Blog
dark mode light mode Search Archivos descargables
Search
Popular tags
The Latest
View All
3 min read
Share 0
Share 0
share this

¿Por qué seguimos cayendo en ataques de phishing?

Natalia Molina
Content marketing
¿Por qué seguimos cayendo en ataques de phishing?
¿Por qué seguimos cayendo en ataques de phishing?

Sabemos lo que es el phishing, hemos escuchado mil veces frases como “no abras correos raros” o “cuidado con los links”.
Y sin embargo… seguimos cayendo.

Sí, tú, yo, tu colega de sistemas, y hasta la CEO.
Y no, no es porque seamos ingenuos.

El phishing no es solo un problema de tecnología, es un problema de psicología. Los ciberdelincuentes no atacan tu conocimiento, atacan tus emociones, tus impulsos y tu cerebro distraído.

¿Y lo peor? Muchas veces ni te das cuenta… hasta que ya es tarde.

¿Qué es el phishing y por qué sigue funcionando?

El phishing es una técnica de engaño que busca que entregues información confidencial (como contraseñas o datos bancarios) haciéndose pasar por alguien confiable.

Aunque todos sabemos qué es, seguimos cayendo. ¿Por qué? Porque nuestro cerebro opera en dos modos, según el psicólogo Daniel Kahneman (sí, el del Nobel), en su libro pensar rápido, pensar despacio, los humanos tenemos dos sistemas de pensamiento:

  • Sistema 1: rápido, automático, impulsivo (el que hace clic sin pensar).
  • Sistema 2: lento, racional, analítico (el que revisa y se cuestiona… si tiene tiempo).

El 90% de nuestro día laboral usamos el Sistema 1. El problema es que los atacantes lo saben. Por eso, diseñan sus mensajes para activar justo ese modo:

  • Urgencia: “¡Tu cuenta será suspendida hoy!”
  • Miedo: “Detectamos actividad sospechosa”
  • Falsa autoridad: “Contesta a este mensaje de tu jefe”

¿Cómo reacciona tu cerebro ante un correo sospechoso?

Te llega este correo a tu bandeja de entrada:

Cómo reacciona el Sistema 1 ante el phishing:

  • Lee “URGENTE” y “suspendida” → siente pánico.
  • No revisa el remitente ni la URL.
  • Hace clic de inmediato pensando: “¡Mi cuenta, mi plata, mi vidaaa!” 😱
  • No analiza. Solo actúa desde el impulso y el miedo.

Resultado: el atacante logró lo que quería. Te atrapó por reflejo.

Cómo reacciona el Sistema 2 ante el phishing:

  • Siente la urgencia, pero se detiene.
  • Observa el correo y piensa: “Hmm… ¿realmente mi banco escribe así?”
  • Pasa el mouse sobre el link y ve que no lleva a tubanco.com sino a seguridad-tubanco-alerta.xyz.
  • Verifica si tiene correos similares en la app oficial del banco.
  • Decide no hacer clic y lo reporta a TI.

Resultado: el Sistema 2 intervino a tiempo. La mente pausó el reflejo.

    ✅ Resultado: el engaño no funciona.

    “El Sistema 1 es como ese amigo que dice ‘¡Dale, lánzate!’
    El Sistema 2 es el que llega dos segundos después diciendo:
    ‘Bro… ¿estás seguro de esto?’”

    El phishing de hoy no se ve como antes

    Olvídate del Comic Sans y los errores burdos.
    Hoy el phishing se presenta en muchos formatos, y todos se ven bastante legítimos:

    Tipo de phishing¿Cómo se presenta?
    Email phishingCorreos con firma, logo y tono profesional
    Spear phishingPersonalizado con tu nombre y cargo
    SmishingSMS de entregas falsas
    VishingLlamadas de soporte técnico falsas
    QuishingCódigos QR en lugares públicos
    PharmingPáginas clonadas con URLs casi idénticas

    ¿Cómo dejar de caer en phishing?

    La clave está en dos estrategias:

    1. Entrená tu Sistema 1 con simulacros

    La repetición crea hábitos. Y los hábitos salvan clics.
    Herramientas como el test de phishing de Hackmetrix te permiten entrenarte con ejemplos reales y medir tu nivel de riesgo sin necesidad de caer.

    ¿Tu equipo haría clic? Averigualo.

    2. Activá tu Sistema 2 con nudges digitales

    Los nudges digitales son pequeños recordatorios que aparecen justo a tiempo. No bloquean, pero te hacen pensar dos segundos más.

    Nudge¿Qué hace?
    Alerta en correos externosTe hace dudar antes de confiar
    Tooltip sobre enlacesTe muestra la URL real
    Confirmación antes de enviar datosFrena impulsos innecesarios
    Firma con recordatorioRefuerza tu radar en cada correo

    La solución no es solo técnica: es cultural

    La ciberseguridad no se logra con un PowerPoint al año.
    Se construye con una cultura que entrene y refuerce:

    • Simulacros periódicos (como el test de Hackmetrix )
    • Trivias, newsletters y cápsulas breves
    • Reconocimiento a quienes reportan intentos de ataque
    • Seguridad integrada desde el onboarding

    Pensá en tu equipo como un gimnasio: la práctica hace al músculo… y al clic consciente.

    ¿Te atreves a poner a prueba tu radar antiphishing?

    Ahora que sabes cómo funciona tu mente, qué señales buscar y cómo reaccionar… es momento de comprobarlo.

    🧪 👉 Haz el test de phishing gratuito de Hackmetrix y descubre qué tan preparado estás tú y tu equipo: https://test-phishing.hackmetrix.com

    Test de phishing
    test de phishing

    No es solo un test. Es el primer paso para una cultura de seguridad real.

    Share
    Share
    Content marketing Natalia Molina 20 posts
    Mercadóloga apasionada por las estrategias digitales, la ciberseguridad y la creación de contenido. Con experiencia en gestión de riesgos, seguridad de la información y tecnología, combina creatividad y análisis para generar contenidos que conectan y eduquen.
    www.hackmetrix.com
    LinkedIn