Así ‘hackean’ los ciberdelincuentes tu mente: cuatro consejos para no caer en los fraudes online

Ciudad de México 28 de diciembre de 2025.- En España se registraron más de 246.000 delitos digitales en el primer semestre de 2025, equivalentes a un delito por cada cien habitantes. Esta cifra, facilitada en el encuentro “Ciberseguridad: hackeando tu mente”, organizado por BBVA en colaboración con El País, da una idea lo extendido que están estas estafas de las que “todos podemos ser víctimas”. ¿Cómo protegerse? Evitar la multitarea, reconocer las emociones que acompañan una interacción inesperada, desconfiar de cualquier petición urgente y verificar siempre cualquier comunicación a través de canales oficiales son algunos de los consejos que los expertos asistentes compartieron en una sesión donde la ciberseguridad fue la protagonista.

La IA, en los dos lados de la ciberseguridad: aliada y amenaza en el mundo digital
Este incremento del fraude evidencia un entorno donde las amenazas digitales evolucionan con gran rapidez y la ingeniería social se ha convertido en uno de los principales riesgos. Ante esta realidad, Valentín Sánchez, CSO Global de BBVA, subrayó la importancia de fortalecer una cultura de ciberseguridad sólida y compartida, que no dependa únicamente de la tecnología, sino también de comprender cómo los sesgos humanos influyen en la toma de decisiones para adoptar hábitos de protección más conscientes. “En BBVA queremos contribuir a generar una conciencia colectiva sobre la importancia creciente de las amenazas derivadas de la ciberdelincuencia”, afirmó.

Neurociencia para comprender por qué todos podemos caer en un engaño
Para avanzar hacia esa cultura de seguridad, también es clave entender cómo opera la mente humana frente a un intento de manipulación. El mentalismo ofrece una perspectiva especialmente reveladora en este sentido. Tal como explicó el ilusionista Santi Marcilla, las técnicas que utilizan los mentalistas, basadas en la sugestión, la atención dirigida y la influencia emocional, guardan una notable similitud con las que emplean los ciberdelincuentes para engañar a sus víctimas. En su interacción con el público demostró cómo, mediante sugestión y atención dirigida, es posible extraer información sensible incluso de participantes prevenidos.

Desde un enfoque científico, la neurocientífica Susana Martínez-Conde profundizó en por qué estos mecanismos funcionan. Recordó que el cerebro opera con atajos mentales diseñados para ahorrar esfuerzo cognitivo, lo que lo hace altamente eficiente, pero también más fácil de engañar. Explicó cómo la mente toma atajos, rellena huecos, completa y genera narrativas que pueden desviarnos de la realidad.

Martínez-Conde insistió en que “todos podemos ser víctimas”, independientemente del nivel de formación tecnológica, y recomendó estrategias concretas de autoprotección como evitar la multitarea o reconocer las emociones que acompañan a una interacción inesperada.

El impacto de la inteligencia artificial en la evolución del fraude digital fue otro de los aspectos analizados por los expertos. Carlos Seisdedos, CEO de Magneto INTelligence, alertó de que los ciberdelincuentes están utilizando la información que los propios usuarios comparten en redes sociales para diseñar ataques altamente personalizados. A ese conocimiento previo, añadió, se suman herramientas de IA generativa capaces de producir vídeos, audios o mensajes que imitan voces, estilos y comportamientos reales. “Los ataques son cada vez más milimétricos”, advirtió.

En la misma línea, Javier Calahorra, CISO de BBVA en España, cuestionó la idea extendida de que los fraudes afectan principalmente a personas con menor cultura digital. “Tendemos a pensar que hay perfiles más vulnerables, personas menos tecnológicas o más sénior, pero la realidad es que no depende tanto de eso, sino del contexto y del tipo de fraude”, explicó. Según Calahorra, cualquier puede verse comprometido si coinciden factores como la prisa, la confianza o la carga emocional.

El responsable de ciberseguridad celebró las nuevas medidas regulatorias que limitan la suplantación de números en llamadas y SMS, pero insistió en la importancia de acelerar su implementación, supervisar de forma rigurosa su cumplimiento y garantizar una cooperación real entre instituciones, empresas y operadoras. Y añadió que es necesario un cambio de mentalidad: “Siempre hablamos de la persona como el eslabón débil de la cadena, pero hay que transformar ese concepto. Tenemos que ser el eslabón fuerte, la primera línea de defensa”. Para Calahorra, estar mejor preparado ayuda ante los retos que plantea el avance tecnológico.

Más allá de la tecnología y de la evolución de las técnicas de fraude, los expertos coincidieron en que la prevención comienza por el comportamiento cotidiano de los usuarios. Reconocer señales de alerta, mantener la calma ante una solicitud inesperada o poner en duda un mensaje urgente se ha convertido en parte esencial de la autoprotección digital.

Seisdedos y Calahorra resumieron tres pautas clave para reducir el riesgo: controlar la información que compartimos en redes sociales y activar el doble factor de autenticación en todos los servicios posibles, verificar cualquier interacción sospechosa a través de los canales oficiales y desconfiar de la urgencia, los premios inesperados o las ofertas demasiado buenas para ser ciertas.

Estas recomendaciones, buscan impulsar una relación más consciente y crítica con el entorno digital. No se trata de saber más de tecnología, sino de incorporar pequeños hábitos para frenar el éxito de los ataques. Cada gesto suma.