La sofisticación de los ataques cibernéticos ha alcanzado nuevas cotas en 2024, impulsada en parte por el uso masivo de inteligencia artificial y la creciente dependencia digital de las organizaciones. Según el Informe de Siniestros Cibernéticos 2024, elaborado por una firma especializada en seguros cibernéticos para medianas y grandes empresas, los correos electrónicos corporativos comprometidos fueron el origen del 30% de los incidentes con consecuencias financieras, superando al fraude por transferencia, la manipulación de activos internos y el temido ransomware.
Uno de los datos más preocupantes del informe revela que en todos los casos de cuentas comprometidas no se había implementado, o se había hecho incorrectamente, un sistema de autentificación multifactor (MFA). Esta omisión se ha convertido en la vía de acceso más habitual para los atacantes. Además, el 95% de estas brechas tuvo lugar en entornos Microsoft 365, lo que evidencia tanto su alta penetración en el entorno corporativo como su exposición si no se refuerza adecuadamente la seguridad. No se detectaron incidentes en plataformas como Google Workspace ni en servidores locales, mientras que el 5% restante se dio en servicios de correo como OVH o Orange/Wanadoo.
“El hecho de que absolutamente todas las cuentas comprometidas carecieran de MFA o lo tuvieran mal configurado pone en evidencia la urgencia de contar con asesoría experta y medidas preventivas robustas”, señala uno de los analistas del informe.
Eventos deportivos, terreno fértil para el phishing
Otro de los hallazgos clave es la especial vulnerabilidad que generan los grandes eventos deportivos, donde la atención masiva y el entusiasmo colectivo sirven de caldo de cultivo para campañas de phishing particularmente efectivas. Durante los Juegos Olímpicos y Paralímpicos de París, por ejemplo, se detectó un notable aumento en la apertura de correos fraudulentos diseñados con inteligencia artificial para simular comunicaciones oficiales, ofreciendo entradas a precios atractivos o solicitando información personal bajo pretextos creíbles.
Con el objetivo de analizar esta amenaza, se realizó una simulación de phishing entre usuarios corporativos durante los JJOO, empleando correos con el diseño gráfico y estilo de comunicación oficiales del evento. Los resultados fueron significativos: un 45% de los destinatarios abrió el mensaje y el 33% compartió datos personales. En comparación, otras campañas sin relación con eventos deportivos apenas superaron el 10% de efectividad, lo que pone de relieve cómo el contexto puede influir en la vulnerabilidad.
“Hay una falsa sensación de seguridad durante estos eventos de alto perfil, cuando en realidad se intensifican los riesgos. La clave está en anticiparse con herramientas de formación y detección temprana”, indica el informe.
La detección tardía amplifica el daño
La demora en identificar cuentas comprometidas representa otro de los grandes desafíos. En muchos casos, los accesos no autorizados persisten durante semanas o meses, permitiendo a los atacantes operar con total libertad. Esto les otorga tiempo suficiente para extraer datos sensibles, crear cuentas fraudulentas con nombres de dominio similares y desarrollar estrategias de suplantación de identidad difíciles de detectar.
Para mitigar estos riesgos, se recomienda la validación doble para cualquier cambio en datos bancarios o pagos superiores a cierta cantidad. Además, mantener un sistema de registro de actividad (logs) resulta fundamental para rastrear acciones sospechosas y fortalecer las respuestas postincidente.
ES-Compressed_20Siniestros_20cibern_C3_A9ticos-_20Informe_20Sto_C3_AFk_202024.pdfartículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 22 abril). OpenAI)
