La evolución de los ciberataques está marcando un cambio profundo en la forma en que operan los actores maliciosos. De acuerdo con una columna escrita por el vicepresidente de Ventas para Sudamérica de Fortinet, las amenazas están dejando atrás los métodos masivos y genéricos para adoptar estrategias inspiradas en el marketing digital, en las que se analizan perfiles, roles, comportamientos y contextos laborales con el fin de diseñar campañas dirigidas con mayor probabilidad de éxito.
La incorporación de inteligencia artificial ha sido un factor clave en esta transformación. Gracias a estas tecnologías, los atacantes pueden automatizar tareas que antes requerían tiempo, recursos y conocimiento especializado, como la identificación de disparadores emocionales, la adaptación del lenguaje al perfil de la víctima y la selección del canal más efectivo para establecer contacto. Esto no solo acelera la ejecución de los ataques, sino que también reduce su visibilidad frente a los controles de seguridad tradicionales.
A diferencia del phishing clásico, que suele basarse en mensajes genéricos y de corta duración, los ataques actuales se construyen como narrativas prolongadas con múltiples puntos de contacto. Cada interacción refuerza gradualmente la confianza de la víctima antes de introducir elementos de urgencia, autoridad o presión, lo que dificulta su identificación como amenazas y aumenta el riesgo de compromiso de credenciales, datos sensibles o accesos corporativos.
Este cambio de paradigma expone las limitaciones de los enfoques de ciberseguridad centrados exclusivamente en la infraestructura perimetral. En el contexto actual, los ataques ya no dependen únicamente de vulnerabilidades técnicas aisladas, sino de la manipulación de decisiones humanas en entornos de colaboración digital como el correo electrónico, las plataformas de mensajería y las herramientas corporativas de trabajo remoto.
Frente a este escenario, las organizaciones requieren estrategias de ciberseguridad más integrales que combinen tecnología avanzada, monitoreo continuo y programas de capacitación diseñados para simular ataques reales. El objetivo es desarrollar criterio, conciencia situacional y capacidad de respuesta en los empleados, más allá del simple cumplimiento de protocolos o políticas internas.
El texto subraya que la ciberseguridad moderna debe entenderse como un componente estratégico del negocio. Proteger a las personas se vuelve tan relevante como proteger los sistemas, y la velocidad de detección y respuesta adquiere un papel crítico frente a adversarios que operan con la misma lógica, planeación y persistencia que una campaña comercial bien ejecutada.