🛡️ E-book: Guía para cuidar tu información digital - Descarga gratis aquí

🔐 Lecciones del hackeo a Cisco: ¿por qué todos deberíamos tomar en serio el phishing por voz?

El 5 de agosto de 2025, Cisco confirmó que fue víctima de un ciberataque. Aunque no se comprometieron contraseñas ni datos financieros, los atacantes robaron información personal de usuarios registrados en Cisco.com, incluyendo nombres, correos, teléfonos y direcciones

NOTICIASSEGURIDAD INFORMATICA

8/6/20252 min read

group of people having a meeting
group of people having a meeting

El 5 de agosto de 2025, Cisco confirmó que fue víctima de un ciberataque. Aunque no se comprometieron contraseñas ni datos financieros, los atacantes robaron información personal de usuarios registrados en Cisco.com, incluyendo nombres, correos, teléfonos y direcciones.

Pero lo más preocupante no fue lo que robaron, sino cómo lo hicieron: a través de una técnica de ingeniería social conocida como "vishing".

¿Qué es el “vishing” y por qué es tan peligroso?

El vishing es un tipo de ataque donde el criminal usa una llamada telefónica falsa para engañar a una persona y obtener acceso a información o sistemas.

En este caso, un empleado de Cisco fue engañado por una llamada sofisticada que lo llevó a dar acceso a un sistema CRM en la nube. Desde ahí, el atacante exportó datos básicos de usuarios.

El problema no fue una falla técnica. Fue una brecha humana.

¿Qué datos se filtraron?

Aunque no se expusieron contraseñas, sí se robaron datos como:

  • Nombre completo

  • Nombre de la empresa

  • Dirección física

  • Teléfono y correo electrónico

  • ID de usuario asignado por Cisco

  • Metadatos del perfil (como la fecha de creación)

Estos datos son suficientes para facilitar fraudes, suplantaciones o más ataques de ingeniería social.

💡 ¿Qué podemos aprender de este ataque?

  1. Ninguna empresa es inmune, por grande que sea
    Cisco es una de las compañías más importantes del mundo. Si les pasa a ellos, puede pasarle a cualquiera.

  2. El eslabón más débil sigue siendo el humano
    No importa cuán avanzada sea la tecnología si una llamada bien disfrazada puede abrir la puerta.

  3. La ciberseguridad debe ser prioridad también en pequeñas empresas
    Muchos emprendedores y negocios creen que “no tienen nada que robar”. Pero si manejas bases de datos, atención al cliente o cuentas digitales, eres un objetivo real.

🛡️ ¿Qué puedes hacer para proteger tu negocio o emprendimiento?

Aquí te dejamos buenas prácticas accesibles que puedes implementar desde hoy:

✅ Capacita a tu equipo (aunque sean 2 personas)

  • No compartas contraseñas ni accesos por teléfono

  • Desconfía de llamadas “urgentes” que solicitan ingresar a enlaces o sistemas

  • Verifica siempre la identidad del interlocutor antes de actuar

✅ Usa herramientas de protección básica

  • Activar verificación en dos pasos (2FA) en todos los accesos

  • Usar un gestor de contraseñas como Bitwarden

  • Configurar alertas ante accesos sospechosos

Crea una política de seguridad mínima

Aunque tu empresa sea pequeña, establece reglas claras sobre:

  • Quién puede acceder a qué

  • Qué hacer si hay una sospecha de intento de fraude

  • Cómo actuar ante una posible brecha de seguridad

El ataque a Cisco no solo es una noticia. Es una advertencia real para todos los que usamos tecnología para trabajar, vender o aprender.

No subestimes el poder del engaño humano.
No sobreestimes tu capacidad de detectarlo sin preparación.
Y no olvides: la ciberseguridad empieza por ti.

Política de privacidad | Términos y condiciones

© 2024. Todos los derechos reservados