El phishing ha evolucionado dramáticamente. Ya no son solo emails mal escritos pidiendo passwords.
Lo que estoy viendo en 2025:
Spear phishing con IA - Mensajes personalizados usando datos de redes sociales
Smishing sofisticado - SMS que replican perfectamente notificaciones bancarias
Vishing con clonación de voz - Llamadas usando la voz del CEO sintetizada
El problema real: Las defensas técnicas no sirven cuando el vector de ataque es la psicología humana.
He trabajado con equipos que tenían firewalls de última generación y sistemas de detección avanzados, pero cayeron por un solo email convincente enviado al momento perfecto.
Mi experiencia: La mejor defensa sigue siendo la capacitación continua, pero debe ser práctica y actualizada. Simulacros mensuales, no charlas anuales.
¿Qué tácticas de phishing han visto últimamente que los sorprendieron? ¿Cómo mantienen a sus equipos alerta sin crear paranoia?