Errores digitales disparan fraudes bancarios en México

En el primer semestre de 2025 se registraron en México más de 2.4 millones de fraudes bancarios y pérdidas que superan los 10 mil millones de pesos, de acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros. El informe revela que la mayoría de los incidentes no se originaron por fallas en sistemas tecnológicos, sino por errores cometidos por los propios usuarios.

Abrir un enlace desconocido, reutilizar contraseñas o ignorar actualizaciones de seguridad se encuentran entre las acciones que explican más del 68 por ciento de los incidentes de ciberseguridad reportados en el país. Especialistas señalan que, aunque instituciones públicas y empresas privadas han reforzado su infraestructura digital, la falta de educación en el uso seguro de la tecnología continúa siendo una de las principales vulnerabilidades.

Este patrón se repite en organizaciones de distintos sectores y tamaños. Los expertos advierten que incluso los sistemas más robustos pueden verse comprometidos cuando un usuario comparte credenciales o accede a enlaces fraudulentos. Este fenómeno es conocido como “factor humano” y actualmente representa la principal puerta de entrada para los ciberdelincuentes.

“La realidad es que los ciberdelincuentes han cambiado su enfoque. Antes buscaban vulnerar sistemas; hoy buscan vulnerar a las personas. Un clic, una llamada o un mensaje pueden ser suficientes para abrir la puerta a un ataque”, explica Sergio Mora, director de tecnología (CTO) de Ecosistemas Global.

A diferencia de los ataques que explotan fallas técnicas en plataformas digitales, la ingeniería social se dirige directamente a los usuarios. Mediante engaños, suplantación de identidad y manipulación de la confianza, los delincuentes logran que las propias víctimas proporcionen acceso a información sensible sin necesidad de vulnerar sistemas informáticos.

Entre las tácticas más utilizadas se encuentra el phishing, que consiste en correos electrónicos que suplantan a instituciones legítimas, especialmente en sectores como el financiero, el comercio electrónico y los servicios digitales. También se ha extendido el smishing, basado en mensajes SMS con enlaces maliciosos, y el vishing, que utiliza llamadas telefónicas en las que los atacantes se hacen pasar por personal de bancos o servicios técnicos.

Otras prácticas incluyen el baiting, que promete descargas gratuitas o premios para inducir la instalación de programas maliciosos, y el pretexting, mediante el cual los ciberdelincuentes crean escenarios ficticios —como auditorías o emergencias— para obtener datos confidenciales.

Según Mora, el crecimiento de estas tácticas se explica por su alta efectividad. “La ingeniería social funciona porque explota algo que ninguna tecnología puede controlar por completo: la confianza. Los ataques son cada vez más personalizados, más creíbles y mejor dirigidos”, señala.

Aunque muchas organizaciones han incrementado su inversión en herramientas de ciberseguridad, los incidentes continúan en aumento. El especialista atribuye este fenómeno a un desfase entre el avance tecnológico y la cultura digital de usuarios y colaboradores.

Sectores como comercio minorista, educación, salud y servicios se encuentran entre los más afectados, debido al volumen de datos personales y financieros que manejan y a su constante interacción con clientes y proveedores. En particular, el sector financiero resulta atractivo para los delincuentes por la urgencia con la que los usuarios suelen reaccionar ante mensajes relacionados con sus cuentas o su dinero.

Ante este panorama, especialistas y organismos como el equipo de respuesta a emergencias informáticas CERT-MX han recomendado reforzar los programas de capacitación y concientización en ciberseguridad dentro de instituciones públicas y privadas.

“La ciberseguridad hoy es un tema cultural. No se trata solo de implementar herramientas, sino de cambiar comportamientos. Verificar antes de hacer clic, desconfiar de mensajes urgentes y proteger la información personal son acciones básicas que pueden evitar pérdidas millonarias”, concluye Mora.

Foto: Especial.