El “phishing multicanal” quiebra a las soluciones “legacy”

26 May El “phishing multicanal” quiebra a las soluciones “legacy”

El phishing multicanal es una forma avanzada de ciberataque que emplea diversos medios de comunicación —como el correo electrónico, los SMS, las redes sociales y las plataformas de mensajería corporativa— para engañar a los usuarios y obtener información confidencial. Al diversificar los canales utilizados, los atacantes incrementan sus posibilidades de éxito, alcanzando a un mayor número de víctimas y dificultando la detección de los mensajes maliciosos. Además, algunos entornos, como las herramientas de mensajería interna, suelen contar con menos medidas de seguridad y concienciación que el correo electrónico, lo que puede reducir la cautela de los usuarios y facilitar el ataque. 

Si la solución de seguridad del correo electrónico de su organización no contempla una protección multicanal frente a las amenazas actuales, es momento de considerarla un sistema heredado, insuficiente para los desafíos del entorno digital moderno, en otras palabras, tiene una solución “legacy”.  

En el mercado actual, muy pocas soluciones de seguridad del correo electrónico ofrecen una protección multicanal real. La mayoría se enfocan únicamente en el correo entrante y, en algunos casos, en la remediación postentrega. Sin embargo, las amenazas modernas requieren visibilidad y control sobre otros canales corporativos, como servicios cloud, plataformas de colaboración, mensajería interna y almacenamiento compartido. 

Una solución verdaderamente multicanal debe cubrir: 

• Email entrante, saliente e interno 

• Mensajería corporativa (Teams, Slack, Zoom Chat…) 

• Servicios cloud (OneDrive, SharePoint, Google Drive, Box…) 

• Remediación postentrega (eliminación automática de amenazas ya entregadas) 

• Análisis unificado de archivos y enlaces en todos los canales 

• Coordinación con EDR/SIEM/FW/DLP para actuar en otros vectores 

Vigilancia del Tráfico Interno 

Los ataques modernos han evolucionado mucho más allá del clásico archivo adjunto o enlace malicioso en un correo electrónico. Hoy en día, los ciberdelincuentes emplean tácticas más sutiles y eficaces, como el uso de archivos infectados alojados en plataformas de almacenamiento como OneDrive o Google Drive, que posteriormente se comparten mediante Teams, Slack u otras herramientas internas de colaboración. A menudo, estos ataques provienen de cuentas comprometidas dentro de la propia red, lo que los hace aún más difíciles de detectar. 

 Frente a este escenario, las soluciones tradicionales («legacy») de seguridad de correo electrónico quedan obsoletas. Las organizaciones que busquen una protección real deben apostar por tecnologías que vigilen el tráfico interno y multicanal, con una capacidad avanzada para detectar desviaciones sutiles en el comportamiento habitual de los usuarios. 

Una solución moderna debe ofrecer vigilancia activa de las comunicaciones internas a través de varios vectores: 

• Análisis de mensajes entre usuarios internos, incluso cuando no pasan por filtros externos. 

• Monitorización del comportamiento habitual de cada usuario, para identificar anomalías como cambios en el tono, el destinatario o el horario de envío. 

• Detección de movimientos laterales sospechosos, que puedan indicar un intento de propagación dentro de la red corporativa. 

• Supervisión de múltiples canales simultáneamente, incluyendo correo electrónico, mensajería instantánea, almacenamiento en la nube y plataformas de colaboración. 

Este tipo de vigilancia avanzada permite anticiparse a los ataques antes de que se materialicen, protegiendo no solo las puertas de entrada, sino también los pasillos internos de la organización. Porque hoy, más que nunca, el enemigo puede estar ya dentro. 

La inteligencia artificial es clave, pero la capa humana marca la diferencia 

Contar con algoritmos de inteligencia artificial bien diseñados, capaces de interpretar lenguaje natural de forma rápida y precisa, es fundamental para detectar amenazas en tiempo real. Sin embargo, confiar exclusivamente en el análisis automatizado —basado en firmas, comportamientos o patrones de IA— puede seguir dejando una ventaja al atacante, especialmente ante amenazas evasivas o desconocidas. 

La verdadera eficacia se alcanza cuando a esta tecnología avanzada, con capacidad de análisis multicanal y correlación entre hilos de conversación en distintas plataformas, se le suma una capa de análisis humano experto. Es esta combinación, (máquina + mente humana), la que permite alcanzar el nivel más alto de ciberseguridad, con capacidad de anticipación, contexto y juicio frente a un ataque ejecutado usando varios vectores. 

La protección del correo ya no es suficiente. Si su solución sigue mirando solo al email, está mirando al pasado. Es hora de evolucionar hacia una ciberseguridad multicanal que proteja todo su entorno de trabajo digital.