El phishing sigue siendo una de las principales puertas de entrada para los ciberdelincuentes en las organizaciones colombianas, y los datos más recientes confirman que su impacto es significativo.
Según reportes de expertos en ciberamenazas, en los últimos 12 meses se registraron alrededor de 99 millones de intentos de phishing en Colombia, un incremento de más del 60 % frente a periodos anteriores y un promedio de más de 270 000 detecciones diarias de este tipo de ataques.
Además, en 2024 más del 74 % de los ciberataques en el país tuvieron su origen en un correo electrónico fraudulento, lo que evidencia que este vector, a menudo subestimado, continúa siendo el más utilizado por los atacantes para comprometer credenciales, robar información o facilitar ataques más complejos.
Este escenario no es casualidad: los ataques modernos emplean técnicas de ingeniería social y dominios engañosos que pueden parecer legítimos a simple vista. Un ejemplo común es la suplantación de remitentes confiables, como servicios tecnológicos o de correo, mediante pequeñas variaciones tipográficas en los dominios, una técnica que fácilmente pasa desapercibida si no se verifica con detalle.
El phishing no es solo un problema tecnológico, sino una amenaza que explota la confianza de los usuarios. Por eso, su mitigación requiere un enfoque integral que combine tecnología, procesos y capacitación.
Buenas prácticas para prevenir ataques de phishing
✔ ️ Verificar siempre el dominio del remitente antes de interactuar.
✔ ️ No responder a correos que generen urgencia o presión para actuar.
✔ ️ Revisar las URLs antes de iniciar sesión o compartir información sensible.
✔ ️ Activar autenticación multifactor (MFA) en todos los accesos posibles.
Estas acciones simples, implementadas de forma consistente, pueden reducir significativamente la probabilidad de un incidente de seguridad que afecte la operación de la empresa.
¿Necesitas ayuda especializada?
En E-TIC acompañamos a las organizaciones a implementar estrategias integrales de ciberseguridad que no solo detectan amenazas como el phishing, sino que también fortalecen los procesos y la cultura organizacional para reducir riesgos reales.
📩 Contáctanos para evaluar tu postura de seguridad y construir una defensa que proteja tu información y la continuidad de tu negocio.
