Zscaler ha comprobado un cambio de paradigma en la economía del cibercrimen. El volumen global de phishing ha caído un 20 % por segundo año consecutivo, pero los ataques son cada vez más sofisticados y efectivos, según se recoge en el informe “ThreatLabz 2026 phishing and initial acces report” de la compañía.
El informe revela que la actividad de phishing en España se ha reducido un 52,79 % durante 2025, pasando de 41,6 millones a 19,7 millones de impactos, debido a una respuesta más rápida de las Administraciones públicas y las empresas tras diversos incidentes que afectaron al sector público y las infraestructuras críticas.
A esta reducción contribuyeron la mejora de las capacidades de detección, el refuerzo de los controles de identidad y una mayor protección del correo electrónico. Sin embargo, España es el noveno país más atacado del mundo por volumen de phishing.
Los ciberdelincuentes recurren cada vez más a herramientas de IA capaces de generar sitios web fraudulentos a partir de simples instrucciones de texto (“text-to-site”), así como a kits de secuestro de sesiones en tiempo real para sortear la autenticación multifactor (MFA). Esta campañas son cada vez más difíciles de detectar porque el 95,2 % de los intentos de phishing se ocultan actualmente en tráfico cifrado para evadir las soluciones de seguridad tradicionales.
Al mismo tiempo, los investigadores de Zscaler han detectado que los atacantes están llevando a cabo actividades intensivas de reconocimiento sobre identidades corporativas y plataformas de colaboración mucho antes de intentar comprometer sus objetivos.
Deepen Desai, Chief Security Officer de Zscaler, explicó que “estamos presenciando una recalibración estratégica en la forma en que los ciberdelincuentes obtienen acceso a las empresas. La reducción del volumen de ataques de phishing no significa que la amenaza esté disminuyendo; al contrario, demuestra que está evolucionando. Los atacantes están intercambiando cantidad por calidad, utilizando IA generativa para eliminar indicadores tradicionales como los errores gramaticales y los mensajes genéricos. Una arquitectura Zero Trust es la única forma de romper la cadena de ataque, desde el reconocimiento inicial hasta la exfiltración de datos”.
