Si ya fuiste víctima de un ataque cibernético, actuar en los primeros 60 minutos puede marcar la diferencia entre perder todo y recuperar el control.
¿Ya es demasiado tarde para hacer algo?
Piensa en esto: si alguien entra a robar a tu casa, ¿qué haces primero? ¿Te quedas paralizado o llamas a la policía y cambias la cerradura?
La mayoría de las personas, cuando sufren un ataque cibernético, hacen exactamente lo contrario de lo que deberían. Esperan. Se avergüenzan. O simplemente no saben qué pasos seguir. Eso le da tiempo al atacante para hacer más daño.
Según datos del Banco de México, en 2022 se reportaron más de 3 millones de intentos de fraude digital en el sistema financiero del país. Y el Instituto Nacional de Ciberseguridad de España estima que el 60% de las víctimas de robo de cuentas no toman ninguna acción en las primeras 24 horas. Ese silencio es exactamente lo que los atacantes necesitan.
La buena noticia: reaccionar rápido y con orden puede reducir el daño hasta en un 70%, según estudios de respuesta a incidentes de IBM Security. El tiempo es tu arma más poderosa ahora mismo.
La Regla del Semáforo: tres fases de respuesta
Para no perder la cabeza en un momento de crisis, usa este marco de tres fases que llamaremos la Regla del Semáforo.
🔴 Fase Roja: Detén el sangrado (primeros 30 minutos)
Esta fase tiene un solo objetivo: evitar que el daño crezca.
1. Desconéctate de internet. Si sospechas que tu computadora o teléfono fue comprometido, desconéctalos del WiFi y del datos móviles. Esto interrumpe cualquier comunicación que el atacante pueda tener con tu dispositivo.
2. Cambia tus contraseñas desde otro dispositivo. Usa el teléfono de un familiar o una computadora diferente. Empieza por tu correo electrónico, porque es la llave maestra de casi todas tus cuentas. Si alguien tiene acceso a tu Gmail o Hotmail, puede resetear todo lo demás.
3. Avisa a tu banco de inmediato. Si sospechas que tus datos financieros fueron expuestos, llama a tu banco antes de hacer cualquier otra cosa. BBVA México, Santander, Banorte y Citibanamex tienen líneas de atención a fraudes disponibles las 24 horas. Pide que bloqueen transacciones sospechosas o que temporalmente congelen tu cuenta.
4. Revoca el acceso a aplicaciones conectadas. Si el ataque fue en Facebook, Google o cualquier red social, ve a la configuración de seguridad y elimina todas las sesiones activas y aplicaciones de terceros. Hazlo desde un dispositivo limpio.
🟡 Fase Amarilla: Evalúa el daño (primeras 24 horas)
Una vez que detuviste el sangrado, necesitas entender qué fue comprometido exactamente.
Haz una lista de lo que fue afectado. ¿Solo una cuenta? ¿Varias? ¿Accedieron a información bancaria, fotos, documentos como tu RFC o CURP? Sé específico. Esto te ayudará cuando hagas el reporte.
Revisa movimientos bancarios. Entra a tu aplicación del banco desde un dispositivo limpio y revisa los últimos 30 días. Busca cargos que no reconoces, aunque sean pequeños. Los atacantes frecuentemente hacen un cargo de prueba de $10 o $20 antes de intentar uno mayor.
Verifica si tus datos aparecen en filtraciones públicas. Existe un servicio gratuito llamado Have I Been Pwned (haveibeenpwned.com). Ahí puedes escribir tu correo electrónico y ver si apareció en alguna filtración masiva de datos. Es una herramienta usada por expertos en todo el mundo, incluyendo México.
Toma capturas de pantalla como evidencia. Guarda cualquier mensaje sospechoso, correo de phishing, o actividad inusual. Esta evidencia será útil si decides levantar una denuncia formal.
🟢 Fase Verde: Recupera y refuerza (primeros 7 días)
Aquí es donde reconstruyes con bases más sólidas que antes.
Activa la verificación en dos pasos en todas tus cuentas. Empieza por el correo electrónico, luego redes sociales, luego aplicaciones bancarias. Esto solo te toma 5 minutos por cuenta y reduce el riesgo de un nuevo ataque en más del 99%, según Google.
Actualiza todos tus dispositivos. Las actualizaciones de sistema no son opcionales después de un ataque. Muchos ataques explotan vulnerabilidades que ya fueron corregidas en versiones nuevas del software.
Escanea tu dispositivo con un antivirus. Si usas Windows, el antivirus integrado (Windows Defender) es suficiente para un escaneo básico. También puedes usar Malwarebytes en su versión gratuita para una segunda opinión.
A quién acudir en México
Muchas personas no saben que en México existen instituciones oficiales a las que puedes reportar un ataque cibernético. No estás solo.
CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros). Si el ataque involucró fraude bancario o robo de dinero, este es tu primer destino. Puedes levantar una queja en condusef.gob.mx o llamar al 800 999 8080. La CONDUSEF tiene facultades para obligar a los bancos a responder ante fraudes.
PROFECO (Procuraduría Federal del Consumidor). Si el fraude fue en una tienda en línea, como una cuenta falsa que simulaba ser Liverpool o Mercado Libre, puedes reportarlo en profeco.gob.mx.
Policía Cibernética. La Secretaría de Seguridad y Protección Ciudadana tiene una unidad especializada en delitos digitales. Puedes reportar en su sitio web o en el correo policia.cibernetica@sspc.gob.mx. También tienen presencia en redes sociales donde puedes enviar un mensaje directo.
Ministerio Público. Si sufriste extorsión, robo de identidad o amenazas, debes levantar una denuncia formal ante el Ministerio Público. Lleva todas las evidencias: capturas de pantalla, correos, números de teléfono involucrados.
No te avergüences de reportar. Cada denuncia ayuda a construir un mapa de los ataques más comunes en México y permite a las autoridades actuar.
El error más común de las víctimas
Aquí viene la parte que nadie quiere escuchar: el error más frecuente después de un ataque no es técnico. Es emocional.
La mayoría de las víctimas sienten vergüenza y no le dicen a nadie lo que pasó. Esa decisión tiene consecuencias graves. Si te robaron el acceso a tu correo del trabajo y no avisas, el atacante puede hacerse pasar por ti y engañar a tus compañeros o clientes. Imagina que trabajas en ventas para una PYME y el atacante le escribe a tus clientes pidiendo transferencias a una cuenta diferente. Ese daño va mucho más allá de ti.
Avisa a las personas que podrían ser afectadas. Sé directo: "Mi cuenta fue comprometida. No hagas caso a mensajes míos recientes. Estoy resolviendo el problema."
Lo que aprendiste en este curso
Este es el último módulo del curso y es el momento de conectar todo lo que viste:
Aprendiste que las contraseñas débiles son la puerta principal de los atacantes, y que un gestor de contraseñas resuelve ese problema de raíz. Viste cómo el phishing engaña incluso a personas inteligentes, y aprendiste a detectar las señales antes de hacer clic. Entendiste por qué las redes WiFi públicas en cafeterías y centros comerciales son territorios peligrosos. Conociste la importancia de mantener tus dispositivos actualizados y con antivirus activo. Y finalmente, aprendiste que lo que publicas en redes sociales puede convertirse en una herramienta contra ti.
La ciberseguridad no es un producto que compras una vez. Es un hábito que practicas todos los días, igual que lavarte las manos o poner el cinturón de seguridad.
Empieza esta semana con tres acciones concretas: cambia las contraseñas de tus cuentas más importantes, activa la verificación en dos pasos en tu correo electrónico, y guarda en tu teléfono el número de la línea antifraude de tu banco. Esas tres acciones, que no te toman más de 20 minutos, te ponen muy por delante de la mayoría de las personas en México.
La pregunta no es si algún día serás objetivo de un ataque. La pregunta es si estarás listo cuando llegue.