Un reciente informe revela que en 2025 los ataques de phishing contra usuarios corporativos se han multiplicado por cuatro, superando con creces a las amenazas de malware y poniendo en jaque la identidad digital de las empresas.Durante 2025, los ataques de phishing a usuarios y empleados corporativos han registrado un crecimiento sin precedentes, superando por tres veces la incidencia de los ataques basados en malware. Este cambio de tendencia, recogido por datos recientes de SpyCloud y reportado en diversos medios especializados, subraya la importancia crítica de contar con visibilidad y respuesta en tiempo real frente a exposiciones de identidad en entornos empresariales.El phishing se ha sofisticado apoyado en los kits Phishing-as-a-Service (PhaaS), que facilitan campañas automatizadas capaces de engañar incluso a usuarios concienciados y de sortear defensas tradicionales. Entre las tácticas más peligrosas está el uso de técnicas de adversario-en-el-medio (AiTM), que interceptan y roban tokens de autenticación multifactor (MFA) y cookies de sesión, permitiendo a los atacantes acceder como si fueran usuarios legítimos. Estos ataques suelen partir de correos empresariales falsos, donde enlaces o documentos maliciosos capturan las credenciales y permiten un escalado rápido dentro de las redes corporativas, culminando en robos de información sensible, despliegues de ransomware o ataques a la cadena de suministro.La principal consecuencia es la exposición masiva de credenciales y datos sensibles, lo que puede traducirse en filtraciones, secuestro de cuentas y ataques secundarios que afectan operaciones, reputación y finanzas de las empresas. El ransomware y el espionaje industrial son sólo dos de los escenarios más graves derivados de un compromiso inicial por phishing. Además, los métodos tradicionales, como el filtrado de correo y la protección en el endpoint, demuestran ser insuficientes ante la velocidad de adaptación de los atacantes y la automatización que ofrecen los nuevos kits de phishing.El estudio coincide en la necesidad de implantar medidas multifactoriales no sólo en tecnología, sino también en procesos y cultura corporativa: aumentar la concienciación periódica sobre phishing entre todo el personal, utilizar soluciones avanzadas de filtrado de correo y detección de amenazas (EDR, XDR), monitorizar el comportamiento de los usuarios e implementar herramientas que ofrezcan visibilidad y remediación automática tras un incidente. Es recomendable también restringir el uso de dispositivos personales en redes corporativas, segmentar la red y mantener políticas actualizadas de acceso y privilegios mínimos.El panorama 2025 obliga a las empresas a ir más allá de los métodos de defensa reactivos: la formación continua, el monitoreo en tiempo real y la capacidad de respuesta rápida son claves para mitigar el impacto de las campañas modernas de phishing, que actúan cada vez a mayor escala y sofisticación.Más informaciónCorporate Users 3x Likelier to be Targeted by Phishing than Malware: SpyCloud https://hackread.com/spycloud-data-shows-corporate-users-3x-more-likely-to-be-targeted-by-phishing-than-by-malware/Understanding and Preventing Phishing Attacks (NIST) https://csrc.nist.gov/glossary/term/phishingLa entrada Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial se publicó primero en Una Al Día.