ESET, compañía líder en detección proactiva de amenazas, advierte que cualquier persona usuaria de servicios en línea puede ser blanco de un ataque.
Octubre es el Mes de la Concienciación sobre la Ciberseguridad, una iniciativa global que busca promover hábitos digitales seguros. En América Latina, los riesgos son especialmente concretos: según el ESET Security Report 2025, una de cada cuatro empresas de la región ha sufrido un ciberataque en el último año.
Sin embargo, no solo las organizaciones están en la mira. Las campañas masivas de phishing también afectan a los usuarios comunes mediante mensajes falsos que simulan provenir de empresas de correo, entidades gubernamentales o servicios financieros, buscando generar urgencia y engañar para obtener datos personales.
En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que cualquier persona usuaria de servicios en línea puede ser blanco de un ataque. La empresa identifica cinco mitos comunes sobre ciberseguridad que aún persisten y que pueden poner en riesgo tanto a usuarios como a empresas.
1. “No soy un objetivo porque no tengo nada de valor”
Muchos creen que los ciberataques solo apuntan a grandes corporaciones o figuras públicas, pero cualquier dato personal tiene valor: desde credenciales de redes sociales hasta información bancaria.
“Subestimar el riesgo genera una falsa sensación de seguridad y promueve conductas peligrosas como no activar la autenticación multifactor, usar contraseñas débiles o hacer clic en enlaces sospechosos. Estas prácticas abren la puerta al robo de datos, clonación de tarjetas o extorsión digital”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
2. “Mi antivirus me protege de todo”
Si bien el antivirus es una herramienta esencial, no cubre todos los vectores de ataque. Tácticas como la ingeniería social, fallos en la gestión de privilegios o vulnerabilidades en la cadena de suministro escapan a su alcance.
Un ejemplo claro es el caso de C&M Software en Brasil, donde fallas en procesos internos y controles deficientes permitieron la filtración de información y el desvío de recursos. Este tipo de incidentes demuestra que la seguridad no es solo tecnología, sino también gobernanza y procedimientos sólidos.
ESET recomienda implementar estrategias de defensa en capas, que incluyan capacitación, controles de acceso y monitoreo constante.
3. “Mi contraseña es segura, puedo usarla en todos lados”
Reutilizar contraseñas, incluso si son seguras, es un error crítico. Los ciberdelincuentes suelen aprovechar bases de datos filtradas para ejecutar ataques automatizados de credential stuffing, donde prueban combinaciones de usuario y contraseña en múltiples servicios.
Además, la reutilización facilita ataques de phishing y apropiación de cuentas, ya que los atacantes combinan información de distintas fuentes para engañar al usuario.
“Confiar únicamente en contraseñas seguras no basta. Es necesario combinarlas con autenticación multifactor, monitoreo de actividad sospechosa y una buena gestión de credenciales”, agrega Gutiérrez Amaya.
4. “Mi celular está seguro, solo debo preocuparme por la computadora”
Los dispositivos móviles también son objetivos frecuentes de ataques, ya que almacenan información personal, financiera y laboral. Tanto Android como iOS pueden verse afectados por apps maliciosas, vulnerabilidades del sistema o campañas de phishing y vishing.
ESET recuerda que la defensa móvil efectiva implica mantener el sistema actualizado, usar contraseñas seguras, habilitar la autenticación multifactor y evitar enlaces o aplicaciones sospechosas.
En años recientes se han detectado aplicaciones falsas en tiendas oficiales de Google y casos de apps de préstamos en Android que ocultaban programas espía.
5. “La ciberseguridad es responsabilidad exclusiva del área de IT”
La seguridad digital es una responsabilidad compartida. Cada usuario cumple un rol esencial al adoptar buenas prácticas, como verificar enlaces, mantener contraseñas únicas, activar la autenticación multifactor y reportar incidentes sospechosos.
“Cuando todos nos involucramos, la conciencia colectiva se convierte en una poderosa defensa. La ciberseguridad es tarea de todos, y los pequeños hábitos hacen una gran diferencia”, concluye el investigador de ESET Latinoamérica.
Publicar un comentario