El phishing se consolida como la principal amenaza para los trabajadores en España.

• El fraude online representa 4 de cada 10 incidentes de ciberseguridad, siendo el phishing la tipología más frecuente.
• Con motivo del Día del Trabajador, ESET advierte de que los errores cotidianos de los empleados se han convertido en la principal puerta de entrada de los ciberdelincuentes en las empresas.

Con motivo del Día Internacional de los Trabajadores, celebrado el día 1 de mayo, ESET España pone el foco en una realidad cada vez más presente en el entorno profesional: la ciberseguridad ya forma parte del trabajo diario. En un contexto en el que ordenadores, móviles, aplicaciones en la nube y herramientas de mensajería son imprescindibles, también lo son los riesgos asociados a su uso.

Según el balance de actividad de  INCIBE, en 2025 se registraron en España más de 122.000 incidentes de ciberseguridad, lo que confirma el crecimiento sostenido de las amenazas digitales en el país. Dentro de estos, el fraude online representa cerca de 4 de cada 10 incidentes, siendo el phishing la tipología más frecuente, con más de 25.000 casos detectados. Este tipo de ataques, basados en la suplantación de identidad mediante correos o mensajes fraudulentos, se han consolidado como una de las principales vías de entrada para los ciberdelincuentes, especialmente en entornos laborales. En este contexto, los propios empleados se han convertido, en muchos casos sin saberlo, en el principal punto de acceso de estas amenazas.

“Hoy en día, prácticamente cualquier profesional utiliza varios dispositivos conectados a la red a lo largo de su jornada. Esto hace que la ciberseguridad ya no sea solo una cuestión tecnológica, sino también de hábitos, criterio y prevención”, señala Josep Albors, director de Investigación y Concienciación de ESET España.

Un simple correo puede desencadenar un fraude laboral

El análisis de campañas de propagación de amenazas actuales demuestra que muchas de estas no comienzan con técnicas especialmente sofisticadas, sino con acciones aparentemente rutinarias. Uno de los ejemplos más recientes lo recoge el propio INCIBE: un correo fraudulento que simulaba proceder de un empleado logró que el departamento de Recursos Humanos modificara la cuenta bancaria de una nómina. El resultado fue que el salario terminó ingresado en una cuenta controlada por los atacantes.

Este tipo de fraude evidencia cómo una simple suplantación de identidad puede tener consecuencias directas tanto para trabajadores como para empresas. “La ciberdelincuencia ya no solo busca vulnerabilidades técnicas, sino que aprovecha las prisas, los automatismos y los errores del día a día en cualquier organización. Un mensaje convincente o una solicitud aparentemente rutinaria pueden ser suficientes para desencadenar un incidente de seguridad”, explica Albors.

Cuatro claves para evitar fraudes en el entorno laboral

Ante este escenario, desde ESET insisten en que la ciberseguridad debe entenderse como una responsabilidad compartida dentro de las empresas. Más allá de las soluciones tecnológicas, la prevención pasa por la formación y la concienciación de los empleados, que siguen siendo el primer eslabón en la cadena de defensa.

En este sentido, la compañía recuerda algunas prácticas básicas que pueden marcar la diferencia en el entorno laboral:

• Verificar siempre la autenticidad de correos o mensajes que soliciten cambios o información sensible
• Desconfiar de peticiones urgentes o inusuales, especialmente relacionadas con pagos o datos personales
• Evitar hacer clic en enlaces o descargar archivos de remitentes desconocidos
• Mantener los dispositivos actualizados y protegidos

En un entorno laboral cada vez más digitalizado, ESET subraya que proteger a los trabajadores también implica dotarles de las herramientas y conocimientos necesarios para desenvolverse con seguridad. “En el trabajo actual, la tecnología es parte del día a día y la ciberseguridad también debe serlo”, concluye Josep Albors.