El phishing ya no siempre llega con faltas de ortografía, traducciones extrañas o mensajes genéricos. La inteligencia artificial está cambiando las reglas del fraude digital y está haciendo que muchos ataques parezcan comunicaciones legítimas de un proveedor, un cliente, un banco, el departamento de Recursos Humanos o incluso la dirección de la empresa.
Ontinet.com, empresa con más de 30 años de experiencia en el ámbito de la ciberseguridad, alerta de que la evolución de la ingeniería social está aumentando el riesgo para pymes y medianas empresas, especialmente cuando los ciberdelincuentes combinan correos generados con IA, smishing, llamadas fraudulentas, suplantación de identidad, deepfakes y fraude del CEO.
Inteligencia artificial y phishing: cuando el fraude digital parece real
“Durante años se enseñó a los empleados a desconfiar de correos mal redactados o enlaces sospechosos. Ese criterio ya no basta. La IA permite crear comunicaciones casi perfectas, por lo que las empresas necesitan combinar tecnología, formación y procesos internos de verificación”, explica Josep Albors, director de Investigación y Concienciación de Ontinet.com.
Los ejemplos ya forman parte del día a día empresarial, por ejemplo, un falso proveedor que comunica un cambio de número de cuenta, un supuesto CEO que pide una transferencia urgente, un correo de RR. HH. con un enlace a un documento falso, una llamada con voz clonada o un SMS de mensajería o banca dirigido a empleados. El objetivo siempre es el mismo, generar confianza, presión o urgencia para que alguien actúe sin comprobar.
Cómo proteger a las empresas frente al phishing y la ingeniería social
Albors recuerda que “la formación sigue siendo imprescindible, pero debe ir acompañada de procesos, tecnología y apoyo especializado. Además, el canal tecnológico y los partners tienen un papel clave para ayudar a las empresas a convertir la protección frente al phishing y el fraude digital en un proceso operativo, no solo en una acción puntual de concienciación”.
Por este motivo, el director de Investigación y Concienciación de Ontinet.com subraya la importancia de combinar estas buenas prácticas con soluciones capaces de proteger los principales puntos de entrada del fraude digital, como equipos, correo y entornos cloud. Es el caso de ESET PROTECT Complete, disponible dentro del catálogo de Ontinet.com, que ayuda a las empresas a reforzar su protección frente a amenazas habituales como el phishing, el malware, el spam o los enlaces fraudulentos.
“En un entorno donde los ataques cada vez son más complicados de detectar por el ojo humano, la ciberseguridad debe proteger tanto la tecnología como las decisiones humanas. Y para las empresas de todos los tamaños, anticiparse al fraude digital ya no es una opción, sino una prioridad de negocio” concluye Albors.