Según Keepnet, los nuevos empleados tienen más probabilidades de caer en ataques de phishing e ingeniería social que los empleados con más tiempo en la empresa, especialmente en sus primeros 90 días.

Por qué los nuevos empleados son blancos fáciles de los ataques de phishing

Basado en datos de 237 empresas de varias industrias, el Informe de susceptibilidad al phishing de nuevas contrataciones de 2025 descubrió que los nuevos empleados tienen un 44 % más de probabilidades de caer en estafas de phishing e ingeniería social que los empleados con más tiempo.

Muchos desconocen los protocolos de ciberseguridad y pueden confundir los correos electrónicos de phishing con solicitudes reales. La incorporación puede ser abrumadora, lo que facilita pasar por alto pasos clave de seguridad. Los nuevos empleados también tienden a acceder a solicitudes sospechosas para causar una buena impresión, sobre todo si el mensaje parece provenir de alguien con responsabilidad. La capacitación temprana en seguridad suele retrasarse o ser demasiado breve, lo que los deja sin preparación.

Los métodos de ataque más comunes incluían mensajes falsos del director ejecutivo, portales de RR. HH. falsos, facturas falsas y soporte técnico fraudulento. Estas estafas suelen aprovecharse de la disposición de los nuevos empleados a seguir instrucciones, su desconocimiento de los procesos de la empresa y la escasa formación inicial en seguridad.

Principales conclusiones del informe

El 71% de los nuevos empleados caen en el phishing: muchos empleados nuevos corren un mayor riesgo porque carecen de experiencia y no reciben suficiente capacitación en seguridad durante la incorporación.

44% más de probabilidades de hacer clic que el personal experimentado: los nuevos empleados tienen casi la mitad de probabilidades de caer en intentos de phishing en comparación con los empleados que han estado en la empresa durante más de 90 días.

Reducción del 30 % en el riesgo con capacitación específica: las empresas que utilizaron simulaciones de phishing adaptativas y capacitación basada en el comportamiento vieron que el riesgo de phishing se reducía en un 30 % después de la incorporación.

Los investigadores también descubrieron que los empleados nuevos tenían un 45% más de probabilidades que el personal experimentado de hacer clic en correos electrónicos de phishing que se hacían pasar por el director ejecutivo, lo que demuestra lo vulnerables que son en sus primeros meses.

Fuente y redacción: helpnetsecurity.com

Compartir