En la actualidad, la comunicación digital es una herramienta esencial en las instituciones educativas. Sin embargo, también se ha convertido en un medio utilizado por ciberdelincuentes para cometer fraudes. Uno de los más comunes es el phishing, una práctica que busca engañar a las personas para obtener información confidencial.
¿Qué es el phishing?
El phishing es una técnica de fraude digital en la que terceros se hacen pasar por instituciones, empresas o personas de confianza para obtener datos sensibles como contraseñas, información personal, accesos institucionales o datos bancarios.
Generalmente se realiza a través de correos electrónicos, mensajes de texto o enlaces falsos que aparentan ser legítimos.
¿Cómo funciona el phishing?
El atacante envía un mensaje que:
- Parece provenir de una fuente confiable.
- Utiliza logotipos, firmas y lenguaje institucional.
- Solicita acciones urgentes como “verificar tu cuenta”, “actualizar información” o “descargar un archivo”.
Al hacer clic en un enlace o descargar un archivo, el usuario puede:
- Entregar involuntariamente sus credenciales.
- Permitir el acceso a sistemas institucionales.
- Comprometer información personal o académica.
¿Cómo afecta el phishing a las instituciones educativas?
En el contexto educativo, el phishing puede generar:
- Robo de información académica y administrativa.
- Suplantación de identidad de alumnos, docentes o personal.
- Accesos no autorizados a plataformas institucionales.
- Daño a la reputación de la institución.
- Riesgos legales y de protección de datos.
Por ello, la prevención y la cultura de seguridad digital son responsabilidad de toda la comunidad educativa.
Medidas básicas de seguridad para prevenir el phishing
Toda la comunidad CEPECO puede reducir significativamente el riesgo siguiendo estas recomendaciones:
- Verificar siempre el remitente del correo.
- Desconfiar de mensajes que generen urgencia o presión.
- No compartir contraseñas ni información sensible por correo.
- No abrir enlaces o archivos sospechosos.
- Revisar cuidadosamente la redacción y ortografía del mensaje.
- Confirmar cualquier solicitud inusual por canales oficiales.
Correos institucionales CEPECO
Es importante recordar que los correos oficiales de CEPECO únicamente utilizan los siguientes dominios:
- @cepeco.com.mx
- @cepeco.edu.mx
Cualquier mensaje que diga provenir de CEPECO y no utilice estos dominios debe considerarse sospechoso.
Si recibes un correo dudoso o que aparenta suplantar la identidad de la institución, no interactúes con él y repórtalo de inmediato.
📩 Canal oficial para reportes:
soporte@cepeco.com.mx
Esto nos permite realizar los reportes correspondientes, proteger a la comunidad y prevenir nuevos intentos de fraude.
Aviso legal
CEPECO informa que cualquier acto de suplantación de identidad, uso indebido de su nombre, logotipos, dominios institucionales o comunicaciones oficiales, así como la generación o distribución de mensajes fraudulentos que aparenten provenir de la institución, constituye una conducta ilícita.
La institución se reserva el derecho de iniciar las acciones legales correspondientes, conforme a la legislación aplicable en materia de protección de datos personales, delitos informáticos y uso indebido de identidad, en contra de quien o quienes resulten responsables.
La seguridad digital es tarea de todos
Proteger la información institucional y personal es una responsabilidad compartida. Mantenernos informados, atentos y comprometidos nos permite seguir construyendo una comunidad académica segura, confiable y profesional.
Ante cualquier duda, verifica, pregunta y reporta.
En CEPECO, la prevención también es parte de la formación.
