Cómo prevenir los ataques de phishing
Publicado el: 18 Ago 2020
Última modificación: 24 Jul 2025
En el cambiante panorama actual de las ciberamenazas, la concienciación sobre la ciberseguridad es la mejor forma de prevenir el phishing en su organización. A medida que los ciberataques se vuelven más sofisticados y selectivos que nunca, es vital que los empleados reconozcan las tácticas comunes de phishing y estén armados con los conocimientos necesarios para detectar y prevenir los ataques de phishing con confianza.
Las empresas pueden tener instalados los cortafuegos más potentes, pero esto ofrece poca protección si los estafadores son capaces de saltarse estas defensas tecnológicas tradicionales y llegar directamente hasta un empleado para engañarle y conseguir que divulgue información confidencial.
Más del 90% de todos los ciberataques que tienen éxito son el resultado de información proporcionada sin saberlo por los empleados. A medida que las redes se vuelven más difíciles de vulnerar, los piratas informáticos se dirigen cada vez más a lo que perciben como el eslabón más débil de las defensas de una empresa: ¡sus empleados!
Los mejores consejos para prevenir los ataques de phishing
Según Intel, el 97% de las personas de todo el mundo son incapaces de identificar un sofisticado correo electrónico de phishing. A pesar de la naturaleza convincente de estos correos electrónicos, todavía existen algunos signos reveladores que pueden alertarnos de la presencia de un correo electrónico de phishing en nuestra bandeja de entrada.
1. Una URL no coincidente
Si cree que un correo electrónico puede ser sospechoso, compruebe siempre la validez de la URL. Al pasar el ratón por encima del enlace, debería ver aparecer la dirección completa del hipervínculo. A pesar de parecer perfectamente legítimo, si la URL no coincide con la dirección mostrada, es un indicio de que el mensaje es fraudulento y podría tratarse de un correo electrónico de phishing.
2. El correo electrónico solicita información personal
Una empresa con buena reputación nunca le solicitará información personal como el número de cuenta, la contraseña o las credenciales de acceso. Si recibe un correo electrónico solicitándole esta información, es probable que se trate de un correo de phishing y debe eliminarlo inmediatamente.
3. Mala ortografía y gramática
Si detecta faltas de ortografía o gramática deficiente en un correo electrónico, es poco probable que proceda de una organización oficial y podría indicar la presencia de un correo electrónico de phishing.
4. Sentido de urgencia
Si el correo electrónico crea una sensación de urgencia y le anima a actuar de inmediato, puede ser señal de una estafa de phishing. Si no está seguro de que la solicitud sea legítima, póngase en contacto directamente con la empresa a través de su página web oficial o de su número de teléfono.
5. Correspondencia inesperada
Si una oferta parece demasiado buena para ser cierta, ¡suele serlo! Desconfíe de los correos electrónicos que le informan de que ha ganado un concurso en el que no ha participado o que le piden que haga clic en un enlace para reclamar un premio.
Prevenga el phishing en su organización
- Nunca haga clic en enlaces ni descargue archivos adjuntos sin confirmar la fuente.
- Compruebe dos veces la dirección del remitente para asegurarse de que procede de una fuente legítima.
- Compruebe siempre dos veces la URL de la página web antes de iniciar sesión y nunca acceda a sitios siguiendo un enlace de un correo electrónico. A pesar de parecer perfectamente legítimo, si la URL no coincide con la dirección mostrada, es un indicio de que el mensaje es fraudulento y probablemente se trate de un correo electrónico de phishing.
- Tómese siempre el tiempo necesario para reflexionar sobre una solicitud de su información personal, y si la petición es apropiada. Una empresa con buena reputación nunca enviará un correo electrónico a sus clientes solicitando información personal como el número de cuenta, la contraseña, el pin o las credenciales de acceso. Consulte nuestros recursos sobre cómo detectar una estafa de phishing.
- Ignore y elimine los correos electrónicos con una gramática y un formato inesperadamente pobres. Si detecta faltas de ortografía o gramática deficiente en un correo electrónico, es poco probable que proceda de una organización no oficial y podría indicar la presencia de un correo electrónico de phishing. Más información sobre las características de un ataque de phishing.
- Los mensajes de ataques de phishing que obtienen los índices de respuesta más elevados suelen estar relacionados con acontecimientos de duración determinada. Los estafadores suelen utilizar una sensación de urgencia para animar a los destinatarios a reaccionar de inmediato. Si no está seguro de que la solicitud sea legítima, póngase en contacto directamente con la empresa a través de su sitio web oficial o su número de teléfono.
- Tenga cuidado con los mensajes de correo electrónico inesperados. Tómese siempre un momento para pensar «¿espero este tipo de solicitud?». Si parece sospechoso o demasiado bueno para ser verdad, probablemente lo sea.
Recursos para prevenir el phishing
Aunque los ataques de phishing son cada vez más sofisticados, existen varias formas de protegerse antes de que lleguen a su bandeja de entrada. Consulte estos útiles recursos para saber más sobre cómo prevenir el phishing en su organización.
Guía definitiva sobre el phishing
Cómo denunciar una estafa de phishing
5 formas de identificar un sitio web de phishing
Qué hacer si hace clic en un enlace de phishing
10 formas de mejorar la concienciación del personal en materia de ciberseguridad
Concienciación sobre ciberseguridad para dummies
Manténgase a salvo del phishing
Nuestra galardonada solución contra el phishing, MetaPhish, proporciona una poderosa defensa contra los ataques de phishing y ransomware formando a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. Ha ayudado a proteger a organizaciones de todo el mundo de esta amenaza constante y proporciona la primera línea de defensa contra los ataques de phishing.
Póngase en contacto con nosotros para obtener más información sobre cómo utilizar MetaLearning para prevenir el phishing en su organización.