El Salvador está enfrentando una crisis digital que todavía no ha sido asumida con la seriedad que exige. Los 2.5 millones de ataques de phishing registrados en el último año —equivalentes a 7,000 intentos diarios— no solo revelan la magnitud del problema, sino también la vulnerabilidad de un ecosistema digital que avanza más rápido que la capacidad de sus instituciones y ciudadanos para protegerse.

El informe de Kaspersky es claro: el phishing ya no es una amenaza marginal, sino uno de los mecanismos más rentables y agresivos del cibercrimen global. En América Latina se contabilizaron 1,200 millones de ataques en un año, una cifra que debería alarmar incluso a los gobiernos más tecnológicamente desarrollados. Para Centroamérica, con 27.1 millones de casos, la situación se agrava por la limitada cultura de ciberseguridad tanto en el sector público como en el privado.

Si bien El Salvador no encabeza la lista regional, sus 2.5 millones de ataques deben entenderse en relación a su población y a la creciente digitalización de su economía. La transformación digital —pagos electrónicos, comercio en línea, servicios financieros por app— ha avanzado sin que la educación digital se masifique con la misma velocidad. Y el resultado es el previsible: millones de usuarios expuestos, confundidos o incapaces de distinguir un portal legítimo de una trampa.

La advertencia de Kaspersky sobre la intensificación de fraudes en temporadas como Black Friday no debería sorprender. El cibercrimen se sostiene sobre dos pilares: ingeniería social y emociones humanas. En un contexto marcado por la búsqueda frenética de descuentos, el consumidor se vuelve un objetivo fácil. La promesa de “ofertas irrepetibles” y notificaciones que simulan tiendas reconocidas aprovechan un sesgo psicológico conocido: comprar antes de pensar.

La estadística es contundente: el 50 % de los latinoamericanos ha caído en estas trampas. Y lo más preocupante es que un 60 % no sabe reconocer un sitio falso. No se trata solo de falta de prudencia individual, sino de un ecosistema donde la alfabetización digital es débil y los mecanismos de alerta pública son insuficientes.

Los consejos para evitar caer en fraudes —verificar dominios, revisar certificados, confirmar información de tiendas y monitorear transacciones— son útiles, pero insuficientes si no existe una estrategia nacional de ciberseguridad accesible y pedagógica. No es razonable pedirle al ciudadano promedio que funcione como experto digital mientras los criminales perfeccionan tácticas cada vez más sofisticadas.

Cada ataque de phishing no es solo un intento de robo; es una fractura en la confianza hacia el comercio electrónico, hacia las instituciones financieras y hacia la promesa de un futuro digital más eficiente. Ignorar esta epidemia silenciosa sería un error histórico.

Si El Salvador quiere avanzar hacia una economía moderna, primero debe asegurar que sus ciudadanos puedan navegar en ella sin convertirse en víctimas. La verdadera transformación digital empieza por algo básico: proteger el primer clic.