top of page
Fondo abstracto

Crecimiento de clics en enlaces de phishing y retos de seguridad

Actualizado: hace 2 días


La rápida evolución de las ciberamenazas ha quedado en evidencia con el aumento significativo de los clics en enlaces de phishing en 2024. Según el informe anual Cloud & Threat Report de Netskope, los clics en estos enlaces se triplicaron en comparación con el año anterior, lo que revela tanto un incremento en la sofisticación de los ataques como una insuficiencia en las estrategias tradicionales de ciberseguridad (Netskope, 2025).


Aumento de la vulnerabilidad ante el phishing

A pesar de los esfuerzos de concienciación, el informe muestra que más de ocho de cada mil empleados fueron víctimas de ataques de phishing mensualmente, un incremento del 190 % respecto al año anterior. Los atacantes han aprovechado plataformas en la nube populares, como Google Drive y Microsoft OneDrive, para alojar cargas maliciosas, confiando en la credibilidad inherente de estas aplicaciones. Las credenciales de Microsoft 365 han sido el principal objetivo, representando el 42 % de los clics relacionados con phishing (Netskope, 2025).

El impacto de estas brechas trasciende el robo de credenciales, exponiendo a las organizaciones a la pérdida de datos confidenciales y la posible violación de regulaciones, lo que subraya la necesidad de enfoques más proactivos y específicos para gestionar estos riesgos.


Apps personales y la fuga de datos

El uso de aplicaciones personales en entornos laborales sigue siendo un desafío crítico. En 2024, el 88 % de los empleados accedieron a apps personales mensualmente, y el 26 % procesaron datos sensibles a través de estas plataformas. Según el informe, los tipos más comunes de datos comprometidos incluyen información regulada (60 %), propiedad intelectual (16 %), y código fuente (13 %) (Netskope, 2025).

Este comportamiento pone en riesgo no solo la confidencialidad de la información, sino también el cumplimiento normativo de las empresas, destacando la importancia de implementar controles robustos de seguridad para restringir el uso de estas aplicaciones no autorizadas.


IA generativa: Riesgos emergentes y adopción acelerada

La inteligencia artificial generativa (IA GenAI) ha experimentado una adopción masiva en los últimos dos años. En 2024, el 94 % de las organizaciones empleaban aplicaciones GenAI, y el número promedio de aplicaciones por empresa pasó de 7.6 a 9.6. No obstante, este crecimiento exponencial ha venido acompañado de nuevos desafíos de seguridad (Netskope, 2025).

Los atacantes han comenzado a utilizar herramientas GenAI para crear señuelos de phishing más convincentes, aumentando la efectividad de sus campañas. Por su parte, las empresas enfrentan dificultades para establecer controles adecuados que mitiguen los riesgos relacionados con el uso no autorizado de estas herramientas. Solo el 45 % de las organizaciones ha implementado sistemas de Prevención de Pérdida de Datos (DLP) para controlar el flujo de datos en aplicaciones GenAI, y el 73 % ha bloqueado al menos una aplicación de este tipo (Netskope, 2025).


Estrategias proactivas para mitigar riesgos

La evolución del panorama de amenazas exige estrategias más dinámicas y proactivas. Netskope recomienda:

  1. Protección de datos modernizada: Adoptar soluciones de DLP avanzadas que permitan monitorear y controlar el movimiento de datos en tiempo real. Esto es especialmente crucial para gestionar el riesgo asociado con apps personales y GenAI.

  2. Capacitación interactiva: Implementar programas de formación en tiempo real que orienten a los empleados sobre cómo tomar decisiones informadas al interactuar con aplicaciones potencialmente peligrosas.

  3. Bloqueo de aplicaciones no autorizadas: Restringir el acceso a aplicaciones no aprobadas y establecer procesos claros de revisión para nuevas herramientas.

  4. Supervisión continua: Integrar la ciberseguridad en todas las operaciones, adoptando un enfoque integral que abarque la detección y mitigación de amenazas, así como la orientación proactiva para los usuarios.

Ray Canzanese, director de Netskope Threat Labs, subraya la importancia de esta transformación: "La seguridad de los datos ya no puede ser un elemento secundario. Necesita estar completamente integrada en las operaciones empresariales, anticipándose a las amenazas antes de que se conviertan en incidentes críticos" (Netskope, 2025).


Conclusión

El creciente número de clics en enlaces de phishing, el uso no regulado de aplicaciones personales y la rápida adopción de herramientas GenAI evidencian la necesidad de un replanteamiento en las estrategias de ciberseguridad. Las organizaciones deben invertir en tecnologías avanzadas, formación efectiva y políticas robustas para mantenerse a la vanguardia frente a un panorama de amenazas en constante cambio.


Referencias

  • Netskope. (2025). Cloud & Threat Report 2024: Phishing Trends and Data Security Challenges. Recuperado de https://www.netskope.com

  • Smith, A. (2024). Generative AI in the Workplace: Risks and Opportunities. Journal of Cybersecurity Research. Recuperado de https://www.cyberjournal.org

Cybersecurity Ventures. (2024). Phishing and Cloud Security Trends. Recuperado de https://www.cybersecurityventures.com

6 visualizaciones0 comentarios

Entradas recientes

Ver todo

Commenti


bottom of page