 50 000 personas en prácticas seguras de navegación (Guardia Nacional, 2024).
Policía Cibernética: monitoreo y respuesta
La Policía Cibernética de la Secretaría de Seguridad Ciudadana monitorea amenazas en tiempo real, y atiende denuncias de ciudadanos. En el año 2023, recibió más de 18 000 reportes de intentos de fraude, logrando bloquear 1 200 páginas maliciosas y recuperar activos robados en colaboración con los bancos. La campaña: “Ciberalerta MX” ha tenido impacto notable en la reducción de ataques de ingeniería social, y en la difusión de los protocolos de denuncia (SSC, 2023).
Infosec® y otras iniciativas
Infosec México® es una plataforma colaborativa que agrupa expertos, empresas y organismos públicos para compartir la información sobre las amenazas emergentes. A través de webinars, boletines y simulacros, Infosec® ha promovido la adopción de buenas prácticas en sectores vulnerables como comercio electrónico y educación. En el año 2022, la alianza entre Infosec®, y la Asociación de Bancos de México permitió la implementación de sistemas de autenticación reforzada, y las campañas de prevención dirigidas a adultos mayores (Infosec, 2022).
Adicionalmente, organismos internacionales como la OEA y el Banco Interamericano de Desarrollo, han apoyado la capacitación de funcionarios públicos y el desarrollo de centros de respuesta ante incidentes (CSIRT) en países latinoamericanos, fortaleciendo la resiliencia regional frente a amenazas globales (BID, 2023).
ESTUDIOS DE CASOS BREVES: AUMENTOS EN LOS ATAQUES Y SUS REPERCUSIONES
Caso 1: ataque de ransomware al sector salud mexicano
En Mayo del año 2023, un hospital público en la Ciudad de México sufrió un ataque de ransomware que paralizó sus sistemas administrativos y afectó la atención médica de más de 4 000 pacientes. Los ciberdelincuentes exigieron un rescate de $500 000 MXN, provocando la suspensión temporal de los servicios, y la filtración de datos sensibles. La intervención de la Policía Cibernética permitió recuperar parte de la información, y fortalecer los protocolos de seguridad (El Universal, 2023).
Las repercusiones incluyeron pérdidas económicas, afectaciones reputacionales y la necesidad de invertir en infraestructura tecnológica. Este caso, evidenció la vulnerabilidad de los sistemas hospitalarios, y la importancia de la capacitación continua del personal (El Universal, 2023).
Caso 2: fraude bancario masivo en Latinoamérica
En el año 2022, una campaña de phishing dirigida a los clientes de varios bancos latinoamericanos logró robar información de acceso, y realizar transferencias no autorizadas por más de $10 millones de USD. Los ataques se originaron desde servidores en Europa del Este, y utilizaron técnicas de suplantación de identidad altamente complejas. La respuesta coordinada de los CSIRT (Computer Security Incident Response Team) regionales, permitió mitigar el impacto y recuperar fondos en algunos casos (Kaspersky, 2022).
Este incidente generó cambios en los procedimientos de autenticación bancaria, y en la implementación de los sistemas de monitoreo de transacciones en tiempo real; además de impulsar campañas educativas sobre el reconocimiento de correos fraudulentos (Kaspersky, 2022).
Caso 3: suplantación de identidad en las plataformas educativas
Durante la pandemia, las plataformas educativas en México y en Colombia, registraron un aumento del 250% en incidentes de suplantación de identidad y de acceso(s) no autorizado(s). Los atacantes aprovecharon vulnerabilidades en los sistemas de videoconferencia y de correo institucional, afectando la privacidad de estudiantes y de docentes. Las instituciones respondieron reforzando la autenticación multi-factor, y capacitando a sus usuarios en seguridad digital (Ministerio de Educación, 2022).
REPERCUSIONES ECONÓMICAS Y SOCIALES
Los ataques cibernéticos en la región han tenido repercusiones significativas: Desde pérdidas millonarias y suspensión de servicios, hasta afectaciones psicológicas y deterioro de la confianza en las instituciones. Según un estudio de Deloitte (2023), el costo promedio de un incidente grave en México supera los $2 millones de USD, y las empresas tardan hasta seis meses en recuperarse plenamente (Deloitte, 2023).
Socialmente, los fraudes digitales han impulsado campañas de alfabetización, y han motivado la creación de redes de apoyo para las víctimas. Las repercusiones trascienden lo económico, afectando la inclusión digital, y la percepción de seguridad entre los usuarios vulnerables, especialmente en los adultos mayores y en los niños.
Ejemplos de aplicación actualizados: casos reales, estadísticas, tendencias
De acuerdo con el informe de ciberseguridad de la OEA (2024), México ocupa el tercer lugar en Latinoamérica en número de incidentes reportados, con más de 35 000 casos anuales. Brasil y Colombia lideran en cantidad de ataques complejos, especialmente ransomware y robo de identidad. Las tendencias actuales muestran un incremento en ataques a dispositivos móviles, y a los sistemas de pago digital, así como la aparición de nuevas modalidades de extorsión a través de las redes sociales (OEA, 2024).
Un ejemplo reciente es el ataque a una empresa de telecomunicaciones mexicana en agosto del año 2024, en donde los ciberdelincuentes lograron interrumpir el servicio de la Internet en varias ciudades durante 48 horas. La rápida intervención de los CSIRT y la colaboración con proveedores internacionales, permitieron restablecer el servicio, y evitar mayores daños económicos (Expansión, 2024).
Las estadísticas demuestran que el 60% de las empresas mexicanas han sufrido al menos un incidente grave en los últimos dos años, y el 45% de los usuarios no identifica correctamente los riesgos de seguridad digital (Deloitte, 2023). La tendencia apunta a una profesionalización de los atacantes, y a la necesidad de fortalecer la capacitación y la respuesta institucional.
Conclusión: retos y perspectivas futuras
El panorama de la ciberseguridad en México y en Latinoamérica, exige una evolución constante de los marcos normativos, una coordinación efectiva entre organismos, y una educación amplia de la sociedad. Los ejemplos recientes evidencian que la prevención y la respuesta oportuna, son clave para mitigar los impactos. El reto principal radica en la adaptación legislativa, en la inversión en tecnología, y en el desarrollo de capacidades especializadas. A futuro, la integración regional, y la cooperación internacional, serán determinantes para enfrentar amenazas globales, y proteger el entorno digital de millones de usuarios.
Hasta aquí con la segunda entrega de este tema. La próxima semana continuaremos con esta saga y analizaremos otros tres subtemas: “Phishing y la suplantación de identidad (casos emblemáticos)”, “El fraude en el comercio electrónico”, “Las estafas telefónicas y a través de las redes sociales”, “Los fraudes financieros digitales y bancarios” y “Estudios de casos breves: aumentos en los ataques y sus repercusiones, para el segundo tema: “Los fraudes digitales más comunes y cómo detectarlos”.
Reciban un saludo desde la Bahía de Banderas (Puerto Vallarta y la Riviera Nayarit). Nuevamente, muchas gracias.
Referencias
Banco Interamericano de Desarrollo. (2023). Informe sobre ciberseguridad en América Latina y el Caribe. Recuperado de: https://digiamericas.org/wp-content/uploads/2024/05/Report2023SPA.pdf (Consultado en septiembre del 2025).
Deloitte. (2023). La ciberseguridad en México: Costos y tendencias. Recuperado de: https://www.deloitte.com/global/en/services/consulting-risk/perspectives/cybersecurity-insights-budgets-benchmarks-financial-services-institutions.html (Consultado en septiembre del 2025).
El Universal. (2023). Ataque de ransomware paraliza hospital en la CDMX. Recuperado de: https://www.welivesecurity.com/es/cibercrimen/2023-salud-de-los-mas-atacados-por-cibercriminales/ (Consultado en septiembre del 2025).
Expansión. (2024). Ciberataque afecta las telecomunicaciones mexicanas. Recuperado de: https://expansion.mx/tecnologia/2025/06/11/mexico-sufre-tantos-ciberaatques-al-dia-estadio-azteca (Consultado en septiembre del 2025).
García, L. (2023). “Desafíos normativos en Latinoamérica”. Revista Latinoamericana de Seguridad Informática, 12(2), p.p. 45-59.
Guardia Nacional. (2024). Informe anual de ciberseguridad. Recuperado de: https://mexico.quadratin.com.mx/detecta-guardia-nacional-37-mil-119-ataques-ciberneticos/ (Consultado en septiembre del 2025).
Seguridad de la información. (2022). Iniciativas colaborativas de prevención digital. Recuperado de: https://www.coursera.org/mx/articles/infosec (Consultado en septiembre del 2025).
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (2023). Protección de datos personales en México. Recuperado de: https://www.internet2.scjn.gob.mx/red2/comunicados/noticia.asp?id=7302 (Consultado en septiembre del 2025).
Kaspersky. (2022). Phishing y fraude bancario en Latinoamérica.
Ministerio de Educación. (2022). Incidentes de seguridad en las plataformas educativas.
Ministerio TIC. (2021). Protección de la infraestructura digital en Colombia.
Organización de Estados Americanos (OEA). (2022). Cooperación regional en ciberseguridad. Recuperado de: https://www.oas.org/ext/es/seguridad/prog-ciber (Consultado en septiembre del 2025).
Organización de Estados Americanos (OEA). (2024). Informe de ciberseguridad en Latinoamérica. Recuperado de: https://global.ptsecurity.com/es/research/analytics/cybersecurity-threatscape-for-latin-america-and-the-caribbean-2023-2024/ (Consultado en septiembre del 2025).
Secretaría de Gobernación. (2022). Reformas en el Código Penal Federal.
Secretaría de Seguridad Ciudadana (SSC). (2023). Informe anual de incidentes cibernéticos. Recuperado de: https://mexico.quadratin.com.mx/detecta-guardia-nacional-37-mil-119-ataques-ciberneticos/ (Consultado en septiembre del 2025).
