Ir al contenido principal

Cómo responder a un correo electrónico sospechoso en menos de 60 segundos

Guía de respuesta rápida para los equipos de atención primaria, porque en ciberseguridad cada segundo cuenta

Autor: Thomas Andrew Porteus, MBCSPublicado originalmente el 9 de julio de 2025

Satisface las necesidades del paciente directrices editoriales

Profesionales médicos

Los artículos de referencia profesional están diseñados para uso de los profesionales de la salud. Están escritos por médicos británicos y se basan en pruebas de investigación y directrices británicas y europeas. Puede que alguno de nuestros artículos sobre salud le resulte más útil.

En este artículo:

No todas las ciberamenazas llegan a través de la piratería informática o el malware. Algunos de los ataques más comunes y dañinos empiezan con algo aparentemente sencillo: un correo electrónico sospechoso. Las estafas de phishing -correos electrónicos que se hacen pasar por organismos, proveedores o colegas del NHS- son una de las causas más frecuentes de ciberinfracciones en la sanidad. El objetivo de estos mensajes es engañar al personal para que haga clic en enlaces, descargue archivos adjuntos o comparta datos confidenciales. ¿La buena noticia? No hace falta ser un experto informático para detenerlos. Si su equipo sabe qué buscar y cómo actuar con rapidez, puede evitar que un pequeño error se convierta en un incidente grave. He aquí cómo detectar, detener y notificar un correo electrónico sospechoso en menos de 60 segundos. 

Seguir leyendo

¿Qué aspecto tiene un correo electrónico sospechoso? 

No existe una fórmula única, pero los signos más comunes son: 

  • Mensajes inesperados de proveedores o prestadores de servicios del SNS. 

  • Solicitudes urgentes para hacer clic en un enlace o descargar un archivo. 

  • Mala ortografía, formato extraño o logotipos fuera de marca. 

  • Direcciones de correo electrónico que parecen similares pero están sutilmente equivocadas. 

  • Presiones para actuar con rapidez, como "Tiene que terminar esto ahora". 

  • Mensajes solicitando datos de acceso o información del paciente. 

Algunos correos electrónicos de phishing pueden incluso parecer proceder de fuentes fiables, incluidas direcciones de correo electrónico del NHS que han sido comprometidas. 

La lista de control de los 60 segundos: qué hacer si no está seguro

1. No haga clic en nada (10 segundos)

Si tienes dudas sobre un correo electrónico, aunque sea por un momento, detente. No haga clic en enlaces, no descargue archivos adjuntos ni responda. La mayoría de las amenazas sólo se activan si interactúas con ellas. Abrir un correo electrónico suele ser inofensivo, pero el verdadero peligro empieza cuando sigues sus instrucciones. 

2. Compruebe cuidadosamente el emisor (10 segundos) 

Pasa el ratón por encima del nombre o la dirección de correo electrónico del remitente. ¿Está bien escrito? ¿Coincide con el nombre y la organización que cabría esperar? Fíjese en pequeños cambios como nhs.net.co o support@nhs-logins.uk: son trucos habituales en el phishing. 

3. Pregúntese: ¿Me lo esperaba? (10 segundos) 

El phishing funciona cogiendo a la gente desprevenida. Si no esperabas que te restablecieran la contraseña, te enviaran una factura o un enlace a una encuesta, ponlo en duda. Aunque parezca legítimo, un correo electrónico sorpresa debería ser una señal de alarma. 

4. Informar o pedir ayuda (20 segundos) 

Si utiliza NHSmail, reenvíe el correo electrónico aspamreports@nhs.net. Esto ayuda a proteger a otros usuarios del sistema. Si no es así, comunícalo inmediatamente a tu responsable de TI, al director de tu consulta o al servicio de asistencia de la CSU. No borres el correo hasta que te avisen. No lo reenvíes a nadie de la consulta sin comprobarlo antes. 

5. Informe a su equipo si es necesario (10 segundos) 

Si el correo electrónico está muy extendido o forma parte de una campaña de estafa, avisa a los demás, sobre todo a los que corren más riesgo de hacer clic en él. Un rápido mensaje en equipo podría evitar que otra persona cayera en el mismo truco. 

Ejemplos comunes en la práctica general 

  • Facturas falsas de proveedores (por ejemplo, impresoras, mantenimiento). 

  • Mensajes que dicen proceder de NHS England o de los OIPB. 

  • Alertas falsas de inicio de sesión en Docman o EMIS. 

  • Correos electrónicos sobre "remisión de nuevos pacientes" o "alertas clínicas" con enlaces. 

  • Hacerse pasar por el director de su consulta o por su médico de cabecera solicitando traslados urgentes. 

Crear una cultura de "pensar antes de hacer clic 

No es necesaria una formación formal para crear un equipo con conciencia cibernética. Anímalo: 

  • Que el personal señale cualquier cosa inusual, aunque resulte ser segura. 

  • Uso de la bandeja de entrada compartida o del contacto informático para obtener segundas opiniones. 

  • Incorporación de consejos de cibersensibilización a las sesiones informativas mensuales. 

  • Una actitud de no culpar a nadie: si alguien choca, hay que tratarlo de forma constructiva. 

Seguir leyendo

Recursos útiles 

Última palabra: 60 segundos ahora podrían ahorrar 6 meses de consecuencias. 

Responder a un correo electrónico sospechoso no es cuestión de pánico, sino de pausa. Un momento de precaución puede evitar una violación de datos, un ataque de ransomware o una investigación de la OIC. Asegúrese de que todos los miembros del personal sepan qué hacer. Porque en atención primaria, donde la rapidez y la confianza importan, la ciberseguridad empieza por la vigilancia diaria.  

Seguir leyendo

Historia del artículo

La información de esta página ha sido redactada y revisada por médicos cualificados.

comprobación de admisibilidad de la gripe

Pregunte, comparta, conecte.

Explore debates, formule preguntas y comparta experiencias sobre cientos de temas de salud.

comprobador de síntomas

¿Se encuentra mal?

Evalúe sus síntomas en línea de forma gratuita