Ciudad de México. Al menos 13.5 millones de internautas mexicanos han sido víctimas de phishing, una modalidad de fraude cibernético en la que se busca obtener datos personales y bancarios mediante engaños electrónicos, reveló un informe de la firma The Competitive Intelligence Unit (The CIU).
El estudio, titulado Análisis sobre Phishing en México 2025, señala que las personas afectadas han perdido en promedio 8 mil 750 pesos tras ser vulneradas. Entre los daños más comunes se encuentran la pérdida de contraseñas (61.5%) y de datos personales como direcciones, fotografías o archivos de dispositivos móviles (38.5%).
Además, el 23.1% de las víctimas reportaron pérdida directa de dinero, mientras que el 15.4% perdió el acceso a sus cuentas bancarias.
El phishing consiste en correos, mensajes o llamadas que se hacen pasar por instituciones financieras o empresas reconocidas, con el objetivo de obtener información confidencial. Usualmente, estos mensajes contienen enlaces fraudulentos con logotipos falsos que dirigen a sitios diseñados para extraer datos sensibles de los usuarios.
Medidas de protección y percepción de riesgo
El informe también da cuenta de que 34% de los internautas mexicanos han recibido mensajes sospechosos solicitando información personal, y que uno de cada tres conoce a alguien que ha sido estafado.
Entre las medidas más comunes para protegerse, 45.6% de los usuarios afirmó no abrir enlaces dudosos, 34.4% revisa la autenticidad del remitente, y 32.6% utiliza contraseñas seguras. Sin embargo, solo el 18.6% cuenta con antivirus o software de seguridad. Preocupa que 17.7% de los encuestados reconoció no tomar ninguna precaución específica.
Asimismo, el informe advierte que más de 30 millones de mexicanos podrían estar en riesgo, ya que una de cada tres personas se siente poco o nada segura de identificar un intento de phishing.
Llamado a una legislación específica
The CIU subrayó la urgencia de implementar un marco normativo claro contra el phishing en México. Esta legislación debería permitir no sólo sancionar penalmente estos delitos, sino también establecer políticas públicas de prevención y educación digital para mitigar su crecimiento.
“El aumento de los ciberataques deja en evidencia la urgencia de implementar medidas legislativas contra el phishing”, concluye el documento.
