La isla registró más de 154.3 millones de intentos de ciberataques en la primera mitad de 2025, según Fortinet.
El streaming se ha consolidado como la principal fuente de entretenimiento para los boricuas, experimentando un notable crecimiento y ofreciendo una amplia variedad de contenidos a través de diversas plataformas populares. Sin embargo, esta tendencia también ha convertido al streaming en un objetivo predilecto para los ciberdelincuentes, quienes emplean tácticas de «ingeniería del engaño» para suplantar la identidad de estas plataformas y robar datos personales. La población en Puerto Rico se encuentra ampliamente conectada a internet, con una gran mayoría consumiendo servicios de video streaming de manera regular, lo que crea un escenario propicio para estos ataques. Los ciberdelincuentes se valen de esta popularidad para lanzar campañas fraudulentas, aprovechando la confianza de los usuarios en marcas reconocidas para obtener información sensible.
Según los análisis de inteligencia de amenazas de Fortinet, los atacantes han perfeccionado su táctica de ingeniería social, mediante la cual diseñan correos electrónicos o mensajes de texto que imitan casi a la perfección la estética de marcas reconocidas para inducir al error. De acuerdo con los reportes de inteligencia de amenazas de Fortinet, Puerto Rico fue víctima de 154.3 millones de intentos de ciberataques tan solo en la primera mitad de 2025.
No caiga en la trampa
Desconfíe de la urgencia y verifique la fuente: Los ciberdelincuentes utilizan el pánico para que usted actúe sin pensar. Ante cualquier notificación de facturación o error, nunca haga clic en el enlace del mensaje. Cierre el correo o SMS y acceda directamente a la aplicación oficial o escriba la dirección de la plataforma en su navegador para verificar el estado de su cuenta.
Ninguna empresa legítima le pedirá sus datos confidenciales a través de un enlace. Contraseñas, códigos de verificación o información bancaria nunca deben compartirse por correo electrónico, mensajes de texto o redes sociales. Si alguien se los solicita, no es un trámite: es un intento de fraude.
Active la autenticación de dos factores: Esta es la capa de defensa más robusta. Incluso si un atacante logra engañarlo y obtener su usuario y contraseña mediante una página falsa, no podrá acceder a su cuenta sin el código adicional que llega a su celular o aplicación de autenticación.
La seguridad digital no depende únicamente de la atención del usuario, sino también de las herramientas que lo protegen. Utilizar soluciones de seguridad confiables —como antivirus actualizados, filtros antiphishing y gestores de contraseñas— permite identificar sitios falsos, bloquear amenazas antes de que se materialicen y reducir de forma significativa el riesgo de exposición a fraudes digitales. En un entorno donde los ataques evolucionan constantemente, contar con estas herramientas ya no es opcional, sino una medida básica de protección.
Desarrolle un ojo crítico ante la perfección estética: Con el uso de IA, los correos falsos ya no siempre tienen errores ortográficos evidentes. Fíjese en los detalles técnicos: revise que el dominio del remitente coincida exactamente con la marca oficial (por ejemplo, que no sea @https://www.google.com/search?q=netflix-pagos.com en lugar de @netflix.com) y pase el cursor sobre los botones para ver la URL real antes de hacer clic. Si algo parece «demasiado bueno para ser verdad», probablemente sea una trampa.
Denunciar los intentos de phishing y reportar estos mensajes a las plataformas o entidades afectadas no solo ayuda a detener la propagación de estos fraudes, sino que protege a otros usuarios y fortalece el ecosistema digital. Frente al engaño, el silencio favorece a los delincuentes; la denuncia, en cambio, se convierte en una herramienta clave de protección colectiva.
