Foto: Archivo – Todos los derechos reservados

España se enfrenta a una creciente ola de estafas informáticas, con un promedio de una por minuto. Esta alarmante estadística refleja un aumento significativo en los últimos años, pasando de 70.000 casos anuales a más de 400.000.

La sofisticación de las ciberamenazas

La inteligencia artificial ha potenciado la sofisticación de las ciberamenazas, permitiendo la creación de contenido fraudulento, como sitios web y correos electrónicos, con un alto grado de realismo. María Aperador, experta en ciberseguridad, señala que la suplantación de identidad mediante ingeniería social es la ciberamenaza que genera mayores ingresos ilícitos. Los delincuentes ya no se limitan a atacar sistemas, sino que “hackean directamente la mente humana”, explotando emociones como el miedo, la urgencia y la autoridad.

Contrario a la creencia popular, la vulnerabilidad humana no se debe a la falta de formación, sino a una cuestión biológica.

Nuestro cerebro, aún “prehistórico”, tiene dificultades para discernir la veracidad del contenido en línea. Los ciberdelincuentes activan el “sistema 1” del cerebro, impulsándonos a actuar rápidamente y sin lógica, aumentando los niveles de cortisol y suprimiendo el pensamiento racional.

Riesgos en el ámbito empresarial

En el entorno empresarial, subestimar el riesgo y gestionar incorrectamente las credenciales son errores comunes. Aperador critica prácticas como guardar contraseñas en archivos de Excel compartidos y recomienda el uso de gestores de contraseñas. Estas aplicaciones almacenan y generan claves robustas y aleatorias de forma segura, además de alertar sobre posibles filtraciones.

Aperador subraya que la protección exige un cambio de mentalidad: “La ciberseguridad no es cómoda, para nada es cómoda”.

Además de la tecnología, es fundamental una formación útil y entretenida para los empleados, que vaya más allá del mero cumplimiento normativo.

El fraude del CEO y la suplantación de voz con IA

Otra estafa extendida en el ámbito corporativo es el “fraude del CEO”, donde los delincuentes suplantan la identidad del jefe para solicitar pagos urgentes, a menudo utilizando su voz clonada con IA. Para protegerse, se recomienda implementar procesos de verificación dobles en los pagos, requiriendo la firma de varias personas.

La inteligencia artificial generativa ha facilitado la creación masiva de contenido falso, como vídeos y audios. Aperador prevé un aumento en la suplantación de identidad con voz a través de audios de WhatsApp o llamadas, ya que clonar una voz es más sencillo que crear un vídeo.

Para combatir estas llamadas fraudulentas, la experta sugiere establecer una palabra clave familiar que solo los miembros conozcan. En caso de recibir una comunicación del banco o una empresa, recomienda “colgar, buscar el número y llamar tú para decir si eso es verdad”.

La desconfianza como herramienta y una app para verificar la autenticidad

Aperador concluye que hemos entrado en un “momento muy crítico” en el que la desconfianza es la mejor herramienta.

Para facilitar esta tarea, ha desarrollado una aplicación llamada BeBalk, que permite a los usuarios verificar la autenticidad de enlaces, mensajes o cuentas. Sin embargo, insiste en que la tecnología es solo una parte de la solución. El criterio y el pensamiento crítico deben ser siempre “la primera barrera”.