Los ciberdelincuentes que practican el “phishing” ahora utilizan técnicas de mercadotecnia como la prospección, segmentación, personalización y secuencia. Atrás quedaron los tiempos de las campañas genéricas diseñadas para “ver quién caía”, al ser sustituidas por estrategias bien diseñadas con mensajes coherentes, individualizados e impulsados por Inteligencia Artificial (IA).
“El phishing moderno ya no parece phishing. Se parece más a una campaña de mercadotecnia bien ejecutada y por eso funciona”, advirtió Gonzalo García, vicepresidente de Ventas de Fortinet Sudamérica.
Hoy en día, la ciberseguridad ya evolucionó: dejó de ser un mero tema técnico de antivirus, parches y detección de amenazas, para centrarse en la forma en que las personas deciden, confían y contestan mensajes.
Para ello, la ciberdelincuencia utiliza técnicas de mercadotecnia y antes de lanzar un mensaje, estudian a su potencial víctima; analizan su actividad profesional, su lenguaje tanto en interacciones personales como profesionales, sus publicaciones en redes sociales, sus horarios, contexto laboral y actividades recreativas, mediante el uso de herramientas de IA.
“Como en cualquier campaña de mercadotecnia bien diseñada, el mensaje se adapta al público objetivo y la Inteligencia Artificial acelera el proceso para identificar los disparadores emocionales, ajustar el tono y elegir el canal, momento y mensaje más adecuado”.
Hoy en día, el primer contacto puede ser del todo inofensivo y presentarse como un correo electrónico meramente informativo; una invitación de carácter profesional, siempre con un tono neutro que no busca comprometer nada, sino de obtener algo mucho más valioso: reconocimiento, confianza y familiaridad.
Una vez que el delincuente consiguió la confianza de su potencial víctima, el asunto toma otro giro, o “toque”. Es decir, se envía un mensaje coherente, pero ya con un contenido un poco más personal y en el tercero se introduce el sentido de urgencia o se presenta a una supuesta autoridad solicitando alguna acción concreta.
“En ese momento, el ataque dejó de ser un evento aislado: es una campaña maliciosa con múltiples toques, diseñada tanto para maximizar la probabilidad de éxito como para evadir controles tradicionales de seguridad, pensados para detectar anomalías puntuales, no narrativas sostenidas en el tiempo”, advirtió Gonzalo García.
Una vez que se entiende esta evolución de la ciberdelincuencia, es claro que las acciones que se tomen en respuesta a estos ataques, también deben evolucionar.
“Ya no alcanza simplemente con más tecnología perimetral. Las organizaciones necesitan campañas de entrenamiento continuo para empleados, que simulen ataques reales y desarrollen criterio, no solo cumplimiento”.
Este peligroso escenario obliga a las organizaciones a establecer un monitoreo avanzado en todos los equipos de colaboración empresarial, donde se concentra buena parte de la interacción y, por lo tanto, del riesgo.
Hace falta fortalecer las capacidades en las operaciones de seguridad para reducir drásticamente los tiempos de detección, contención y respuesta, “porque el ataque es narrativo y cada minuto cuenta”.
En ese sentido, la ciberseguridad ya no puede limitarse a proteger los sistemas, sino que ahora debe proteger también a las personas, a través de una visión integrada que combine plataformas de ciberseguridad capaces de unificar visibilidad, inteligencia y respuesta, con herramientas para que las personas identifiquen cuándo pueden ser víctimas de un delito.
También es importante tomar en cuenta que los adversarios ya entendieron algo fundamental: influir es tan poderoso como explotar y por lo tanto, hace falta que las personas sean conscientes de los riesgos y aprendan a detectarlos a tiempo.
C$T-EVP
