Reportaje

La protección de la identidad digital comienza con la infraestructura

En el marco del Día del internet seguro, expertos de F5, Liberty Networks, Microsoft y Sophos advierten sobre los riesgos que enfrentan los usuarios no solo en los dispositivos, sino en su identidad digital, y ofrecen recomendaciones para proteger tanto a los usuarios como a las empresas.

Lizzette B. Pérez Arbesú
por
Publicado: 11 feb 2026

La ciberseguridad ya no es un tema enfocado únicamente en proteger equipos y redes. Hoy, hablar de seguridad digital implica a cualquier persona que se conecte a internet, ya sea en dispositivos móviles o de escritorio. Actualmente, los atacantes buscan credenciales, sesiones activas y accesos a cuentas legítimas para infiltrarse en redes y servidores sin ser detectados, por lo que que la identidad digital se ha convertido en el principal objetivo del ransomware y los ciberataques, advierte Sophos.

De hecho, investigaciones recientes esta firma de seguridad muestran que más del 60% de los incidentes analizados están relacionados con compromisos de identidad, a través de phishing, robo de credenciales o ingeniería social donde la inteligencia artificial (IA) se ha vuelto un motor. Además, el ransomware sigue siendo una de las principales amenazas globales y, en muchos casos, la primera etapa del ataque es justamente el acceso indebido a cuentas o perfiles legítimos. Esto significa que, incluso si una empresa o usuario cuenta con antivirus o firewall, un atacante puede ingresar si logra engañar a una sola persona.

Sin embargo, Liberty Networks, proveedor de infraestructura digital crítica en América Latina y el Caribe, advierte que la seguridad empresarial empieza en la red, no en la contraseña, por lo que las organizaciones deben mantener su enfoque en el diseño, la operación y la protección de las redes que sostienen el negocio digital, ya que las amenazas cibernéticas superan con facilidad la capacidad de respuesta individual. “La seguridad en internet no empieza cuando un usuario inicia sesión, sino mucho antes, en cómo se diseñan las redes, se interconectan los sistemas y se garantiza la operación continua de los servicios digitales”, señaló Danilo Fernandes, vicepresidente y director comercial para B2B LATAM de Liberty Networks.

De acuerdo con Danilo Fernandes, los ataques automatizados, las interrupciones de red y las vulnerabilidades a gran escala afectan la continuidad operativa, la reputación y los ingresos de las organizaciones. “El impacto de un incidente de seguridad ya no se mide solo en los sistemas afectados, sino también en operaciones detenidas, clientes insatisfechos y pérdida de confianza. Por eso, una infraestructura robusta y bien diseñada es hoy una de las principales defensas frente a las amenazas digitales, así como un habilitador directo de la continuidad del negocio”, explicó.

Amenazas que acechan la seguridad en internet

El Día Internacional de Internet Segura, iniciativa global conocida como Safer Internet Day, es promovida por la Comisión Europea junto con redes como Insafe e INHOPE, y tiene como objetivo concientizar sobre la importancia del uso responsable de la tecnología y la erradicación de la violencia en línea. Esta iniciativa mundial busca fomentar un entorno digital más positivo, mediante la sensibilización sobre riesgos como el ciberacoso, la protección de datos personales y el uso responsable de redes sociales.

Rafael Chávez, director de Ventas de F5 en México, resaltó que “el crecimiento acelerado del uso de internet ha traído enormes beneficios, pero también ha incrementado los riesgos, particularmente para los grupos más vulnerables. El Día Internacional de Internet Segura busca concientizar no solamente sobre estos peligros, sino también sobre las herramientas que existen para proteger a nuestros niños, jóvenes y adultos mayores”.

De acuerdo con F5, el uso de internet puede considerarse relativamente seguro cuando existe orientación y educación digital; sin embargo, el riesgo aumenta de manera significativa entre la población adulta que no es nativa digital. Estudios recientes indican que los adultos mayores de 60 años representan hoy uno de los segmentos más vulnerables, con una mayor probabilidad de robo de información personal y de datos sensibles, así como la exposición a fraudes digitales.

En el caso de los menores de edad, la falta de supervisión adecuada los expone a amenazas específicas como el grooming, una con fines de abuso o explotación sexual. De acuerdo con el Reporte Child Grooming 2024-2025 sobre ciberacoso sexual contra menores de edad, elaborado por la ONG Prevención CiberViolencia, entre mayo de 2022 y julio de 2024 se presentaron un total de 4,966 denuncias en México relacionadas con el tema, pero solo hubo 391 carpetas de investigación judicializadas.

En lo que respecta al grupo de adolescentes y adultos jóvenes, datos del INEGI estiman que más de 80% de la población cuentan con un celular a través del cual acceden a diversas aplicaciones, redes sociales y juegos de video. Un estudio de We Are Social muestra que, en promedio, una persona puede pasar más de 3 horas al día en aplicaciones sociales, expuesta a amenazas como estafas, ciberacoso, phishing, smishing, pharming y esquemas de fraude vinculados a plataformas de videojuegos y redes sociales.

Estos datos concuerdan con la información recopilada por Microsoft en su más reciente Encuesta Global Anual de Seguridad en Línea 2026, la cual arroja que 68% de las personas en México experimentó, al menos, un riesgo significativo en línea durante el último año. Entre los riesgos más reportados se encuentran el discurso de odio con 34%; la violencia gráfica o explícita con 32%, y los fraudes y estafas en línea con 30%.

Otra amenaza digital, de acuerdo con Sophos, está relacionada con los usos maliciosos de la inteligencia artificial, como el deepfake, que permite simular identidades, voces e imágenes humanas, haciendo cada vez más compleja la detección de amenazas en línea. La encuesta de Microsoft, por su parte, documentó un incremento en la adopción de la inteligencia artificial generativa (IAGen) en México, acompañado de una mayor preocupación: “El 85% de los encuestados expresó inquietud por el impacto de esta tecnología, especialmente en temas relacionados con abuso en línea, estafas y desinformación. En este contexto, la capacidad para identificar imágenes generadas por IA también enfrenta retos, ya que solo 29% considera que puede distinguir de forma confiable entre imágenes reales y aquellas creadas con IA”, publicó la empresa.

Finalmente, Sophos añadió que la evolución de técnicas de ataque, como el ransomware, aumentan los riesgos para empresas y usuarios. “Los ciberdelitos ya no son exclusivos de atacantes, individuales o en grupo, sino que se pueden cometer por casi cualquier persona que utilice modelos como el ransomware como servicio (RaaS) y otras herramientas legítimas que les permiten entrar en las redes sin generar alertas inmediatas”, señaló Ketty Alvear, Country Manager de Sophos en México.

Prevención, cambio de mentalidad y fortalecimiento de la infraestructura

Para Sophos, el avance de las amenazas digitales refuerza que la ciberseguridad es una responsabilidad compartida entre la tecnología, las organizaciones y las personas. “Hoy la ciberseguridad ya no es solo un tema tecnológico; es un tema de gestión de riesgos y de cultura digital. Las organizaciones y los usuarios deben entender que proteger su identidad digital es proteger su vida personal y profesional”, dijo Ketty Alvear.

Si bien, la autenticación multifactor (MFA) ha sido fundamental para proteger accesos, los atacantes han aprendido a evadirla mediante técnicas como robo de sesiones, ingeniería social avanzada o explotación de configuraciones débiles. Por ello, Sophos recomienda adoptar un enfoque conocido como “identity-first security”, que prioriza monitorear continuamente quién accede, cómo lo hace y si su comportamiento es normal o sospechoso. Este modelo combina detección continua, inteligencia de amenazas y esquemas de confianza cero, permitiendo detectar anomalías antes de que escalen a un incidente mayor.

Alvear agregó que la evolución del ransomware y los ataques de identidad obligan a cambiar la mentalidad de protección. “En nuestros análisis recientes hemos identificado que los ciberataques ya no empiezan forzando sistemas; empiezan engañando personas para que compartan sus contraseñas reales. Por eso la educación digital y la conciencia del usuario son tan importantes como la tecnología”.

F5 reiteró que la seguridad digital no debe percibirse como una barrera, sino como un habilitador de la vida digital. “Construir confianza en internet implica educación continua, protección integral de aplicaciones y APIs, disponibilidad de los servicios digitales y una visión clara de que la seguridad y la experiencia del usuario deben avanzar de manera conjunta”, aconsejan.

Rafael Chávez, director de Ventas de F5 México, recomienda a las familias y responsables de grupos vulnerables implementar herramientas como controles parentales, protección de la conexión Wi-Fi, antivirus y plataformas de monitoreo de uso. Asimismo, enfatiza la importancia de respetar los límites de edad en las plataformas digitales, no reutilizar contraseñas, cambiarlas periódicamente, activar notificaciones de transacciones y evitar compartir información personal con desconocidos.

Por su parte, Ketty Alvear de Sophos recomienda adoptar hábitos digitales preventivos que reduzcan el riesgo de robo de información y acceso no autorizado a cuentas personales, incluyendo:

  • Priorizar la biometría sobre contraseñas cuando sea posible.
  • Activar la autenticación multifactor en todas las cuentas, especialmente en correo electrónico, banca y redes sociales.
  • Pensar antes de compartir información personal en redes sociales que puede ser utilizada por ciberdelincuentes para responder preguntas de seguridad o suplantar identidades.
  • Descargar aplicaciones solo desde tiendas oficiales.
  • Desconfiar de correos y mensajes inesperados.
  • No creer en los mensajes que generan urgencia.
  • Usar contraseñas únicas, largas y complejas.
  • Mantener actualizados los dispositivos y aplicaciones.
  • Realizar respaldos periódicos de toda la información.

Finalmente, en lo que respecta a las organizaciones, Liberty Networks advierte que necesitan infraestructuras resilientes para proteger datos sensibles, asegurar la disponibilidad de los servicios de misión crítica y responder de manera efectiva ante incidentes. La empresa recomienda fortalecer la postura de ciberseguridad desde una visión estructural, basada en cuatro pilares:

  1. Diseñar la seguridad desde la red, incorporando elementos de redundancia, segmentación y monitoreo continuo como parte de la arquitectura, no como soluciones aisladas.
  1. Priorizar la continuidad operativa, evaluando los escenarios de falla y asegurando que los servicios críticos puedan mantenerse activos ante incidentes.
  2. Integrar la ciberseguridad a la estrategia de negocio, entendiendo que una interrupción digital impacta directamente ingresos, reputación y confianza del cliente.
  3. Asumir la seguridad como una responsabilidad compartida, en la que usuarios, empresas y operadores desempeñan roles distintos pero complementarios.

Investigue más sobre Gestión de redes