Con motivo del Día Internacional de los Trabajadores, la compañía ESET España ha querido destacar una tendencia cada vez más evidente en el ámbito laboral: la ciberseguridad se ha convertido en un elemento clave del día a día profesional. En un entorno donde el uso de ordenadores, dispositivos móviles, aplicaciones en la nube y herramientas de mensajería es habitual, también aumentan los riesgos asociados a su utilización.
De acuerdo con los datos del INCIBE, en 2025 se registraron en España más de 122.000 incidentes de ciberseguridad, lo que confirma una evolución al alza de las amenazas digitales. Entre ellos, el fraude online representa una parte significativa, con aproximadamente el 40% de los casos, destacando especialmente el phishing, que superó los 25.000 incidentes. Este tipo de ataques, basados en la suplantación de identidad mediante correos electrónicos o mensajes fraudulentos, se ha consolidado como una de las principales puertas de entrada para los ciberdelincuentes, especialmente en entornos de trabajo.
En este escenario, los propios empleados se han convertido, en muchas ocasiones sin ser conscientes, en un punto vulnerable dentro de las organizaciones. Tal y como explica Josep Albors, director de Investigación y Concienciación de ESET España, el uso constante de dispositivos conectados hace que la ciberseguridad no dependa únicamente de la tecnología, sino también de los hábitos, el criterio y la prevención de los usuarios.
Un simple correo puede desencadenar un fraude laboral
El análisis de campañas de propagación de amenazas actuales demuestra que muchas de estas no comienzan con técnicas especialmente sofisticadas, sino con acciones aparentemente rutinarias. Uno de los ejemplos más recientes lo recoge el propio INCIBE: un correo fraudulento que simulaba proceder de un empleado logró que el departamento de Recursos Humanos modificara la cuenta bancaria de una nómina. El resultado fue que el salario terminó ingresado en una cuenta controlada por los atacantes.
Este tipo de fraude evidencia cómo una simple suplantación de identidad puede tener consecuencias directas tanto para trabajadores como para empresas. “La ciberdelincuencia ya no solo busca vulnerabilidades técnicas, sino que aprovecha las prisas, los automatismos y los errores del día a día en cualquier organización. Un mensaje convincente o una solicitud aparentemente rutinaria pueden ser suficientes para desencadenar un incidente de seguridad”, explica Albors.
Cuatro claves para evitar fraudes en el entorno laboral
Ante este escenario, desde ESET insisten en que la ciberseguridad debe entenderse como una responsabilidad compartida dentro de las empresas. Más allá de las soluciones tecnológicas, la prevención pasa por la formación y la concienciación de los empleados, que siguen siendo el primer eslabón en la cadena de defensa.
En este sentido, la compañía recuerda algunas prácticas básicas que pueden marcar la diferencia en el entorno laboral:
- Verificar siempre la autenticidad de correos o mensajes que soliciten cambios o información sensible
- Desconfiar de peticiones urgentes o inusuales, especialmente relacionadas con pagos o datos personales
- Evitar hacer clic en enlaces o descargar archivos de remitentes desconocidos
- Mantener los dispositivos actualizados y protegidos
En un entorno laboral cada vez más digitalizado, ESET subraya que proteger a los trabajadores también implica dotarles de las herramientas y conocimientos necesarios para desenvolverse con seguridad. “En el trabajo actual, la tecnología es parte del día a día y la ciberseguridad también debe serlo”, concluye Josep Albors.
