El correo electrónico, que hoy mueve cerca de 376.400 millones de mensajes diarios, ha pasado de ser una herramienta esencial de comunicación a convertirse en el principal canal de ataque del cibercrimen. Lo que nació hace cinco décadas como un experimento técnico de Ray Tomlinson hoy es el escenario de una relación cada vez más riesgosa para empresas y usuarios.
El problema no es solo su masividad, sino también su diseño. El sistema de correo se construyó sobre una lógica de confianza implícita: tendemos a asumir que un mensaje es legítimo si aparenta provenir de un jefe, un proveedor o una institución. Esa vulnerabilidad humana es precisamente la que explotan los delincuentes.
Para Katherina Canales, experta en ciberseguridad y COO de Aura Cybersecurity, este factor es clave: “El correo electrónico es el eslabón donde la tecnología y la psicología humana se encuentran. Los ciberdelincuentes no solo hackean sistemas, hackean nuestra confianza, aprovechando que el email es el lugar donde reside nuestra vida formal y donde solemos bajar la guardia”.
Las cifras más recientes reflejan la magnitud del problema. Actualmente, el 44,99% de los correos que circulan en el mundo corresponden a spam o contienen amenazas directas. En el último año se detectaron más de 144 millones de archivos adjuntos maliciosos, mientras que el malware distribuido por esta vía creció un 131% interanual. A esto se suma el phishing, que alcanzó un récord de 4,8 millones de ataques a nivel global.
Según Canales, la efectividad de estos ataques no depende de grandes volúmenes de víctimas, sino de pequeñas tasas de éxito: “ya no se necesita un ataque ruidoso para ser letal; basta una tasa de clic mínima de apenas el 3,4% para comprometer a toda una organización y generar crisis millonarias que afectan no solo la operación, sino también la reputación de las empresas”.
El escenario se ha complejizado aún más con la irrupción de la inteligencia artificial. Los correos mal redactados o con errores evidentes quedaron atrás. Hoy, los ciberdelincuentes pueden generar mensajes convincentes, personalizados y sin fallas visibles, lo que eleva significativamente el nivel de riesgo.
En ese sentido, la ejecutiva advierte que “la Inteligencia Artificial ha eliminado las barreras de entrada para el criminal. Ahora nos enfrentamos a mensajes perfectamente redactados que elevan el riesgo al máximo, siendo responsables de que el 28% de las ciberestafas reportadas aún se originan en este medio”.
Frente a este panorama, los especialistas coinciden en que la principal defensa sigue siendo el criterio humano. A pesar de los avances tecnológicos en filtros y sistemas de detección, la capacidad de sospechar sigue siendo fundamental.
“En un mundo donde casi la mitad de lo que recibimos es una trampa, nuestra curiosidad es el activo más valioso para el criminal y nuestra prudencia la única vacuna real. Ese segundo de duda antes de hacer clic en un enlace ‘urgente’ es hoy nuestra herramienta de seguridad más sofisticada”, concluye Katherina Canales.