Una investigación de Periodismo Público revela la creciente amenaza de la ciberdelincuencia en Ecuador. Historias como las de Sofía y Ernesto demuestran que la ciberseguridad no es un lujo corporativo, sino una necesidad urgente también en los hogares. Expertos en innovación, voceros de empresas de tecnología y cifras de Fiscalía confirman una realidad alarmante: cada vez más ecuatorianos son víctimas de estafas digitales.
El mensaje equivocado
Sofía Delgado (26 años) no pensó que aquel martes soleado de mayo de 2024 marcaría un antes y un después en su rutina. Desde su oficina ubicada en La Mariscal (norte de Quito), la joven recibió un correo electrónico con asunto alarmante irrumpió en su bandeja de entrada: “¡Urgente! Problemas con su cuenta bancaria”.
El remitente llevaba el logo exacto de su banco. La redacción, impecable, exigía que verifique sus datos para evitar el bloqueo de su cuenta. Sofía, sin dudar, hizo clic.
La página que se abrió replicaba con fidelidad la plataforma bancaria. Introdujo su usuario, contraseña y los códigos de su tarjeta. Apretó “Enter”. Error. Volvió a intentarlo. Otro error. Sintió un escalofrío.
Cuando consultó desde la app del banco, su cuenta estaba en cero. Los $1.400 que había ahorrado con disciplina desaparecieron. Había caído en una trampa de phishing. El impacto emocional la dejó paralizada.
A kilómetros de la oficina de Sofía, otro rostro del engaño digital tomaba forma.
Don Ernesto Salazar, de 75 años, estaba en su sala, con el periódico en mano, cuando un mensaje interrumpió la calma. “¡Alerta! Su cuenta será cerrada en 50 minutos si no verifica su información”, decía el correo con letras rojas. El miedo lo empujó a hacer clic.
Siguió las instrucciones. Ingresó todos sus datos: un código que le llegó por mensaje de texto y después una contraseña. Minutos después, su teléfono vibraba sin cesar. Su cuenta sufría retiros en cadena: $120, $150, $200… En un lapso de tan solo 30 minutos, su cuenta mostraba cinco retiros en tres cajeros automáticos diferentes, sumando un total de $600 sustraídos.
Asustado y sintiendo un nudo en el estómago, Don Ernesto llamó a su hija, quien al escuchar su relato, comprendió de inmediato la estafa de la que había sido víctima su padre. Juntos, corrieron al banco más cercano, con la tenue esperanza de poder detener las transacciones. Pero ya era demasiado tarde. El dinero había desaparecido, esfumado en la red, sin dejar rastro aparente. La mirada de desesperanza en los ojos de Don Ernesto reflejaba la cruel realidad de haber sido engañado y despojado de una parte significativa de sus ahorros.
Sofía y Ernesto se enfrentaron a un enemigo invisible, sofisticado y cruel. Sus historias reflejan una epidemia digital que avanza sin freno. Son las entrañas del vasto universo digital, donde la inmediatez y la conectividad rigen nuestro día a día, se esconde una sombra persistente: la ciberdelincuencia.
PERIODISMO PÚBLICO revela la importancia crucial de generar hábitos de información y la urgente necesidad de fortalecer la ciberseguridad, no solo en nuestros entornos laborales, sino también en cada hogar. La vulnerabilidad es palpable, y la protección, una responsabilidad compartida que debe trascender las barreras corporativas para arraigarse en la cotidianidad familiar.
Ecuador: territorio fértil para los ciberdelincuentes
Los casos de Sofía y Don Ernesto no son aislados. Son la punta del iceberg en un país donde las estafas digitales crecen al ritmo de la conectividad. Según datos de la Fiscalía General del Estado, entre 2015 y mayo de 2025 se han registrado 25.812 denuncias por ciberdelitos.
Solo en 2021 se presentaron 5.237 denuncias. En 2024 fueron 3.698, y en 2023, 3.449. Hasta el 5 de julio de 2025 ya se contabilizan 1.549 denuncias, una tendencia que podría superar años anteriores.
Guayas y Pichincha lideran las cifras, con 8.020 y 7.302 casos, respectivamente. Les siguen Manabí, El Oro y Azuay. Quito y Guayaquil concentran más del 50% de los ataques.
El jurista Jorge Andrade, advierte que para incrementar la lucha contra los ciberdelitos, se requiere de una mejor coordinación entre la Policía Nacional, Fiscalía y el Consejo de la Judicatura para resolver problemas de esta índole. A eso se suman otros obstáculos como la falta de especialización de fiscales y jueces, la cooperación internacional y una propuesta legislativa sólida.
Sobre este último punto, Andrade puso como ejemplo que, en 2024, se presentó en la Asamblea Nacional un proyecto de Ley de Seguridad Digital, pero fue archivado, «dejando a la ciudadanía vulnerable, una vez más», dice.
Aún así, el Ministerio Público, ha liderado importantes operativos para combatir los ciberdelitos. En septiembre de 2024, por ejemplo, la Fiscalía, en colaboración con la Policía Nacional y organismos internacionales (Europol, Ameripol), ejecutó el operativo Fénix 315, desarticulando una red internacional de ciberdelincuentes en Santo Domingo de los Tsáchilas. Se detuvo a dos personas implicadas en robo de datos y desbloqueo ilegal de teléfonos mediante phishing. Se incautaron 23 teléfonos, 2 tablets, 4 laptops, 11 discos duros, entre otros.
El phishing, la suplantación de identidad en línea, los robos de tarjetas y las estafas con falsas promesas son tácticas comunes. Estos delincuentes operan con astucia, utilizando diversas estrategias para engañar a sus víctimas. Suelen crear sitios web y correos electrónicos falsos que imitan a la perfección la imagen de bancos, instituciones públicas o empresas reconocidas, haciendo que sea muy difícil para el ojo inexperto distinguir lo real de lo fraudulento.
Fernando Arteaga, analista en sistema, reconoce el “ingenio” de los “ladrones digitales”. “Ellos emplean mensajes alarmistas y urgentes para presionar a las víctimas a actuar sin pensar, infundiendo miedo a perder dinero, a que sus cuentas sean bloqueadas o a que sus servicios sean suspendidos. La inmediatez es su arma”, reitera.
Aprovechan eventos especiales, festividades o incluso crisis para enviar mensajes fraudulentos, como supuestas ofertas irresistibles, premios de sorteos inexistentes o ayudas económicas falsas.
Además, explica el experto, los ciberdelincuentes son expertos en ingeniería social. Se hacen pasar por representantes de entidades de confianza, como bancos, empresas de telecomunicaciones o incluso servicios gubernamentales, para manipular a las personas y obtener información confidencial, como contraseñas, números de tarjeta de crédito, o cualquier otro dato que les permita acceder a los bienes de sus víctimas. Su objetivo es generar una sensación de legitimidad que desactive las alertas de seguridad de la persona.
Roberto Donoso, abogado en libre ejercicio, señala que la legislación ecuatoriana ha tomado cartas en el asunto. El artículo 190 del Código Orgánico Integral Penal (COIP) tipifica este tipo de delito como “apropiación fraudulenta por medios electrónicos”.
Según la normativa, comete este delito quien utilice sistemas informáticos o redes de telecomunicaciones para apropiarse de un bien ajeno o transferir valores sin consentimiento. No obstante, reitera “las leyes nunca serán suficientes si es que los clientes no asumen medidas de prevención porque los ladrones virtuales saber sortear obstáculos que crean las agencias bancarias”, dice.
La sanción establecida es severa: de uno a tres años de privación de libertad, e incluso se aplica si el delito se comete mediante la manipulación de claves, el uso indebido de tarjetas magnéticas o la vulneración de seguridades electrónicas. La ley busca castigar a quienes, amparados en el anonimato de la red, causan un daño patrimonial a sus víctimas.
Protegernos también es nuestra responsabilidad
Para Pamela Jaramillo, gerente de negocios corporativos de ESET, la ciberseguridad comienza por la conciencia ciudadana. “Todo deja rastro en el mundo digital”, alerta. Por eso recomienda separar las cuentas de trabajo de las personales y evitar el uso de redes públicas o dispositivos compartidos para tareas sensibles.
También sugiere activar la autenticación de dos factores, mantener actualizados los sistemas y, sobre todo, desconfiar de correos que prometen premios, alertan de bloqueos o solicitan datos personales.
«Hay que recordar que los bancos nunca piden contraseñas completas ni números de tarjeta por correo o SMS», enfatiza. Una práctica útil es verificar la URL de los sitios, asegurarse que comiencen con “https” y tengan el ícono del candado.
Otra clave es entender que los datos personales no son inofensivos. “Toda información tiene un precio”, dice Jaramillo. Fotos, comentarios, gustos, todo puede ser aprovechado por delincuentes o extorsionadores.
Jaramillo también advierte sobre las extorsiones digitales a periodistas y figuras públicas, quienes han sido chantajeados con fotos o información privada. Por eso aconseja cifrar los archivos, crear contraseñas robustas y realizar respaldos periódicos en dispositivos externos.
La experta también indicó que es fundamental clasificar qué información es importante y qué no. Lo importante debe tener un respaldo o backup en un disco aparte o en la nube, y tratar de acceder a él desde diferentes lugares, especialmente si se usa un dispositivo móvil que se traslada constantemente. Cuando se reciben correos, es vital gestionar la emoción.
La frase «cuando entra la emoción se va la razón» es crucial en este contexto, ya que los ciberdelincuentes explotan la urgencia o la alegría de las supuestas ofertas para que las víctimas actúen impulsivamente.
Jaramillo enfatiza la necesidad de desconfiar de mensajes que utilizan palabras como “urgente” o que insisten en realizar acciones de forma inmediata. También recomienda evitar hacer clic en enlaces enviados por mensaje de texto, ya que las entidades bancarias y empresas no suelen comunicarse por este medio con enlaces directos. Es crucial verificar la dirección URL de los sitios web antes de ingresar información personal o sensible.
Además, se debe evitar responder mensajes de números desconocidos o extranjeros que ofrezcan empleos o simulen ser familiares en problemas; en caso de duda, se debe solicitar verificación de identidad.
Utilizar contraseñas distintas para redes sociales, cuentas bancarias y correos electrónicos es vital, evitando nombres propios o palabras fáciles de adivinar. Finalmente, verificar la dirección de correo electrónico de los mensajes recibidos y no interactuar con contenido de direcciones sospechosas o desconocidas es una medida de prevención indispensable. La información sensible tiene un precio, y ninguna información es inocente; su valor dependerá de la estrategia del ciberataque para lucrar con ella.
¿La inteligencia artificial puede ayudarnos?
Los ciberataques en Ecuador han aumentado entre un 24% y 30% durante 2024, poniendo de manifiesto la urgencia de nuevas soluciones para proteger a las organizaciones. En respuesta, la inteligencia artificial (IA) se ha consolidado como una herramienta clave para la detección y respuesta rápida ante las amenazas cibernéticas, permitiendo una defensa más eficiente.
La IA es capaz de analizar patrones de comportamiento y automatizar la respuesta a los incidentes, reduciendo drásticamente el tiempo de reacción ante ataques. Mientras los ciberdelincuentes también aprovechan esta tecnología para sofisticar sus tácticas, las empresas están desarrollando algoritmos que optimizan sus estrategias de defensa.
Eduard Gutierrez, experto en innovación de GMS, advirtió sobre los peligros de esta evolución tecnológica. Según Gutierrez, la velocidad a la que operan los ciberataques ha aumentado exponencialmente. “Lo que antes tomaba horas, ahora puede ejecutarse en minutos, lo que obliga a las empresas a adaptar sus procesos para responder rápidamente”, señaló. Gutierrez subraya que la velocidad y la automatización son el futuro de la ciberseguridad.
Entre las medidas más recomendadas para enfrentar esta realidad, se destacan varias que pueden ser implementadas por cualquier tipo de organización. La autenticación multifactor (MFA) se erige como una barrera crucial para evitar accesos no autorizados. La constante actualización de sistemas y software también es fundamental para mitigar vulnerabilidades.
Otro aspecto vital es la verificación de correos y enlaces sospechosos. Herramientas especializadas ayudan a analizar la autenticidad de estos mensajes, reduciendo la posibilidad de caer en trampas cibernéticas. Asimismo, las políticas de acceso restringido y el cifrado de datos son indispensables para proteger la información sensible, tanto en tránsito como en reposo.
La capacitación continua del personal también juega un papel decisivo en la reducción de riesgos. La formación sobre buenas prácticas de ciberseguridad es esencial para crear una cultura empresarial orientada a la prevención de ataques. Además, contar con copias de seguridad regulares y un plan de respuesta a incidentes minimiza el impacto de una brecha de seguridad.
Existen herramientas gratuitas que facilitan la implementación de estas estrategias. Watchdog de Axur, por ejemplo, se enfoca en la protección de marcas y la detección de fugas de datos, además de monitorear el dark web en busca de amenazas. Otra herramienta destacada es la plataforma de capacitación gratuita de Delinea, que ofrece soluciones para la gestión de acceso privilegiado.
Sophos Intelix es otra opción, permitiendo el análisis de archivos y URLs sospechosas, una función clave para identificar potenciales amenazas antes de que causen daño. Kaspersky OpenTip, por su parte, permite a los usuarios analizar archivos sospechosos en busca de malware de forma rápida y eficaz.
En medio de este contexto, GMS organiza la 13ª Edición de su Conferencia Anual de Ciberseguridad, que se llevará a cabo en Punta Cana del 17 al 20 de octubre. Este evento reunirá a los principales expertos del sector para compartir ideas y soluciones frente a los crecientes desafíos en el ámbito de la ciberseguridad.
Fundada en 1978, GMS es una multinacional líder en seguridad de la información. Con más de cuatro décadas de experiencia y un equipo de 150 colaboradores, la compañía se ha consolidado como un referente en la región andina, apoyando a las organizaciones a mitigar los riesgos mediante soluciones avanzadas de ciberseguridad.
Una lección compartida
Hoy, Sofía ya no abre correos sin verificar el remitente. Usa claves diferentes para cada cuenta, revisa la URL antes de ingresar cualquier dato y activó la autenticación en dos pasos. Comparte su experiencia con amigos y familiares. “No quiero que a nadie más le pase lo que me pasó a mí”, dice con firmeza.
Don Ernesto, con la guía de su hija, aprendió a desconfiar de los mensajes alarmistas y a revisar cada notificación antes de actuar. Ambos, desde escenarios distintos, entendieron que la seguridad digital es una tarea diaria.
Ambos han adoptado nuevas prácticas de ciberseguridad, aprendiendo a reconocer el logo auténtico de su banco, a desconfiar de notificaciones inusuales y a identificar los mecanismos de estafa y robo.
Ambos ciudadanos comparten estas lecciones con sus familiares y amigos, promoviendo una cultura de vigilancia y educación que es, en definitiva, la herramienta más poderosa contra el ingenio cada vez más sofisticado de los ciberdelincuentes. Su moraleja es clara: “En la era digital, no solo las empresas deben blindarse. También los hogares. También nosotros”, reiteran. (I)
