Los ataques de phishing se han convertido en el método más utilizado por los ciberdelincuentes para atacar a las organizaciones de infraestructuras críticas, es decir, aquellas entidades que prestan servicios esenciales como la energía, el agua, la sanidad y el transporte. A medida que estos ataques se vuelven más sofisticados, los riesgos para estas organizaciones se agravan, lo que conlleva interrupciones operativas, pérdidas económicas y daños a la reputación.
Basándose en las principales conclusiones del informe de Osterman Research, este artículo analiza la importancia de las soluciones antiphishing en tiempo real para la protección de las infraestructuras críticas.
La creciente amenaza del phishing en las infraestructuras críticas

El phishing supone una amenaza importante para las organizaciones de infraestructuras críticas debido al carácter sensible de los datos y las operaciones que gestionan. El informe de Osterman Research indica que hasta el 80 % de las organizaciones de infraestructuras críticas han sufrido una brecha de seguridad en el correo electrónico durante el último año. Estas brechas suelen dar lugar a robos de datos, interrupciones operativas y consecuencias normativas que pueden afectar gravemente a las operaciones, la reputación de la marca y las finanzas de la organización.
De hecho, los sectores de infraestructuras críticas registran una media de 5,7 incidentes de phishing consumados por cada 1 000 empleados al año, lo que da lugar a cuentas comprometidas, fugas de datos e incluso posibles ataques de ransomware.
Para los CISO, estos incidentes son algo más que un problema de seguridad: suponen un riesgo directo para el negocio. Un solo ataque de phishing puede provocar pérdidas millonarias debido al tiempo de inactividad, la pérdida de datos y las sanciones normativas. El coste medio de una filtración de datos ha ascendido a 4,88 millones de dólares, y las filtraciones relacionadas con el phishing tardan 261 días en controlarse.
Dado lo mucho que está en juego, las organizaciones que gestionan infraestructuras críticas necesitan una detección de phishing en tiempo real para interceptar de forma proactiva los intentos de phishing antes de que lleguen a los usuarios finales. Las soluciones tradicionales de seguridad del correo electrónico resultan insuficientes para hacer frente a las amenazas actuales, ya que los atacantes recurren cada vez más a tácticas avanzadas, como mensajes basados en la ingeniería social y sofisticadas campañas de phishing.
Incidentes de ciberseguridad recientes provocados por el phishing
En los últimos años, los ataques de phishing han seguido afectando a organizaciones de infraestructuras críticas, lo que ha tenido importantes repercusiones operativas y financieras. Entre los incidentes más destacados se incluyen:
- El malware POCO RAT (2024) se dirigió a empresas mineras de habla hispana, aprovechando vulnerabilidades específicas del sector. Utilizaron tácticas de phishing, como la suplantación de identidad en el correo electrónico que imita las comunicaciones legítimas del sector, para engañar a los empleados y robar datos confidenciales.
- Las infraestructuras críticas de Australia siguen enfrentándose a amenazas cada vez mayores derivadas de los ataques de phishing, ya que el 25 % de los incidentes cibernéticos recientes han tenido como objetivo servicios esenciales como la electricidad, el gas, el agua, la educación y el transporte.
- El grupo de ciberespionaje norcoreano (2024), conocido como «Andariel», llevó a cabo una campaña a escala mundial para robar secretos militares y nucleares, además de atacar los sectores médico, energético y de la ingeniería.
- El grupo norcoreano de amenazas persistentes avanzadas (APT), Kimsuky, sigue llevando a cabo una sofisticada campaña de ciberespionaje dirigida a organizaciones japonesas mediante el uso de malware y phishing. Despleguen malware destinado a infiltrarse en los sistemas para recabar información confidencial.
Estas brechas ponen de relieve la urgente necesidad de que las organizaciones implementen sistemas de detección mejorados para detener las amenazas avanzadas, entre las que se incluyen los ataques de día cero y los ataques emergentes, los correos electrónicos de phishing enviados desde cuentas legítimas pero comprometidas, así como los ataques de ingeniería social y los ataques técnicos.
Repercusiones empresariales de los ataques de phishing

Para los CISO, las consecuencias de los ataques de phishing van más allá de la pérdida inmediata de datos. Los riesgos financieros, operativos y para la reputación son considerables. Según la Email Security de Egress 2024:
- Se registró un aumento del 52 % en el número de ataques que lograron eludir la detección de los SEG, y el 68 % de esos correos electrónicos superó los controles de autenticación, incluido DMARC (una de las principales funciones de detección que utilizan los SEG).
- El 48 % de los ataques se lanzaron desde cuentas comprometidas, lo que les permitió eludir más fácilmente los sistemas de detección basados en la reputación.
- Los enlaces de phishing fueron el tipo de contenido malicioso más frecuente, ya que estos sitios web pueden crearse y renovarse más rápido de lo que se tarda en incluirlos en una lista de bloqueo.
- El 25 % de los ataques por correo electrónico incluían medidas técnicas de ofuscación que les permitían eludir la detección, como el secuestro de hipervínculos legítimos (por ejemplo, a sitios de intercambio de archivos), el contrabando de HTML y el quishing.
Dado lo mucho que está en juego, la detección del phishing en tiempo real es fundamental, no solo para prevenir filtraciones, sino también para proteger los resultados económicos y la reputación de una organización.
Por qué la detección de phishing en tiempo real marca la diferencia
Teniendo en cuenta que el error humano representa el 82 % de las filtraciones relacionadas con el phishing, según el Informe de investigaciones sobre filtraciones de datos de Verizon, la detección en tiempo real debe producirse antes de que los usuarios se vean expuestos a posibles amenazas. Para los CISO, esto pone de relieve la necesidad de dejar de depender de la vigilancia de los usuarios mediante la implementación de una detección en tiempo real que neutralice las amenazas antes de que puedan causar daños.
El informe de Osterman Research destaca que se prevé un aumento de los niveles de amenaza relacionados con el phishing y los ciberataques afines en todas las regiones, y más del 80 % de las organizaciones prevé un incremento de los ataques de phishing, la sustracción de datos y los ataques de malware de día cero. Este aumento previsto de los niveles de amenaza pone de manifiesto la necesidad urgente de contar con soluciones antiphishing en tiempo real capaces de adaptarse a las técnicas de ataque en constante evolución.
Las soluciones de detección de phishing en tiempo real ofrecen a las organizaciones funciones avanzadas, como el análisis «Time-of-Click», que bloquea los enlaces maliciosos en el momento en que se hace clic en ellos, evitando así que los usuarios accedan a sitios web de phishing. Además, utilizan un análisis de contenido de correo electrónico en varias capas y un análisis de comportamiento para identificar patrones sospechosos, así como un filtrado avanzado de DNS para bloquear el acceso a dominios de phishing conocidos.
Entre los componentes clave de la detección de phishing en tiempo real también se incluyen:
Filtrado y bloqueo de URL
Los correos electrónicos de phishing suelen contener enlaces a sitios web maliciosos diseñados para robar credenciales o datos confidenciales. El filtrado de URL en tiempo real garantiza que estos enlaces se bloqueen tan pronto como se detectan, lo que reduce la probabilidad de que los ataques de phishing tengan éxito.
Análisis del contenido y los archivos adjuntos de los correos electrónicos
Las soluciones avanzadas contra el phishing analizan el contenido de los correos electrónicos y los archivos adjuntos en tiempo real, detectando patrones de lenguaje sospechosos o archivos maliciosos antes de que lleguen a la bandeja de entrada. De este modo, se detienen las amenazas que se aprovechan de la confianza de los usuarios en correos electrónicos que parecen familiares o oficiales.
Desarmado y reconstrucción profunda de contenidos (CDR)
La tecnología Deep CDR™ OPSWATcombate el riesgo que suponen los archivos adjuntos maliciosos desactivando las posibles amenazas ocultas en los archivos. Esta tecnología analiza y reconstruye más de 180 tipos de archivos, garantizando la neutralización incluso de las amenazas más complejas incrustadas en los archivos adjuntos.
Sandbox Adaptive en tiempo real
La solución de entorno aislado OPSWATrealiza análisis de malware en cuestión de segundos —diez veces más rápido que los entornos aislados tradicionales— e identifica y bloquea archivos adjuntos o enlaces peligrosos antes de que puedan afectar a la red. Esta tecnología resulta especialmente útil para prevenir ataques de día cero que eluden las defensas estándar.
Garantizar la resistencia frente a los ataques de phishing
Los ataques de phishing suponen una amenaza persistente y creciente para las organizaciones de infraestructuras críticas, con el riesgo de provocar graves perjuicios financieros, normativos y de reputación. El informe de Osterman Research confirma que el phishing sigue siendo una de las principales preocupaciones, y se prevé que los niveles de amenaza aumenten en todo el mundo. Para los CISO, esto pone de relieve la necesidad de dar prioridad a las soluciones de detección de phishing en tiempo real que vayan más allá de las defensas tradicionales.
