Ingeniería social, el “virus” de moda, advierten que el error humano causa 9 de cada 10 fraudes digitales
por Sergio Lara
Boca del Río, Ver.- Durante la temporada de festividades decembrinas y de Año Nuevo, el flujo de interacciones digitales alcanza su punto máximo, situación que los ciberdelincuentes aprovechan para intensificar sus campañas de fraude. Especialistas en tecnología advierten que los mensajes de felicitación, supuestas promociones y avisos urgentes se han convertido en el principal vector de ataque, vulnerando tanto a usuarios particulares como a corporativos mediante técnicas de manipulación psicológica.
Alexia Vergara, especialista en suite y software empresarial en México, reveló que actualmente hasta el 90% de los incidentes de seguridad digital tienen su origen en la llamada “ingeniería social”. Esta técnica no busca romper la seguridad del software mediante fuerza bruta, sino engañar al usuario para que, voluntariamente, entregue información sensible o descargue software malicioso (malware) en sus dispositivos.
Detalló que el modus operandi detectado se centra en la saturación de canales como WhatsApp y correo electrónico. Los atacantes envían mensajes disfrazados de premios ganados, cobros pendientes o alertas de servicios populares (como plataformas de streaming o mensajería), aprovechando la predisposición de las personas a abrir comunicaciones en estas fechas. El riesgo se incrementa exponencialmente ante la falta de precaución al dar “clic” en enlaces que simulan ser legítimos.
El panorama en el país es crítico. De acuerdo con datos recientes de organismos internacionales de ciberseguridad como Fortinet, México se mantiene como el país con mayor número de intentos de ciberataques en América Latina, registrando miles de millones de intentos de intrusión anualmente. Esta estadística refuerza la advertencia de que la infraestructura tecnológica por sí sola es insuficiente si no se atiende el “factor humano” como el eslabón más débil de la cadena de seguridad.
La especialista, subrayó que para mitigar estos riesgos, es imperativo implementar una cultura de “cero confianza”. Los expertos marcan señales de alerta claras que deben ser revisadas antes de interactuar con cualquier mensaje: la presencia de dominios web inusuales, remitentes que muestran números telefónicos en lugar de nombres corporativos oficiales y errores de redacción. La validación del origen del mensaje es la primera barrera de defensa contra el robo de identidad y datos bancarios.
Agregó que en el ámbito corporativo, la responsabilidad recae en la capacitación continua. Más allá de la instalación de antivirus o firewalls, las empresas deben certificar sus procesos de seguridad y entrenar a sus ejecutivos para identificar estas amenazas. Un solo error por parte de un empleado que accede a un enlace malicioso puede comprometer la integridad de toda la red empresarial, resultando en pérdidas económicas millonarias y daño reputacional.
Remarcó que ante la consumación de un fraude o incidente digital, las autoridades han habilitado canales de respuesta inmediata. La ciudadanía puede reportar estos delitos a través de la línea de emergencia 911, la cual cuenta con apoyo y coordinación con las policías cibernéticas estatales, como es el caso de los C5 en entidades como Veracruz y Quintana Roo, para brindar asistencia técnica y legal a las víctimas de estos delitos informáticos.