Herramientas
Precios
Soluciones
Partners
Apps
Blog
Preguntas Frecuentes
NUEVO
Soporte de Bitrix24
Inscripción e inicio de sesión
Seguridad
Cómo empezar
Feed
Messenger
Collabs
Página de inicio: el Vibe
Calendario
Bitrix24 Drive
Webmail
Grupos de trabajo
Tareas y proyectos
CoPilot - IA en Bitrix24
CRM
Reserva
Contact center
Sales center
CRM Analytics
Sales Intelligence
BI Builder
Bitrix24 Market
Sitios web
Tienda Online
CRM + Online store
Tienda CRM
Empleados
Base de conocimientos
Firma electrónica
Firma electrónica para RR. HH.
Automatización
Flujos de trabajo
Marketing
Gestión del inventario
Telefonía
Mi perfil
Configuraciones de la cuenta
Suscripción
Enterprise
Bitrix24 En Premisa
Bitrix24 Messenger
Preguntas generales
Actualización de los artículos (archivo)
Empezar gratis
Iniciar sesión
Su Bitrix24
Autorizar el ingreso
a su cuenta de Bitrix24
Ingresar
¿No tiene Bitrix24 todavía?
Crea tu Bitrix24 ahora

Bitrix24 Helpdesk

Bitrix24 Helpdesk
NUEVO

Phishing: qué es y cómo proteger a la empresa

Adriana Sánchez
Autor: Adriana Sánchez
Última actualización: 12 de mayo de 2025

El phishing es un tipo de fraude cuyo objetivo es obtener datos confidenciales de usuarios o empresas.

El phishing común se dirige a una amplia audiencia. Los estafadores envían correos masivos para robar contraseñas, datos bancarios o acceder a cuentas personales.

El phishing corporativo se enfoca en empleados con acceso a información sensible, como directivos, contabilidad o TI. Su objetivo es robar datos corporativos, acceder a sistemas internos o sabotear la infraestructura.

Tácticas de los estafadores

Investigación previa: analizan redes sociales, estructura organizacional y estilos de comunicación de la empresa.

Suplantación de identidad: usan dominios similares para falsificar correos. Por ejemplo, lopez@companny.com en vez de lopez@company.com.

Mensajes en chats: se hacen pasar por empleados usando fotos reales y mensajes de voz generados por IA.

Archivos maliciosos: envían documentos infectados solicitando, por ejemplo, "actualizar un software".

Páginas de inicio de sesión falsas: crean sitios web clonados para robar credenciales.

Un caso real: en un incidente ocurrido en Norteamérica, ciberdelincuentes lograron acceder al equipo de un empleado del departamento financiero. Desde allí, enviaron correos electrónicos falsos a diversas agencias gubernamentales, solicitando el cambio de datos bancarios. Dos agencias cayeron en el engaño: la primera sufrió una pérdida superior a los 2.6 millones de dólares, mientras que la segunda autorizó una transferencia fraudulenta de 1.5 millones de dólares.

Cómo protegerse del phishing

Sigue estas recomendaciones para protegerte a ti y a tu empresa.

Verifica enlaces y remitentes. Revisa el dominio real pasando el cursor sobre los enlaces antes de hacer clic.

Evita archivos sospechosos. Desconfía de archivos que pidan actualizar programas o ejecutar macros. Archivos .exe, .js, .scr o .zip con contraseña pueden ser maliciosos.

Desconfía de urgencias. Verifica por otro canal (llamada o mensaje directo) cualquier solicitud urgente de transferencias o datos.

Mantén el software actualizado. Las actualizaciones corrigen vulnerabilidades explotadas por estafadores.

Filtra correos. Usa sistemas que detecten y bloqueen emails fraudulentos.

Crea una política de seguridad informática. Establece protocolos claros para manejar correos, navegación y respuesta a ciberataques.

Usa antivirus y autenticación de dos factores. Instala protección antivirus y activa la autenticación en dos pasos.
Habilitar autenticación en dos pasos en Bitrix24

Capacita al equipo. Realiza simulacros de phishing y talleres sobre ciberseguridad.

Revisa dominios. Confirma que las URLs sean legítimas (ejemplo: bitrix24.es, no bitrix25.es o bltrix24.es).

Reporta cualquier actividad sospechosa al departamento de TI. Ante la duda, siempre verifica.


Resumen

  • El phishing busca obtener información confidencial mediante engaños.
  • El phishing masivo ataca a muchos usuarios, mientras que el corporativo se dirige a empleados clave con acceso a información sensible.
  • Protege tu empresa: verifica remitentes, evita correos y archivos sospechosos, actualiza software, usa antivirus y autenticación de dos factores, desarrolla políticas de seguridad informática y capacita al personal.
¿Le ha resultado útil esta información?
Asistencia de especialistas en integración
No es lo que estoy buscando
Texto complicado e incomprensible
La información está desactualizada
La explicación es demasiado corta. Necesito más información
No me gusta cómo funciona esta herramienta
Ir a Bitrix24
¿No tiene una cuenta? Créela gratis
Artículos relacionados
Permisos de acceso al catálogo de productos Vista "Fechas límite" en CRM Fusión automática de duplicados en CRM Filtros en CRM Crear y configurar canales abiertos Configurar inicio de sesión con redes sociales Fusionar duplicados en CRM Reglas de automatización en CRM: pago Novedades del Helpdesk: Abril de 2025
Bitrix24
Soporte
Recursos
En Premisa
Apps
Socios
Puede encontrar el Acuerdo de Nivel de Servicio para Bitrix24 Cloud y Bitrix24 en Premisa aquí.
© 2025 Alaio
Resumen de privacidad

Cookies: Este sitio web utiliza cookies por razones de análisis y técnicas. Las "Cookies de análisis" son insertadas por Google Analytics para ayudarnos a conocer de qué países son nuestros visitantes, las páginas que visitan y las acciones que realizan en este sitio. Las "Cookies estrictamente necesarias", como su nombre indica, son un tipo de cookies que son necesarias para el funcionamiento correcto de ciertas funciones de este sitio web, como el chat en vivo. Desactivar estas cookies desactivará también el acceso a esas funciones y disminuirá su experiencia en el sitio web.

Ambos tipos de cookies pueden activarse o desactivarse en este plugin.

Configuración de cookies
Política de las cookies

Más información sobre nuestra Política de cookies

Utilizamos cookies para mejorar su experiencia de navegación - Obtenga más información. Si sigue navegando en este sitio, implica que usted acepta nuestro uso de las cookies. Cambie su configuración sobre el uso de las cookies.
Aceptar