La externalización de los servicios de soporte informático se ha convertido en una práctica común para reducir costes y ganar eficiencia. Sin embargo, esta tendencia también está atrayendo la atención del cibercrimen. Según advierte ESET, compañía líder en ciberseguridad, cada vez más grupos de atacantes están empleando técnicas de vishing – estafas telefónicas apoyadas en ingeniería social – para engañar a los agentes de soporte y obtener accesos críticos a los sistemas corporativos.
Las demandas sobre los departamentos de soporte de TI han crecido en los últimos años por factores como la expansión del teletrabajo, la integración de nuevas herramientas de inteligencia artificial y la digitalización acelerada de procesos. Todo ello ha generado una sobrecarga que no siempre se gestiona con los recursos adecuados. “Lo preocupante es que muchos de estos equipos dedican gran parte de su tiempo a resolver incidencias rutinarias, en lugar de centrarse en cuestiones críticas que impactan directamente en la seguridad o en la continuidad del negocio. Automatizar tareas y reforzar la formación es clave para que los servicios de asistencia técnica puedan cumplir su función estratégica”, advierte Josep Albors, director de Investigación y Concienciación de ESET España.
Vishing: un ataque centrado en las personas
El vishing consiste en suplantar a empleados legítimos mediante llamadas telefónicas convincentes para lograr que el personal de soporte restablezca contraseñas, inscriba dispositivos o desactive la autenticación multifactor (MFA). En manos de los atacantes, estos accesos equivalen a disponer de la mayoría de las herramientas necesarias para moverse lateralmente dentro de la red.
El riesgo se multiplica porque muchos equipos de asistencia están formados por profesionales en las primeras etapas de su carrera profesional, sometidos a gran presión por el elevado volumen de solicitudes. Además, algunos grupos delictivos incluso contratan hablantes nativos de inglés o utilizan voces sintéticas para aumentar la credibilidad de sus engaños. “Estos ataques demuestran que los ciberdelincuentes no siempre necesitan vulnerar sistemas técnicos: basta con explotar la confianza y la buena voluntad de los agentes de soporte. El vishing es un claro recordatorio de que la seguridad debe construirse sobre la combinación de tecnología, procesos y concienciación”, explica Albors.
Cómo blindar el soporte informático
ESET recomienda a las organizaciones que externalizan su soporte técnico adoptar medidas preventivas y de diligencia debida con sus proveedores. Entre ellas destacan:
- Procesos estrictos de autenticación: verificar siempre la identidad del solicitante mediante devoluciones de llamada a números registrados o códigos adicionales enviados por SMS/email.
- Políticas de mínimo privilegio y separación de funciones: limitar lo que un agente puede modificar y exigir doble validación en acciones de alto riesgo.
- Monitorización y registros exhaustivos: supervisar en tiempo real las actividades del helpdesk para detectar intentos de fraude en el momento.
- Formación continua con simulaciones reales: entrenar a los agentes para reconocer nuevas tácticas, incluidas las basadas en deepfakes de voz.
- Controles técnicos adicionales: detección de spoofing de llamadas y protección con MFA en todas las herramientas del servicio.
MDR como refuerzo estratégico
Aunque gran parte de los problemas en los servicios de asistencia de TI se originan en factores humanos, la mejor forma de afrontarlos pasa por combinar experiencia, excelencia técnica y procesos robustos. Medidas como el uso de autenticación multifactor (MFA), políticas de mínimo privilegio y soluciones de detección y respuesta resultan claves para reforzar la seguridad.
En este punto, el Managed Detection and Response (MDR) de compañías como ESET ofrece un apoyo decisivo a los proveedores de servicios gestionados (MSP) y a los equipos de soporte internos. Al actuar como una extensión del departamento de seguridad, MDR descarga a los equipos de parte de la presión diaria, monitoriza de forma continua las señales, utiliza inteligencia artificial avanzada para identificar actividad sospechosa y garantiza una respuesta rápida frente a incidentes.
“Contar con un proveedor que integre soluciones avanzadas como MDR marca la diferencia entre ser reactivos y tener un enfoque verdaderamente preventivo. Es la manera de que los equipos de soporte puedan concentrarse en ayudar a los usuarios, sabiendo que la seguridad no queda desatendida”, concluye Josep Albors.
