Trabajador: cuidado con el phishing
- Seguridad
Con más de 25.000 casos de phishing detectados en España en 2025, estos ataques son uno de los principales vectores de entrada en los entornos corporativos. A menudo son intentos de suplantación de identidad que parten de mensajes o correos electrónicos fraudulentos.
Cerca ya del Día Internacional de los Trabajadores, ESET recuerda una de las principales amenazas que afrontan: el phishing. La compañía recuerda los datos oficiales de INCIBE, que reflejaron más de 122.000 incidentes de ciberseguridad en España en 2025. La cuarta parte de todos ellos fueron intentos de fraude, con el phishing como el más frecuente, por encima de los 25.000 casos.
La compañía señala que, en su mayor parte, estas amenazas no empiezan con técnicas muy sofisticadas, sin con acciones sencillas y rutinarias. Quizá lo más elaborado sea el ingenio del que parte la ingeniería social; en el ejemplo que puso INCIBE en su momento, suplantando la identidad de un empleado se logró que el departamento de recursos humanos de una empresa cambiara la cuenta a la que se dirigía una nómina.
ESET ofrece cuatro claves fundamentales para evitar los fraudes en el trabajo: verificar la autenticidad de los mensajes que solicitan cambiar información sensible; desconfiar de peticiones urgentes o inusuales; no hacer clic en enlaces o descargar archivos de clientes desconocidos; y mantener los dispositivos actualizados y protegidos.
Para Josep Albors, director de Investigación y Concienciación de ESET España, la ciberseguridad no es “solo una cuestión tecnológica, sino también de hábitos, criterio y prevención. La ciberdelincuencia ya no solo busca vulnerabilidades técnicas, sino que aprovecha las prisas, los automatismos y los errores del día a día en cualquier organización. Un mensaje convincente o una solicitud aparentemente rutinaria pueden ser suficientes para desencadenar un incidente de seguridad”.
