En la era digital, el phishing se ha convertido en una de las estafas más comunes y peligrosas para usuarios y entidades financieras, especialmente en la Argentina y la región latinoamericana. Se prevé que en 2025 esta amenaza seguirá creciendo en sofisticación y frecuencia, representando un desafío crítico para la seguridad financiera en línea.
Darío Crispin, ISO de Equifax Argentina, advirtió ante iProfesional que «las tendencias más preocupantes en los ataques de phishing en la Argentina y la región son el aumento de la sofisticación, el uso de técnicas de inteligencia artificial (IA) e ingeniería social más elaboradas y la personalización de los ataques, lo que los hace más difíciles de detectar».
Aumento en sofisticación y frecuencia de ataques
Los ataques de phishing han evolucionado notablemente. Ya no son correos electrónicos mal escritos y evidentes. Hoy los atacantes reproducen firmas reales, utilizan textos generados por IA, crean deepfakes de voz e imagen, y diseñan ataques de ingeniería social altamente precisos que apelan al miedo y la urgencia.
No solo el correo electrónico es explotado para phishing. Los ciberdelincuentes emplean otros canales igualmente efectivos, como:
- El smishing (mensajes SMS o WhatsApp con enlaces maliciosos).
- El vishing (llamadas de voz para obtener información personal).
- El quishing (uso de códigos QR que redirigen a sitios falsos o instalan malware).
Crispin destacó que «además del correo electrónico, se explotan activamente canales como smishing, vishing y mensajes en redes sociales. Actualmente, considero que el vishing es uno de los más efectivos debido a la interacción directa y la presión que ejercen los atacantes sobre las víctimas, sumado al uso de IA».
El phishing mina la confianza de los usuarios en los servicios financieros digitales y las instituciones que los ofrecen. Crispin subrayó que «el ser humano es el eslabón más vulnerable y los incidentes de phishing afectan significativamente la confianza de los usuarios, generando incertidumbre y temor, lo que puede llevar a la disminución en la adopción de tecnologías digitales».
Estrategias de educación y concientización para empoderar usuarios
Dado que el usuario es el eslabón más débil en la cadena de seguridad, la educación constante es clave. Las estrategias más efectivas incluyen campañas dinámicas y simuladas de ataques, capacitación regular tanto para empleados como clientes, y la difusión de información clara y sencilla sobre señales de phishing. Crispin explicó que en Equifax realizan «campañas con clientes, capacitaciones obligatorias para colaboradores y talleres de educación financiera con bloques de ciberseguridad».
La detección proactiva es esencial para combatir el phishing. Se utilizan herramientas avanzadas con inteligencia artificial y aprendizaje automático que identifican patrones sospechosos en tiempo real. Estas tecnologías incluyen filtros de correo electrónico, análisis de URL y herramientas de protección en puntos finales, para infraestructura y usuario final.
Además, recientes iniciativas públicas y privadas en la Argentina, como la red BioCatch Trust, permiten compartir información en tiempo real entre bancos y fintechs para anticipar amenazas antes de que ocurran transacciones fraudulentas, combinando inteligencia de comportamiento con análisis de dispositivos y cuentas.
La IA juega un rol dual: potencia a atacantes para crear ataques sofisticados, personalizados y a gran escala, mientras que para los defensores es una herramienta fundamental para detectar anomalías, predecir ataques y automatizar respuestas.
La autenticación multifactor es reconocida como una defensa muy efectiva en el contexto argentino. Añade una capa extra de seguridad que dificulta el acceso no autorizado, incluso en caso de robo de credenciales.
Sin embargo, existen desafíos para su adopción masiva como «la resistencia de los usuarios a un paso adicional, la necesidad de infraestructura adecuada y la brecha digital en ciertos segmentos», comentó Crispin.
La colaboración entre instituciones financieras, gobiernos y empresas de ciberseguridad es vital para enfrentar el phishing a gran escala. Permite el intercambio de información, protocolos unificados y mejores regulaciones. Equifax participa activamente en diversas iniciativas de colaboración a nivel local y regional, reconociendo que «la unión de esfuerzos multiplica la capacidad de contener fraudes y fortalecer la confianza en el sistema financiero», dijo Crispin.
Tres consejos clave para proteger las operaciones financieras en línea
Crispin recomendó que para protegerse del phishing, los usuarios deben:
- Verificar siempre el remitente y la URL: Confirmar que los correos y sitios web sean legítimos, ya que los phishers suelen usar dominios similares y suplantan identidad para engañar.
- No compartir información confidencial: Ninguna entidad legítima solicita datos sensibles por email, SMS o llamadas no solicitadas.
- Activar autenticación multifactor (MFA): Esta capa adicional de seguridad protege la cuenta incluso si la contraseña fue comprometida.
Estos consejos son críticos porque atacan los puntos más vulnerables y frecuentes en esquemas de phishing y fortalecen la defensa individual frente a amenazas crecientes. Este panorama refleja la necesidad urgente de adoptar una combinación de educación, tecnología y colaboración institucional para mitigar los riesgos del phishing y proteger la seguridad financiera digital en Argentina y la región.