En el contexto actual de transformación digital del Estado, las municipalidades utilizan cada vez más plataformas electrónicas para la gestión interna, atención a la comunidad, trámites administrativos y comunicaciones oficiales.
Sin embargo, este avance también ha venido acompañado de un aumento significativo en los riesgos asociados a la ciberseguridad. Uno de los ataques más frecuentes y peligrosos que enfrentan tanto instituciones públicas como privadas es el phishing, una forma de fraude digital que puede comprometer información sensible y afectar la continuidad de los servicios municipales.
¿Qué es el phishing?
El phishing es una técnica utilizada por ciberdelincuentes para engañar a las personas con el objetivo de obtener información confidencial, tales como:
- Credenciales de acceso institucional (correo, intranet, sistemas municipales)
- Contraseñas personales o laborales
- Datos bancarios o financieros
- Documentos internos
- Información de funcionarios o ciudadanos
Los atacantes suelen hacerse pasar por entidades legítimas para generar confianza y lograr que el usuario entregue datos o acceda a enlaces maliciosos.
¿Cómo operan estos ataques?
Generalmente, el phishing se realiza a través de:
- Correos electrónicos fraudulentos
- Mensajes SMS o WhatsApp con enlaces sospechosos
- Sitios web falsificados que imitan plataformas reales
- Archivos adjuntos que contienen virus o malware
Estos mensajes suelen incluir un lenguaje urgente o alarmante, como:
- “Su cuenta será suspendida si no actualiza su contraseña”
- “Tiene una factura pendiente, revise el documento adjunto”
- “Se detectó actividad sospechosa, confirme su acceso”
El propósito es inducir al funcionario a actuar rápidamente sin verificar la autenticidad del mensaje.
Principales riesgos para una institución pública
Un ataque exitoso de phishing puede provocar consecuencias graves, tales como:
- Acceso no autorizado a sistemas municipales
- Robo o filtración de datos sensibles de funcionarios o ciudadanos
- Interrupción de servicios institucionales
- Instalación de malware o ransomware en equipos municipales
- Compromiso de plataformas críticas del municipio
Dado que las municipalidades manejan información pública y personal, estos incidentes pueden generar impactos operativos, legales y reputacionales.
Señales de alerta para identificar un intento de phishing
Todo funcionario debe estar atento a ciertos indicadores comunes:
✅ Correos con tono urgente o amenazante
✅ Remitentes desconocidos o direcciones sospechosas
✅ Errores ortográficos o redacción poco profesional
✅ Solicitud de contraseñas o información personal
✅ Enlaces que no corresponden al dominio oficial
✅ Archivos adjuntos inesperados o fuera de contexto
Recomendaciones para prevenir el phishing en el ámbito municipal
Para proteger la información institucional, se recomienda:
- No entregar contraseñas por ningún medio digital
- Verificar cuidadosamente el remitente antes de responder
- No abrir enlaces ni descargar archivos sospechosos
- Confirmar por canales oficiales solicitudes inusuales
- Mantener actualizado el antivirus y el sistema operativo
- Activar la autenticación en dos pasos (2FA) cuando esté disponible
- Informar inmediatamente cualquier intento de phishing al Departamento de Informática
¿Qué hacer ante un correo o mensaje sospechoso?
Si recibe un mensaje que podría ser phishing:
- No haga clic en enlaces ni abra archivos adjuntos
- No entregue información personal o institucional
- Reenvíe el mensaje al equipo de soporte o informática para revisión
- Elimine el correo solo después de reportarlo
- Si ingresó datos, cambie su contraseña de inmediato y notifique al área correspondiente
Conclusión
La ciberseguridad institucional depende tanto de las herramientas tecnológicas como de la prevención y responsabilidad de cada usuario.
Reconocer y reportar oportunamente intentos de phishing es una medida clave para resguardar la información municipal y asegurar la continuidad de los servicios públicos.
La seguridad digital es una tarea compartida. Su atención puede prevenir un incidente mayor.
