Lo que importa no es que ahora existan correos falsos “más inteligentes”. Eso ya está pasando. Lo incómodo es que muchas empresas todavía confían en señales viejas: errores de ortografía, formatos raros o mensajes demasiado obvios.
AWS publicó un análisis sobre phishing generado con IA y lo describe con una idea fuerte: hoy un correo peligroso puede estar bien redactado, contextualizado y personalizado con información pública. Si el filtro mental del equipo sigue siendo “si está prolijo, debe ser real”, el negocio queda expuesto.
El problema real no es el correo, es lo que el correo puede activar
Un mail o WhatsApp falso es grave cuando logra mover una acción interna: cambiar un CBU, compartir un archivo, resetear una contraseña, aprobar una compra, abrir un enlace o entregar datos de clientes. Ahí aparecen procesos sin dueño, permisos amplios, trazabilidad débil y decisiones tomadas por apuro.
La defensa no puede depender solo de que una persona “se dé cuenta”. Hay que definir qué pedidos requieren doble validación, qué canales son válidos para cambios sensibles, quién puede aprobar excepciones y dónde queda registro de cada decisión.
Dónde entra la IA sin vender humo
La IA puede ayudar a clasificar mensajes sospechosos, detectar patrones, revisar dominios, priorizar alertas y pedir contexto antes de escalar. Pero si detrás no hay reglas de negocio, la herramienta apenas agrega otra bandeja de entrada.
En atención y administración pasa lo mismo: responder rápido sirve si el flujo sabe cuándo frenar, cuándo pedir confirmación y cuándo derivar a una persona. Un asistente que no entiende permisos puede acelerar errores.
Qué haría esta semana
Revisaría tres procesos sensibles: pagos, cambios de datos y accesos. Para cada uno, dejaría por escrito quién pide, quién aprueba, por qué canal y qué evidencia queda guardada. Después sí tiene sentido sumar IA para ordenar alertas y reducir trabajo repetitivo.
La pregunta estratégica no es “qué detector de phishing compro”, sino qué acciones críticas hoy dependen demasiado de confiar en un mensaje prolijo.
¿Querés aplicar algo parecido en tu empresa?
En Nolapenses podemos ayudarte a bajar esta idea a un flujo real de trabajo, con automatización, integración y derivación humana cuando hace falta.
