CLOSED
S&PNASDAQDOWR2KVIXAAPLMSFTNVDAGOOGLMETAAMZNTSLAAVGOGOLDWTIUSDPEN
Yahoo · 60s · delay ~15min
LIVE
BTCETHSOLXRPADABNBDOGE
CoinGecko · 30s
Ciberataques en pymes: el riesgo del phishing y el fraude del CEO
Mercados

Ciberataques en pymes: el riesgo del phishing y el fraude del CEO

Gestión Tu Dinero11 de julio de 2026Cortesia de Gestión Tu Dinero

Según Gestión Tu Dinero, los ciberataques dirigidos a pequeñas y medianas empresas han evolucionado hacia tácticas más sutiles que no requieren brechas en sistemas digitales. Hoy, la principal vía de ataque consiste en manipular a empleados mediante correos, llamadas o mensajes de WhatsApp. Luis Talavera, director ejecutivo de Zerodays, señala que seis de cada diez pymes han enfrentado al menos un incidente de este tipo. Entre los distintos modos de intervención, el phishing representa el 61% de los casos reportados. La inteligencia artificial ha intensificado la credibilidad de estos fraudes, haciendo que sea difícil distinguir entre un mensaje auténtico y uno falso, ya sea en correo, llamada o plataforma de mensajería.

Uno de los escenarios más peligrosos es el fraude del CEO, en el que los delincuentes imitan el perfil de un ejecutivo clave y envían solicitudes de transferencia de dinero a áreas de finanzas. El objetivo es aprovechar el sentido de urgencia para inducir a los colaboradores a actuar sin verificación adicional. Talavera advierte que la presión temporal es una herramienta clave en estos ataques. En estos casos, cualquier solicitud inusual debe ser validada mediante un mecanismo adicional, como una llamada directa al titular de la petición, para garantizar su autenticidad.

Otra estrategia frecuente es simular una relación con un proveedor habitual. Los atacantes usan direcciones de correo muy parecidas a las reales para enviar mensajes que solicitan pagos o informan sobre cambios en la cuenta bancaria. Si el personal financiero no realiza una verificación exhaustiva, el dinero termina depositado en cuentas controladas por los frauduladores. Además, se han multiplicado los correos que imitan a entidades bancarias, ofreciendo créditos preaprobados o oportunidades de financiamiento, acompañados de enlaces que dirigen a páginas web casi idénticas a las oficiales. Las víctimas, al ingresar sus datos, exponen su información sensible sin darse cuenta.

Para los empresarios peruanos, este panorama representa un riesgo directo, especialmente en sectores donde la comunicación interna se realiza mayormente por medios digitales. La mayoría de las pymes no cuenta con equipos de ciberseguridad especializados, lo que las deja vulnerables a tácticas que parecen obvias al principio. En un contexto donde el acceso a servicios digitales es casi universal, la educación del personal y la implementación de protocolos de verificación son acciones clave para proteger activos y mantener la continuidad operativa. La prevención no depende de sistemas complejos, sino de hábitos de vigilancia y de procesos que requieran validación humana en cada paso crítico.