Por qué el phishing sigue siendo la mayor amenaza para las empresas chilenas

• 28 Noviembre, 2025
• Sin Comentarios

El phishing: una amenaza que evoluciona más rápido que las defensas tradicionales

El phishing se ha convertido en la amenaza más persistente y efectiva contra las empresas chilenas, no solo por la cantidad de ataques, sino por la sofisticación con la que se ejecutan. Durante 2025, distintos reportes de ciberseguridad revelaron un aumento significativo de correos fraudulentos, ataques de ingeniería social y campañas diseñadas específicamente para engañar a colaboradores con acceso privilegiado.

A diferencia de los ciberataques tradicionales que dependen del malware o la explotación de vulnerabilidades técnicas, el phishing apuesta por un objetivo distinto: manipular a las personas. Utiliza mensajes convincentes, suplantación de identidad, presión emocional, urgencia y personalización basada en datos recopilados públicamente.

Según estudios recientes en Chile, el phishing lidera las detecciones de amenazas a nivel corporativo y continúa siendo el origen de la mayoría de fugas de datos, intrusiones en redes internas y secuestro de cuentas. El motivo es claro: las personas siguen siendo el eslabón más vulnerable del ecosistema digital

.

¿Por qué el phishing sigue siendo tan efectivo en Chile?

1️⃣ Porque explota el comportamiento humano
Los atacantes conocen los patrones de trabajo, horarios, flujos internos e incluso nombres de jefaturas o proveedores. Basta un solo clic para conceder acceso a información crítica o abrir una brecha difícil de contener.

2️⃣ Porque los correos falsos son cada vez más creíbles
Hoy es posible crear mensajes con logos, firmas y lenguaje idéntico al de una empresa real. Incluso la inteligencia artificial permite generar textos en español perfecto, con tono profesional y adaptado al rol del destinatario.

3️⃣ Porque el trabajo remoto aumentó los puntos de exposición
Con más empleados trabajando desde casa o dispositivos personales, la superficie de ataque se amplía: múltiples redes, múltiples dispositivos y múltiples entornos no controlados.

4️⃣ Porque las campañas se dirigen a perfiles estratégicos
No todos los correos de phishing buscan que “cualquiera haga clic”. Muchos están dirigidos a áreas sensibles como:

• Finanzas
• Compras
• Recursos Humanos
• Equipos técnicos
• Gerencias con acceso privilegiado

Cuando un usuario con privilegios cae, el impacto puede ser inmediato y severo.

Cómo reconocer un correo de phishing

Aunque las técnicas avanzan rápidamente, la mayoría de los mensajes fraudulentos comparten ciertos patrones:

 🔹 Dominios similares pero no idénticos
🔹 Errores ortográficos o frases poco naturales
🔹 Solicitud urgente para cambiar contraseñas
🔹 Archivos inesperados o enlaces abreviados
🔹 Correos que piden información sensible
🔹 Mensajes que apelan a miedo, urgencia o presión emocional

La clave es detenerse antes de actuar, validar el origen y seguir los canales formales que cada organización defina.

Impacto real del phishing en las empresas

El daño que puede causar un simple correo engañoso va mucho más allá de un clic:

• Fuga de información sensible
• Acceso indebido a cuentas internas
• Secuestro de datos corporativos
• Fraudes financieros
• Interrupción de operaciones
• Impacto reputacional y pérdida de confianza
• Exposición de datos personales
• Compromiso de proveedores o clientes

Un ataque exitoso puede activar cadenas complejas de daño, especialmente cuando involucra credenciales de alto nivel o sistemas críticos.

Cómo reducir el riesgo: claves prácticas para las empresas chilenas

1️⃣ Capacitar de forma continua
La formación no debe ser un evento anual. Debe ser constante, medible y adaptada a los riesgos reales del negocio.

2️⃣ Mantener controles claros de autenticación
El uso de contraseñas fuertes, autenticación multifactor (MFA) y separación de privilegios reduce drásticamente el riesgo de compromiso de cuentas.

3️⃣ Implementar procesos internos de verificación
Antes de autorizar pagos, aprobar solicitudes sensibles o compartir información, es fundamental validar por un segundo canal seguro.

4️⃣ Actualizar políticas y procedimientos de seguridad
Desde el uso del correo hasta la gestión de accesos, cada empresa debe tener lineamientos vigentes y conocidos por todos.

5️⃣ Tener un plan de respuesta definido
Detectar rápido, contener rápido y reportar rápido. Un incidente de phishing mal gestionado puede escalar en minutos.

Conclusión

El phishing continúa siendo la mayor amenaza para las empresas chilenas porque se adapta, evoluciona y se dirige directamente al punto más crítico del sistema: las personas. En un entorno donde las técnicas de engaño son cada vez más sofisticadas, la protección ya no depende sólo de herramientas tecnológicas, sino de una combinación equilibrada entre educación, procesos claros y una cultura organizacional que priorice la seguridad.

Fortalecer la prevención, promover la atención consciente al interactuar con correos electrónicos y mantener buenas prácticas de autenticación son pasos esenciales para reducir la exposición a este tipo de ataques y aumentar la resiliencia digital de cualquier organización.