Prensa | Campaña interna de phishing. Los puntos débiles de Ciberseguridad (iProUp 24.12.2025)
El unicornio y otras empresas salen de pesca con estrategias de engaño para descubrir los puntos débiles de ciberseguridad entre sus colaboradores.
Era lunes, recién empezaba el día. Apenas abrió su casilla de correo, llegó un mail que venía de «admin» de la fintech en la que trabaja. Le pedían cambiar la clave de la plataforma para entrar a ver su legajo y firmar sus recibos de sueldo. Ni lo dudó, le dio clic y siguió las órdenes. Había caído en una campaña interna de phishing.
Aunque parezca inverosímil, no son pocas las empresas que ponen a prueba a sus colaboradores, sobre todo las que se desarrollan en sectores críticos, tanto por la industria o por ser de un departamento fundamental como el de ciberseguridad. Un ejemplo de esto es Mercado Libre, que testea así sus servicios, y también la sagacidad de sus empleados.
(…)
Premios y castigos en los simulacros de ciberseguridad
Estas campañas de phishing cumplen con las normas de las que usan todos los días los delincuentes: no se anticipan, sorprenden y simulan ser de la misma empresa.
Ahora bien, algunos empleados que caen en la trampa pueden ser sancionados o puestos bajo la lupa, lo que genera desconfianza y miedo en los equipos. Por eso, Pablo Battaglini, líder de infraestructura y ciberseguridad de Consultoría de Auren Argentina, ofrece tres alternativas para incentivar la atención entre los trabajadores:
Gamificación y recompensas: implementar sistemas de premios, puntos o reconocimientos para fomentar las buenas prácticas. Por ejemplo, otorgar un reconocimiento al empleado «cibervigilante del mes» que reporte correos sospechosos proactivamente, o puntajes para departamentos que mantengan un buen desempeño en simulaciones
Capacitaciones en línea interactivas: módulos de e-learning cortos y dinámicos que enseñan conceptos de seguridad. Estas capacitaciones suelen incluir pequeños cuestionarios o escenarios prácticos para mantener el interés y asegurar la comprensión
Talleres y charlas participativas: sesiones en vivo, presenciales o virtuales, en las que expertos en seguridad muestran ejemplos reales de engaños e incluso realizan demostraciones de hacking ético. Los empleados pueden hacer preguntas, compartir dudas y aprender en un ambiente seguro.
Gamificación y recompensas: implementar sistemas de premios, puntos o reconocimientos para fomentar las buenas prácticas. Por ejemplo, otorgar un reconocimiento al empleado «cibervigilante del mes» que reporte correos sospechosos proactivamente, o puntajes para departamentos que mantengan un buen desempeño en simulaciones.
Leer la nota completa en iProUp
