La seguridad digital como hábito

En el contexto actual, cada persona lleva dos vidas paralelas: la física y la digital. Ambas están expuestas a riesgos y, afortunadamente, también cuentan con mecanismos de protección. Según datos del Ministerio del Interior, en los dos primeros trimestres del año se registraron 246 000 delitos cometidos mediante medios digitales, lo que equivale a aproximadamente uno por cada 100 habitantes. “El mundo del delito se expande en el entorno digital y lo hace no solo a través de amenazas técnicas, sino también manipulando sentimientos, sensaciones y conductas”, explica Valentín Sánchez, Chief Security Officer (CSO) de BBVA.

Este panorama fue el eje central de la jornada “Ciberseguridad: hackeando la mente”, organizada por EL PAÍS en colaboración con BBVA y celebrada en La Vela, la sede madrileña diseñada por el estudio Herzog & de Meuron. El evento reunió a expertos para debatir cómo salvaguardar la seguridad de las personas en una era dominada por tecnologías de vanguardia.

Regulación y medidas contra el ciberfraude

El Ministerio de Transformación Digital y Función Pública, el 15 de febrero, aprobó un paquete de medidas destinadas a combatir la suplantación de identidad mediante llamadas y mensajes fraudulentos, reforzando la lucha contra el phishing y el smishing. No obstante, el sector financiero aún no percibe una reducción significativa de estos engaños, lo que evidencia la necesidad de avanzar con mayor rapidez.

Una normativa prevista para entrar en vigor en junio de 2026, elaborada por la Comisión Nacional de los Mercados y la Competencia (CNMC), propone el bloqueo de mensajes sospechosos y la creación de un registro de alias que permita identificar al remitente real de comunicaciones telefónicas. Este registro sería una herramienta clave para que los proveedores de servicios actúen de forma eficaz contra estafas que se ocultan tras nombres de marcas conocidas.

En el plano europeo, Bruselas ha acordado que a partir de agosto de 2026 todo contenido generado por inteligencia artificial (IA) deberá incorporar una “marca de agua” digital que permita su reconocimiento, cerrando así una brecha utilizada por criminales para difundir información manipulada.

“La digitalización brinda eficiencia y accesibilidad, pero también abre la puerta a nuevas amenazas como fraudes y filtraciones de datos”, advierte Sánchez. “Contar con el registro de alias y una supervisión rigurosa de todos los actores implicados será fundamental para restaurar la confianza en el entorno digital”.

El desafío, según el CISO de BBVA, Javier Calahorra Novillo, radica en combinar la tecnología con la dimensión humana: “Los delincuentes aprovechan la confianza que generamos y crean una sensación de urgencia que nos impulsa a actuar impulsivamente. La educación y la cultura de la seguridad son esenciales para contrarrestar este enfoque”.

El uso de la IA también plantea un dilema: mientras puede detectar patrones de comportamiento sospechosos, como cambios inusuales en la hora de las transferencias, no debe ceder el control total a los algoritmos. “Los analistas de seguridad siguen siendo la última línea de defensa”, señala Carlos Seisdedos, CEO de Magneto Intelligence.

Un ejemplo práctico de ingeniería social fue presentado durante la charla: una supuesta operadora de transportes contactó a una usuaria, “Victoria”, solicitando datos de envío bajo la excusa de una etiqueta ilegible. La prudencia de Victoria al no proporcionar información ni aceptar una foto por WhatsApp ilustra la importancia de la desconfianza saludable en interacciones digitales.

Los expertos coinciden en que la protección requiere una combinación de medidas:

• Revisar periódicamente la información que aparece en Internet sobre uno mismo (egosurfing).
• Implementar factores de autenticación adicionales en cuentas y redes sociales.
• Aplicar el sentido común: no compartir datos confidenciales con desconocidos, ni en la calle ni en la red.

En la misma jornada, el ilusionista Santi Marcilla ofreció una intervención que, a través de trucos mentales, mostró cómo la manipulación cognitiva puede ser tan eficaz como las técnicas de ciberataque. “Los ciberdelincuentes y los mentalistas comparten la capacidad de moldear percepciones, aunque el objetivo sea distinto”, destacó Marcilla, recordando la frase de Johnny Thompson: “Cuando el público se ríe, el tiempo se para, y el mago puede hacer lo que quiera”.

En definitiva, la lucha contra la ciberdelincuencia exige una respuesta integral: legislación actualizada, herramientas tecnológicas robustas, y una ciudadanía consciente de los riesgos y de sus propias vulnerabilidades.