// glosario

Phishing

Fraude digital que suplanta a bancos, proveedores o al SAT para engañar a tus empleados y robar contraseñas, datos bancarios o acceso a tus sistemas.

¿Qué es el phishing?

El phishing es una técnica de fraude en la que un atacante se hace pasar por alguien confiable — un banco, el SAT, un proveedor, una paquetería o incluso el director de la propia empresa — para engañar a un empleado y lograr que entregue contraseñas, datos bancarios, o que abra un archivo infectado. Llega principalmente por correo electrónico, pero también por WhatsApp, SMS y llamadas telefónicas.

Es el punto de partida de la mayoría de los incidentes de seguridad: antes de que el ransomware cifre tus servidores o alguien desvíe una transferencia, casi siempre hubo un correo de phishing que alguien abrió.

Señales de alerta

Entrena a tu equipo para detectar estos focos rojos antes de hacer clic:

SeñalEjemplo típico en México
Urgencia artificial"Su CSD será cancelado hoy, regularice de inmediato"
Remitente que no coincideCorreo "del SAT" enviado desde un dominio extraño
Solicitud de datos sensiblesUn "banco" pidiendo token, NIP o contraseña completa
Archivos adjuntos inesperadosSupuesta factura o CFDI en .zip o .exe
Cambios de cuenta bancariaUn "proveedor" avisando que ahora deposites a otra CLABE
Ligas disfrazadasEl texto dice una cosa y la liga apunta a otro sitio

Variantes que debes conocer

  • Phishing masivo — correos genéricos enviados a miles de cuentas, como los falsos avisos del SAT o de bancos
  • Spear phishing — ataques dirigidos a una persona específica de tu empresa, con información real para parecer legítimos
  • Fraude del CEO (whaling) — alguien se hace pasar por el director y pide a finanzas una transferencia "urgente y confidencial"
  • Smishing y vishing — el mismo engaño, pero por SMS o por llamada telefónica

El fraude de proveedores con cambio de CLABE es de los más costosos para empresas mexicanas: una sola transferencia desviada puede significar cientos de miles de pesos.

¿Cómo proteger a tu equipo?

  1. Capacitación periódica — simulacros de phishing para que el personal aprenda a detectar engaños reales
  2. Doble factor de autenticación (2FA) — aunque roben una contraseña, no podrán usarla
  3. Filtrado de correo y firewall — bloquear los correos maliciosos antes de que lleguen
  4. Procedimientos de pagos — todo cambio de cuenta bancaria de un proveedor se valida por teléfono, sin excepciones
  5. Canal de reporte interno — que cualquier empleado pueda reportar un correo sospechoso en segundos

La tecnología ayuda, pero el factor humano es decisivo. En nuestro servicio de ciberseguridad combinamos herramientas de protección con capacitación práctica para tu personal. Si quieres empezar por un diagnóstico, contáctanos.

Tu equipo es la primera línea de defensa

Capacita y protege a tu empresa contra el phishing

Implementamos filtrado de correo, doble factor y simulacros de phishing para que un clic equivocado no le cueste a tu negocio.

Solicitar asesoría

// Cross-link

Soluciones relacionadas

Implementamos estas soluciones para nuestros clientes.

// Cross-link

Servicios relacionados

Nuestros servicios IT que complementan este concepto.

// Contacto

¿Necesitas implementar Phishing en tu empresa?

Te ayudamos a elegir e implementar la solución correcta para tu operación.