Noticias
No te quedes en el pasado: el phishing se ha vuelto muchísimo más sofisticado
Sofisticación absoluta en el ciberdelito
- 12 de marzo de 2026
- Actualizado: 13 de marzo de 2026, 7:10
Las campañas de phishing se han vuelto más sofisticadas, no solo buscando engañar a los empleados, sino también agotando los recursos de los analistas de seguridad de operaciones (SOC). Las organizaciones enfrentan un aumento en los reportes de phishing que congestionan las colas de investigación, lo que disminuye la calidad del análisis y aumenta el riesgo de brechas de seguridad.
Pescando en el mar del delito
Según informes recientes, algunos atacantes han diseñado sus campañas para maximizar el esfuerzo necesario para la investigación, provocando que los incidentes que deberían resolverse en minutos tomen horas, lo que amplía significativamente la ventana de oportunidad para un ataque. Esta táctica ha llevado a los equipos de SOC a una situación de fatiga de alertas, donde el tiempo de respuesta se reduce y las decisiones se toman con menos rigurosidad.
Las organizaciones, por lo tanto, deben reevaluar sus enfoques en la defensa contra el phishing. No se trata únicamente de entrenar a los empleados para identificar correos sospechosos, sino también de optimizar los procesos de investigación post-reportes. Implementar sistemas que ofrezcan análisis sintetizados puede permitir a los analistas tomar decisiones más rápidas y efectivas, reduciendo el tiempo de investigación de horas a minutos.
A pesar de los esfuerzos actuales por automatizar la detección de amenazas, muchas herramientas no abordan el problema fundamental de la carga de trabajo en los SOC. Un enfoque emergente está orientado hacia una investigación lista para decisión, donde el sistema proporciona una evaluación clara, lo que permite a los analistas revisar investigaciones en lugar de realizarlas desde cero. Esto podría cambiar radicalmente la dinámica de las investigaciones frente a las campañas de phishing, al contribuir a una respuesta más rápida y robusta ante los ataques.
Plataformas como Conifers.ai están desarrollando soluciones para ofrecer estas investigaciones de phishing en minutos, en lugar de horas, combatendo eficazmente las estrategias de agotamiento de los atacantes.
Lo último de Agencias
- Cisco ha lanzado varios parches para evitar amenazas de seguridad. Vamos, que no lo ha dejado todo hecho cisco
- La IA en el marketing tiene que utilizarse con cabeza: no vale ponerla y crear contenidos porque sí
- ‘Street Fighter’ estrena su nuevo tráiler y te van a dar ganas de coger un joystick y hacer hadoukens sin parar
- “Una de las mejores películas malas”. Laura Linney adora este horror cinematográfico de los 90
También te puede interesar
NoticiasSubnautica 2 es abandonado por Krafton: este es el drama detrás del que puede ser el juego independiente del año
Leer más
NoticiasPara MachineGames fue un salto natural pasar de Wolfenstein a India Jones: en ambos se patea a nazis
Leer más
NoticiasUtilizan la IA para resucitar al fallecido Val Kilmer para actuar en una película
Leer más
NoticiasGood Omens recibirá una tercera temporada en un formato muy particular tras las polémicas con Neil Gaiman
Leer más
NoticiasCon un 74 en Metacritic y un pico de 131.518 jugadores, cierra el estudio detrás del soulslike más interesante del año pasado
Leer más
NoticiasLa mitad de los ingresos de los videojuegos en PC vienen de videojuegos que no son del Top 20
Leer más