Cinco mitos de ciberseguridad que ponen en riesgo a personas
y empresas

2025-10-16

Uno de cada cuatro negocios en Latinoamérica sufrió un ciberataque en el último año

En el marco del mes de la Concienciación sobre la Ciberseguridad, la empresa ESET, dedicada a la seguridad digital, advirtió que la falta de educación y la persistencia de mitos sobre seguridad informática es uno de los principales riesgos para usuarios y organizaciones en América Latina.

5 mitos de ciberseguridad que te ponen en riesgo

De acuerdo con el estudio ESET Security Report 2025, 1 de cada 4 empresas de la región reportó haber sido víctima de algún tipo de ciberataque durante el último año, cifra que indica que los riesgos digitales ya no son exclusivos de las grandes corporaciones.

“Subestimar el riesgo crea una falsa sensación de seguridad y conduce a comportamientos riesgosos, como no habilitar la autenticación múltiple o hacer clic en enlaces sospechosos”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

De este análisis, se identificó cinco mitos a enfrentar para evitar riesgos informáticos en tu vida diaria y dentro de la empresa:

1. No soy un objetivo prioritario

El primer mito es creer que los ataques informáticos solo se dirigen a figuras públicas o grandes empresas. En realidad, es que los ciberdelincuentes buscan cualquier dato útil como contraseñas, correos, información bancaria o contactos personales que puedan monetizar. Situación que pone sobre la mesa el tomar las medidas necesarias para evitar vulnerabilidades, pero en caso de las empresas no solo un riesgo de pérdida de reputación, también de sanciones con las autoridades

De acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su artículo 18 obliga a todas las personas físicas o morales a adoptar medidas de seguridad administrativas, técnicas y físicas para resguardar información personal.

2. El antivirus no basta: la seguridad también es humana

El segundo mito radica en suponer que un software antivirus es suficiente para detener los ataques. En realidad, gran parte de las intrusiones provienen de errores humanos, fallas en los procesos o malas prácticas administrativas.
ESET mencionó el caso de C&M Software, en Brasil, donde la falta de controles permitió el desvío de recursos pese a contar con protección tecnológica.

ÚNETE A IDC en nuestro canal de Whatsapp

3. Contraseñas seguras, pero no repetidas

Otro error común es reutilizar contraseñas en diferentes plataformas. Aunque una clave sea fuerte, su repetición multiplica el riesgo ante filtraciones o ataques automatizados, conocidos como credential stuffing. Por ello, se recomienda combinar contraseñas únicas con autenticación de dos pasos y monitoreo de accesos para reducir la exposición.

4. El celular es inmune a virus

Los dispositivos móviles concentran información personal, financiera y laboral, lo que los convierte en blancos frecuentes de fraude y espionaje. No obstante, se tiene registro que aplicaciones disponibles en tiendas oficiales pueden contener código malicioso o servir como vía para el robo de datos. La recomendación es mantener el sistema actualizado, revisar permisos y desconfiar de enlaces o mensajes inesperados.

5. La ciberseguridad es tarea compartida

El último mito es pensar que la seguridad digital recae únicamente en las áreas de tecnología, cuando en realidad, una acción que pone en riesgo a la empresa puede surgir en cualquier área, desde el operativo, comercial o de recursos humanos.

“Cuando todos nos involucramos, la conciencia colectiva se convierte en una poderosa defensa, capaz de prevenir estafas, fraudes e invasiones, proteger la información personal y corporativa y la comunidad digital en su conjunto. Cuanto más actúe cada persona de forma consciente, más resistente será el ecosistema digital. Es importante recordar que la ciberseguridad es responsabilidad de todos, y los pequeños hábitos marcan una gran diferencia”, mencionaron.

Hacia una cultura digital más consciente

Más allá de las herramientas tecnológicas, la verdadera protección coincide los expertos radica en la formación de usuarios informados, capaces de identificar riesgos y asumir su papel en un entorno donde la información es el recurso más valioso.

Asimismo, una concientización en las autoridades del país es fundamental para impulsar iniciativas de ley enfocadas a la ciberseguridad para establecer estándares que todos los actores de la sociedad y la economía deben cumplir.