Proteja su mundo digital: educación esencial contra los fraudes y los ciberdelitos (parte 8)

“Se invita a los destinatarios de este correo electrónico a reclamar el saldo millonario de una cuenta en un banco en el extranjero”. A cambio, la persona debe proporcionar el número de una cuenta bancaria para transferir el dinero y responder algunos datos personales. Los estafadores en busca de ingenuos

🖋 David Terán Pérez

Este día continuaremos con nuestra saga iniciada hace ya ocho semanas, con información para ser considerada en nuestra cotidianidad económica, comercial y financiera a fin de que los fraudes bancarios, financieros y comerciales no nos sorprendan y así podamos protegernos adecuadamente contra dichos ataques, que cada vez son más insistentes y letales.

Hoy desarrollaremos el siguiente contenido: “El software antivirus y el antimalware recomendados”, “La autenticación multifactorial (MFA)”, “El uso seguro de las contraseñas y de los gestores”, “Las actualizaciones y su importancia (sistemas y aplicaciones”, “Las redes Wi-Fi seguras y la navegación privada”, “El respaldo de la información y de la recuperación ante los ataques” y “Los casos en donde estas herramientas mitigaron ataques graves”, para el tema: “Las herramientas tecnológicas para la defensa y para la mitigación”. Comenzamos:

HERRAMIENTAS TECNOLÓGICAS PARA LA DEFENSA Y LA MITIGACIÓN DE LOS FRAUDES Y DE LOS CIBERDELITOS EN MÉXICO Y EN LATINOAMÉRICA

• Guía educativa para usuarios mexicanos y latinoamericanos sobre la prevención de los ataques digitales

INTRODUCCIÓN: LA IMPORTANCIA DE LA DEFENSA TECNOLÓGICA EN EL MUNDO DIGITAL

En la era actual, la digitalización de los servicios financieros, comerciales, y personales, ha traído consigo innumerables beneficios; pero también ha abierto la puerta a una amplia gama de amenazas cibernéticas. Los fraudes bancarios, el robo de identidad, y los ataques informáticos afectan cada vez más a los usuarios en México y en Latinoamérica, en donde la cultura de la ciberseguridad aún está en proceso de consolidación. Por ello, es esencial conocer y aplicar herramientas tecnológicas que permitan proteger nuestra información, y minimizar los riesgos de ser víctimas de estos delitos. Este artículo presenta un panorama detallado sobre las principales soluciones tecnológicas y las buenas prácticas para fortalecer la defensa personal y organizacional contra los ataques digitales.

SOFTWARE ANTIVIRUS Y ANTIMALWARE RECOMENDADOS

El software antivirus y el antimalware constituye la primera línea de defensa en contra de los programas maliciosos como: Los virus, los troyanos, el ransomware, y el spyware. Estos sistemas detectan, bloquean, y eliminan amenazas antes de que comprometan la integridad de los dispositivos, y/o la información del usuario.

Entre los productos más recomendados para los usuarios mexicanos y latinoamericanos se encuentran: Bitdefender™, Kaspersky™, Norton™, y Avast™, los cuales ofrecen protección en tiempo real, realizan análisis automáticos, y tienen actualizaciones frecuentes. Por ejemplo, Bitdefender™ fue reconocido por AV-Comparatives (2024), como uno de los antivirus más efectivos en la detección de amenazas emergentes. En México, Kaspersky™, ha colaborado con instituciones bancarias para fortalecer la seguridad de las transacciones electrónicas, logrando reducir el fraude digital en un 15% durante el año 2023 (Kaspersky, 2023).

Es fundamental elegir soluciones que incluyan protección multiplataforma (Windows™, MacOS™, Android™) y funciones como el escaneo de los archivos adjuntos, la protección de la navegación web, y la detección de ransomware. Además, se recomienda mantener siempre activa la actualización automática para asegurar la defensa contra las amenazas más recientes. Recomendación: Adquirir versiones oficiales, y evitar software pirata, ya que este último puede estar infectado, y anular la protección esperada.

AUTENTICACIÓN MULTIFACTORIAL (MFA): CONCEPTO Y VENTAJAS

La autenticación multifactorial (MFA), es un mecanismo que exige dos o más pruebas de identidad antes de conceder acceso a una cuenta o a un sistema. Por lo general, combina algo que el usuario sabe (contraseña), algo que posee (token, smartphone), y algo que es (huella digital, reconocimiento facial).

La principal ventaja de la MFA es que reduce drásticamente la posibilidad de acceso no autorizado, incluso si la contraseña ha sido comprometida. Un ejemplo exitoso se encuentra en el sector bancario mexicano: BBVA México® implementó MFA en su aplicación móvil en el año 2023, logrando disminuir los accesos fraudulentos en un 43% en el primer semestre de ese año (BBVA México, 2023).

Las opciones más comunes incluyen aplicaciones de autenticación como Google Authenticator®, Microsoft Authenticator®, y el uso de mensajes SMS o de correos electrónicos de verificación. Empresas como Google™, reportaron que el uso de MFA bloquea hasta el 99% de los ataques automatizados de phishing (Google Security Blog, 2023). Recomendación: Activar la MFA en todas las cuentas que lo permitan, especialmente en los servicios bancarios, en los correos electrónicos, y en las redes sociales.

USO SEGURO DE CONTRASEÑAS Y DE GESTORES

Las contraseñas siguen siendo la llave principal de acceso a la mayoría de los servicios digitales. Sin embargo, el uso de contraseñas débiles o repetidas aumenta el riesgo de ser víctima de ataques como el “credential stuffing” o fuerza bruta.

Las buenas prácticas incluyen crear contraseñas largas (mínimo 12 caracteres), que combinen letras, números y símbolos, y evitar el uso de información personal predecible. Un estudio de Nord Pass (2024), reveló que: “123456” y “contraseña” siguen estando entre las más usadas en Latinoamérica.

Los gestores de contraseñas como Last Pass®, 1Password®, y Bitwarden®, permiten almacenar y generar contraseñas seguras, facilitando el acceso y reduciendo el riesgo de olvido o de reutilización. Por ejemplo, el Instituto Nacional de Ciberseguridad de España (INCIBE), recomienda el uso de gestores para las organizaciones y los usuarios individuales, destacando su eficacia para prevenir brechas de seguridad (INCIBE, 2023).

Ejemplo: Una empresa mexicana de comercio electrónico evitó el robo de datos de clientes, al implementar el uso obligatorio de gestores de contraseñas entre sus colaboradores, logrando un aumento del 70% en la seguridad de accesos internos (INCIBE, 2023). Recomendación: Cambiar las contraseñas periódicamente, y nunca compartirlas por correo electrónico y/o por mensajería instantánea.

ACTUALIZACIONES DE SISTEMAS Y DE APLICACIONES: IMPORTANCIA Y RIESGOS DE NO HACERLO

Las actualizaciones del software no sólo agregan nuevas funciones, sino que corrigen vulnerabilidades que podrían ser explotadas por los ciberdelincuentes. Los sistemas operativos y las aplicaciones desactualizadas son un blanco fácil para los ataques como el ransomware, y el malware.

Un caso relevante ocurrió en el año 2017, con el ataque de ransomware WannaCry, que afectó a miles de computadoras en todo el mundo, incluyendo hospitales y empresas mexicanas. El ataque se aprovechó de una vulnerabilidad en el sistema operativo Windows™, que ya había sido corregida en una actualización previa, pero muchos usuarios no la habían instalado (Symantec, 2017).

Las actualizaciones automáticas y periódicas son críticas para mantener la seguridad. Empresas de tecnología como Microsoft™, y Apple™, recomiendan activar la actualización automática, y verificar regularmente que todos los dispositivos estén al día (Microsoft, 2024; Apple, 2024). Recomendación: No posponer las actualizaciones por temor a incompatibilidades; en su lugar, hacer respaldos antes de actualizar, y consultar fuentes oficiales para solucionar problemas.

REDES WI-FI SEGURAS Y UNA NAVEGACIÓN PRIVADA

El uso de las redes Wi-Fi públicas o inseguras, representa un riesgo significativo, ya que los atacantes pueden interceptar información sensible como son las contraseñas y los datos bancarios. Para protegerse, se recomienda conectar únicamente a redes protegidas con contraseña, utilizar protocolos de seguridad como WPA3, y evitar realizar transacciones importantes en las redes abiertas.

Una herramienta eficaz es el uso de redes privadas virtuales (VPN), que cifran el tráfico y dificultan la intercepción de datos. Nord VPN®, y Express VPN®, son opciones populares, y han demostrado ser efectivas en estudios realizados por The Electronic Frontier Foundation (EFF, 2023).

La navegación privada, disponible en la mayoría de los navegadores, ayuda a evitar el almacenamiento de datos de sesión y de rastreadores, aunque no protege contra la intercepción en la red. Es recomendable combinar la navegación privada con el uso de VPN, para maximizar la seguridad.

Ejemplo: Un usuario mexicano logró evitar el robo de sus credenciales bancarias al utilizar una VPN durante un viaje en el extranjero, impidiendo que los atacantes accedieran a su información en una red pública (EFF, 2023). Recomendación: Cambiar periódicamente la contraseña del Wi-Fi doméstico, y nunca usar datos personales como nombre o dirección.

RESPALDO DE INFORMACIÓN, Y RECUPERACIÓN ANTE ATAQUES

El respaldo (backup) de información, es esencial para minimizar el impacto de un ataque exitoso. Ante incidentes como el ransomware, o la pérdida accidental de datos, contar con copias actualizadas permite restaurar la información, y reducir el tiempo de recuperación.

Existen diversas herramientas y métodos, desde discos duros externos hasta servicios en la nube como: Google Drive®, OneDrive®, y Dropbox®. La regla 3-2-1, recomendada por los especialistas, consiste en mantener tres copias de la información, en dos medios diferentes, y una fuera de la ubicación principal (US-CERT, 2023).

En el año 2022, una pequeña empresa de Monterrey recuperó el 95% de sus operaciones tras un ataque de ransomware, gracias a respaldos automatizados en la nube, evitando pérdidas millonarias (El Financiero, 2022). Recomendación: Programar respaldos automáticos, y verificar periódicamente la integridad de las copias.

CASOS EN DONDE ESTAS HERRAMIENTAS MITIGARON ATAQUES GRAVES

Las herramientas tecnológicas descritas, han demostrado su eficacia en múltiples estudios de caso recientes:

• Antivirus y antimalware: En el año 2024, una universidad mexicana evitó la propagación de malware entre sus equipos, al implementar Bitdefender™, y realizar escaneos semanales, logrando una reducción del 80% en los incidentes reportados (AV-Comparatives, 2024).
• MFA: La plataforma de pagos Mercado Pago®, reportó en el año 2023, una disminución del 60% en los intentos de fraude tras adoptar MFA en todos sus accesos administrativos (Mercado Pago, 2023).
• Gestores de contraseñas: Una empresa de logística en Bogotá Colombia, previno el acceso no autorizado a sus sistemas al migrar a Bitwarden®, logrando cero brechas de seguridad en seis meses (Bitwarden, 2023).
• Actualizaciones: “El Hospital General” de la Ciudad de México (CDMX) evitó un ataque de ransomware en el año 2023, al instalar de inmediato un parche de seguridad emitido por Microsoft™ (Microsoft, 2023).
• Wi-Fi segura, y el uso de una VPN: Un grupo de periodistas latinoamericanos logró proteger sus fuentes, utilizando una VPN y redes seguras durante investigaciones sensibles (EFF, 2023).
• Respaldo de información: Una PyME mexicana recuperó sus datos tras un ataque de malware gracias a respaldos en Google Drive®, evitando el pago del rescate solicitado (El Financiero, 2022).

CONCLUSIÓN: RECOMENDACIONES FINALES Y LLAMADO A LA ACCIÓN

La ciberseguridad es una responsabilidad compartida, que requiere el uso estratégico de herramientas tecnológicas, y la adopción de buenas prácticas. Implementar antivirus y antimalware confiables, activar la autenticación multifactorial, usar contraseñas seguras y gestores, mantener los sistemas actualizados, proteger las redes Wi-Fi, y respaldar la información; son acciones esenciales para reducir el riesgo de fraude y de los ciberdelitos. Los casos expuestos, demuestran que estas medidas no solamente previenen pérdidas económicas, sino que también protegen la privacidad y la reputación de los usuarios. Es momento de tomar acción y de fortalecer nuestra defensa digital, convirtiendo la ciberseguridad en una parte integral de nuestra vida cotidiana.

Hasta aquí con esta séptima entrega de este tema. La próxima semana continuaremos con esta saga y analizaremos los siguientes subtemas: “La violencia digital de género”, “La trata de personas y el acoso en línea”, “La suplantación digital en las redes sociales y las apps de citas (catfishing)”, “La extorsión y las amenazas cibernéticas”, “Los casos de impacto mediático en México y en Latinoamérica”, “Las medidas preventivas para las víctimas vulnerables” y “Las acciones gubernamentales y las colaboraciones sociales”, para el siguiente tema: “Los ciberdelitos específicos y su impacto social”.

Reciban un cordial saludo desde la Bahía de Banderas (Puerto Vallarta y la Riviera Nayarit). Nuevamente muchas gracias.

Referencias:

Apple. (2024). Versiones de seguridad de Apple™. Recuperado de: https://support.apple.com/es-mx/100100 (Consultado en noviembre del 2025).

AV-Comparatives. (2024). Real-world protection test July-October 2024. Recuperado de: https://www.av-comparatives.org/consumer-real-world-protection-test-july-october-2024/ (Consultado en noviembre del 2025).

BBVA México. (2023). Seguridad en la banca digital. Recuperado de: https://www.bbva.mx/educacion-financiera/banca-digital/ciberseguridad/seguridad-digital.html (Consultado en noviembre del 2025).

Bitwarden. (2023). Bitwarden reviews and success stories. Recuperado de: https://bitwarden.com/case-studies/ (Consultado en noviembre del 2025).

EFF (Electronic Frontier Foundation). (2023). Surveillance self-defense: 2023 year in review. Recuperado de: https://www.eff.org/deeplinks/2023/12/surveillance-self-defense-2023-year-review (Consultado en noviembre del 2025).

El Financiero. (2021, 4 de junio). Empresas en México pagan hasta 2 millones de dólares para recuperar información tras hackeos. Recuperado de: https://www.elfinanciero.com.mx/economia/2021/06/04/empresas-en-mexico-pagan-hasta-2-millones-de-dolares-para-recuperar-informacion-tras-hackeos/ (Consultado en noviembre del 2025).

Google Security Blog. (2023). Enhancing security with MFA. Recuperado de: https://security.googleblog.com/2023/ (Consultado en noviembre del 2025).

INCIBE. (2023). Gestores de contraseñas: Qué son y cómo pueden mejorar la seguridad de las organizaciones. Recuperado de: https://www.incibe.es/empresas/blog/gestores-de-contrasenas-que-son-y-como-pueden-mejorar-la-seguridad-de-las-empresas (Consultado en noviembre del 2025).

Kaspersky. (2023). Panorama de amenazas en América Latina en el año 2023. Recuperado de: https://latam.kaspersky.com/blog/panorama-amenazas-latam-2023/26586/ (Consultado en noviembre del 2025).

Mercado Pago. (2023). Central de seguridad: Nuevas herramientas de protección para los usuarios. Recuperado de: https://www.tabulado.net/central-de-seguridad-es-una-nueva-herramienta-preventiva-de-mercado-pago/ (Consultado en noviembre del 2025).

Microsoft. (2024). Habilitación de la protección y el refuerzo automático de la seguridad. Recuperado de: https://support.microsoft.com/es-es/windows/en-esta-actualizaci%C3%B3n-93c5c27c-f96e-43c2-a08e-5812d92f220d (Consultado en noviembre del 2025).

Nord Pass. (2024). Most common passwords list. Recuperado de: https://nordpass.com/most-common-passwords-list/ (Consultado en noviembre del 2025).

Symantec. (2017). WannaCry ransomware attack. Recuperado de https://www.security.com/threat-intelligence/wannacry-ransomware-attack (Consultado en noviembre del 2025).

US-CERT. (2023). Stop ransomware guide: Backing up your information. Recuperado de: https://www.ic3.gov/CSA/2023/230523.pdf (Consultado en noviembre del 2025).