En México, el valor de los datos personales está viviendo una paradoja peligrosa: mientras para los usuarios representan identidad, dinero y seguridad, en el mercado clandestino pueden venderse por apenas 3,500 pesos. Así lo advierte la firma de ciberseguridad ESET, que alerta sobre un incremento sostenido en las filtraciones de información durante el arranque de 2026.
En los últimos meses, el país ha sido escenario de incidentes relevantes, como la filtración atribuida al grupo Chronus, que expuso información de dependencias públicas, así como vulneraciones en sistemas relacionados con el registro de líneas telefónicas. Estos casos evidencian fallas tanto en el sector público como en el privado, y confirman que la ciberseguridad sigue siendo una asignatura pendiente.
A nivel estadístico, el panorama también es preocupante. Datos del Instituto Nacional de Estadística y Geografía señalan que los delitos informáticos crecieron más de 25% entre 2022 y 2024, una tendencia que no muestra señales de desaceleración.
Bases de datos completas por el precio de un smartphone económico
El atractivo para los ciberdelincuentes está en el volumen. Bases de datos con miles o incluso millones de registros personales pueden ser utilizadas para campañas masivas de fraude, desde phishing hasta robo de identidad.
Un caso reciente documentado por el periodista Ignacio Villa Señor reveló la venta de una base con información de 228,589 clientes de servicios financieros. El precio: apenas 3,500 pesos. Este dato deja claro que el acceso a información sensible ya no es exclusivo de hackers sofisticados.
“Es preocupante ver que los datos personales se han convertido en una mercancía muy valiosa para el cibercrimen y al mismo tiempo son vendidos a precios sorprendentemente bajos”, explicó David González, investigador de seguridad informática de ESET.
El especialista añade que este fenómeno cambia las reglas del juego: “nos muestra que incluso personas sin conocimientos técnicos pueden comprarlos y explotarlos, pasamos entonces de un escenario de amenazas especializadas a uno donde cualquier persona puede cometer fraudes a gran escala”.
De filtración a fraude: así escalan los riesgos
Cuando una base de datos se filtra, el problema no termina en ese momento. Por el contrario, es apenas el inicio de una cadena de riesgos que pueden afectar a las víctimas durante años.
El robo de identidad es uno de los principales peligros. Con datos personales suficientes, un tercero puede abrir cuentas bancarias, solicitar créditos o realizar trámites oficiales en nombre de otra persona. A esto se suman los fraudes financieros, donde los delincuentes utilizan la información para realizar compras o transferencias sin autorización.
Otro vector común es el phishing, que se vuelve más efectivo cuando los atacantes tienen acceso a datos reales. Correos electrónicos o mensajes personalizados aumentan la probabilidad de engaño, ya que parecen legítimos. También existe el riesgo de acceso directo a cuentas personales si se filtran correos y contraseñas, lo que puede derivar en el vaciado de cuentas o en ataques a contactos cercanos.
En escenarios más extremos, la información puede utilizarse para extorsión, una práctica que ha crecido en México en paralelo con la digitalización de servicios.
“Las filtraciones de datos siguen circulando constantemente en el mercado de los ciberdelincuentes”, advierte González. “Una misma base puede reutilizarse durante años, lo que prolonga el riesgo para las personas afectadas”.
El contexto en México no puede entenderse sin considerar el crecimiento del ecosistema digital. El aumento del comercio electrónico, la banca móvil y los servicios en línea ha ampliado la superficie de ataque.
De acuerdo con distintos reportes de la industria, México se encuentra entre los países más atacados de América Latina en materia de ciberseguridad. Esto se debe, en parte, a la rápida digitalización sin una adopción proporcional de medidas de protección.
Además, el país enfrenta retos estructurales como la falta de cultura de ciberseguridad entre usuarios, inversiones limitadas en infraestructura de protección en algunas organizaciones y marcos regulatorios que aún evolucionan frente a las nuevas amenazas.
Qué pueden hacer los usuarios para protegerse
Ante este escenario, los especialistas coinciden en que la prevención es clave. Aunque las filtraciones no siempre dependen del usuario final, sí hay medidas que pueden reducir significativamente el impacto.
Evitar compartir datos personales sin verificar la autenticidad del solicitante es una de las principales recomendaciones. También es fundamental utilizar contraseñas robustas y únicas para cada servicio, combinando letras, números y caracteres especiales.
Otra práctica cada vez más necesaria es activar la verificación en dos pasos, que añade una capa adicional de seguridad incluso si la contraseña ha sido comprometida. A esto se suma el monitoreo constante de cuentas bancarias y servicios digitales para detectar cualquier actividad sospechosa.
Desconfiar de mensajes urgentes o alarmantes sigue siendo una regla básica, especialmente en un entorno donde el phishing es cada vez más sofisticado. Finalmente, mantener dispositivos y aplicaciones actualizados ayuda a cerrar vulnerabilidades conocidas.
“La recurrencia de estos incidentes en México confirma que la ciberseguridad es un tema prioritario tanto para organizaciones como para usuarios”, concluye González. “Los datos personales se han convertido en una mercancía altamente explotable dentro del mercado de ciberdelincuencia”.
Lee más:
- Conflicto en Irán ya impacta la ciberseguridad global: ataques a la nube y hacktivismo en aumento
- Así usa Volaris la nube para operar más de 30 millones de pasajeros al año
- La nueva frontera del crecimiento digital: Generar valor posventa
