EDUARDO TAMBIÉN ESTÁ EN:

Pensando en tus vacaciones, ¿sabías que tus propias emociones pueden hacerte caer en una estafa de Phishing?

La ciberseguridad efectiva comienza cuando reconocemos que nuestra mente es el principal campo de batalla. Prepararnos emocional y cognitivamente es la mejor defensa ante estas amenazas.

24 de marzo, 2025

Jose Luis Garcia

pensando en la la playa estando en casa | Ruiz Healy Times

En la actualidad, la ciberseguridad no solo depende de tener antivirus o firewalls actualizados. Una de las amenazas más difíciles de enfrentar proviene de nuestras propias emociones y sesgos cognitivos, los cuales son explotados por delincuentes cibernéticos mediante ataques de ingeniería social, especialmente el phishing. En México, el problema está alcanzando dimensiones preocupantes, particularmente durante periodos promocionales, como la temporada vacacional de Semana Santa, cuando se multiplican las ofertas falsas y los mensajes fraudulentos.

Según el último reporte “Phishing Threat Trends Report 2025” de KnowBe4, los ataques de phishing aumentaron un 17.3% en solo seis meses, y más del 82% de estos correos fraudulentos utilizaron inteligencia artificial (IA) para personalizar y dificultar su detección. Además, casi el 55% de estos mensajes contienen enlaces maliciosos y un preocupante 58% son enviados desde cuentas legítimas previamente comprometidas.

Ingeniería social y phishing: ¿qué son realmente?

En palabras sencillas, la ingeniería social es el arte de engañarnos mediante técnicas psicológicas para obtener información confidencial o dinero. Dentro de esta categoría, el phishing es particularmente frecuente: los delincuentes se hacen pasar por instituciones financieras, empresas conocidas o incluso familiares y amigos, buscando activar respuestas emocionales que nos lleven a tomar decisiones impulsivas. Este tipo de engaños puede presentarse en sitios de comercio electrónico, plataformas gubernamentales mexicanas y latinoamericanas, sitios bancarios y redes sociales.

Sesgos cognitivos: la clave de nuestra vulnerabilidad

¿Qué emociones nos hacen vulnerables? La clave está en nuestros sesgos cognitivos, esos atajos mentales que facilitan nuestra toma rápida de decisiones pero que, paradójicamente, nos exponen a mayores riesgos:

Confianza en el sitio o la autoridad: Confiamos más en mensajes que aparentan venir de sitios conocidos, autoridades o instituciones reconocidas.
Sesgo de confirmación: Ignoramos señales sospechosas si la información confirma algo que esperamos o creemos cierto.
Familiaridad: Damos por válido algo que parece venir de personas o marcas conocidas.
Urgencia: Reaccionamos rápidamente cuando sentimos presión por tomar decisiones inmediatas.

Durante promociones como las próximas vacaciones de Semana Santa, los cibercriminales aprovechan estos sesgos enviando mensajes con ofertas irresistibles, promociones exclusivas o supuestos problemas urgentes con nuestras reservas vacacionales. Esto nos lleva a actuar de manera impulsiva, haciendo clic en enlaces maliciosos o entregando información personal sin dudar.

¿Qué podemos hacer para protegernos?

Aquí algunas recomendaciones prácticas:

Conciencia y entrenamiento: Participa en capacitaciones que simulen ataques de phishing para reconocer patrones fraudulentos.
Pausa emocional: Ante mensajes que generen urgencia, detente un momento y verifica con calma antes de actuar.
Validación directa: Ante cualquier sospecha, contacta directamente con la empresa o persona involucrada usando información oficial, no la incluida en el mensaje recibido.
Autenticación multifactor (MFA): Actívala siempre que puedas, ya que añade una capa de seguridad extra incluso si entregas accidentalmente tus credenciales.
Verifica la URL: Revisa cuidadosamente la dirección web antes de proporcionar datos personales, ya que los ciberdelincuentes suelen crear sitios falsos con URLs similares a las reales para confundir a las víctimas.
Herramientas tecnológicas: Usa soluciones de seguridad avanzada que detecten correos sospechosos antes de que lleguen a tu bandeja.

Es importante mencionar que la evolución tecnológica también juega en contra de nuestra seguridad digital. De acuerdo con el reporte de KnowBe4, la IA permite campañas de phishing “polimórficas”, que son ataques masivos, pero ligeramente distintos en cada mensaje, haciendo prácticamente imposible detectarlos con métodos tradicionales de seguridad, ya que pueden eludir fácilmente las barreras convencionales como los filtros de correo electrónico y las listas negras de dominios.

Conclusión

Debemos recordar que los ataques de phishing y la ingeniería social no solo se combaten con tecnología, sino también con educación y control emocional. En periodos de alta vulnerabilidad como las promociones de Semana Santa, donde nuestra atención y emociones están más expuestas, la recomendación principal es mantenernos especialmente alerta, cuestionar siempre cualquier mensaje sospechoso y evitar actuar impulsivamente.

La ciberseguridad efectiva comienza cuando reconocemos que nuestra mente es el principal campo de batalla. Prepararnos emocional y cognitivamente es la mejor defensa ante amenazas que no solo atacan sistemas, sino que explotan nuestro comportamiento humano.

Fuentes:

KnowBe4. (2025). Phishing Threat Trends Report 2025.

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio