La economía del cibercrimen está experimentando un notable cambio de paradigma, con una reducción en el volumen global de ataques de phishing por segundo año consecutivo. Sin embargo, esta tendencia no se traduce en menos riesgo, ya que los ciberdelincuentes están utilizando herramientas avanzadas, como la inteligencia artificial, para hacer sus ataques más sofisticados y efectivos. En España, el phishing también ha disminuido un 53%, aunque el país sigue siendo uno de los más atacados a nivel mundial.
Análisis de la reducción del phishing en España
Caída del phishing en números
Durante el 2025, España registró una reducción del 52,79% en los ataques de phishing, pasando de 41,6 millones a 19,7 millones de impactos. Esta disminución es consecuencia de la mejora en las capacidades de detección, el refuerzo de los controles de identidad y un incremento en la protección del correo electrónico. Sin embargo, a pesar de esta caída, España todavía se encuentra entre los nueve países más atacados por phishing en el mundo.
Cambios a nivel global
A nivel global, los ataques de phishing han caído un 20% en el último año. Según Deepen Desai, director de Seguridad de Zscaler, esta reducción no indica un debilitamiento de la amenaza, sino una evolución en las tácticas de los atacantes. La clave de esta evolución radica en la inteligencia artificial generativa, que permite a los cibercriminales crear sitios web fraudulentos de manera sencilla y eficaz.
La nueva amenaza de la inteligencia artificial
Cómo se están sofisticando los ataques
Los ciberdelincuentes están utilizando tecnologías de IA para generar imágenes y sitios web que imitan flujos de trabajo legítimos. Esta práctica ha tenido un impacto significativo en el sector de servicios, donde los ataques han aumentado un 65,5%. Los delincuentes están aprovechando la confianza en prácticas como la facturación y la obtención de clientes para llevar a cabo sus fraudes.
La dificultad de detección
Un 95,2% de los intentos de phishing se ocultan en tráfico cifrado, complicando la labor de las soluciones de seguridad tradicionales. Actualmente, el cifrado se ha convertido en una herramienta predilecta para los criminales, con un 87% de la actividad maliciosa gestionada a través de HTTPS.
Estrategias de los ciberdelincuentes
Los ataques de phishing han evolucionado para usar infraestructuras legítimas en la nube, con más de 121,000 direcciones IP únicas empleadas para reconocimiento en entornos empresariales. Las marcas más suplantadas continúan siendo Microsoft y Google, y los Estados Unidos son uno de los principales destinos de ataques. Sin embargo, Brasil ha visto un aumento impactante del 2,522% en el alojamiento de sitios de phishing.
Recomendaciones para emprendedores y negocios
-
Implementar medidas de seguridad avanzadas: Utiliza tecnologías de cifrado y autenticación multifactor para proteger tus datos y los de tus clientes.
-
Educar al personal: Realiza capacitaciones periódicas sobre las técnicas de phishing y cómo detectar correos fraudulentos.
-
Revisar y actualizar protocolos de seguridad: Establece un sistema de evaluación continua de tus medidas de seguridad para adaptarte a nuevas amenazas.
-
Utilizar herramientas de detección: Implementa soluciones que te ayuden a identificar tráfico sospechoso y posibles compromisos en la red.
- Establecer un plan de respuesta ante incidentes: Asegúrate de que tienes un protocolo claro para responder a ataques de phishing, incluyendo cómo comunicarte con clientes afectados.
Conclusiones
A pesar de la reducción en el volumen de ataques de phishing, la amenaza sigue siendo significativa y se está adaptando a nuevas tecnologías como la inteligencia artificial. Las empresas deben estar atentas y preparadas para hacer frente a estas evoluciones. Esto implica no solo la adopción de tecnologías de seguridad robustas, sino también la educación continua de empleados y la implementación de estrategias proactivas para mitigar riesgos. El cibercrimen no muestra signos de ralentización; por lo tanto, estar bien informado y preparado es esencial para proteger tu negocio.