Imaginemos una situación cotidiana. Tu teléfono vibra. Es un SMS procedente de la Agencia Tributaria: “Último aviso: se ha detectado una anomalía en su declaración. Pulse aquí para evitar una sanción de 1.500€.” A pesar de que este mensaje es un fraude de manual, muchas personas siguen cayendo en la trampa. ¿El motivo? Al procesar la amenaza de la multa nuestro cerebro emocional toma el mando y ordena hacer clic antes de verificar la fuente.
“Uno de los principales objetivos de los atacantes, en términos psicológicos, es secuestrar los recursos cognitivos de la víctima para limitar su capacidad crítica y racional de tal forma que nuestras decisiones se vean limitadas y controladas por las emociones”, explica Laura Requena, directora del área de ciberseguridad de SISTEC. En ese punto, factores como el miedo, la urgencia o la promesa de beneficio nos empujan a actuar de forma impulsiva.
“Actualmente la tecnología logra detener entre el 90% y el 99% de estos ataques, señala Lucía Halty, directora de la Cátedra de Innovación y Salud Mental Digital de la Universidad Pontificia Comillas. No obstante, hay un 1% que traspasa esa barrera y llega al eslabón más débil de la cadena: el cerebro humano. Por este motivo, resalta Halty, la mejor manera de prevenir esos fraudes pasa por comprender nuestras propias vulnerabilidades cognitivas.
Formación, personalidad y contexto
La experta Laura Requena explica que, dentro de la Psicología de la Seguridad, “se ha analizado que existe una combinación de variables cognitivas, emocionales y contextuales que, en determinadas circunstancias, reducen la capacidad crítica del individuo frente a intentos de manipulación.”
Para mitigar estos riesgos, la prevención debe apoyarse en tres pilares. El primero es la formación en ciberseguridad, un escudo preventivo que dota a los usuarios de las herramientas de detección. El segundo es el autoconocimiento: entender nuestro perfil psicológico es vital para identificar nuestras vulnerabilidades cognitivas. Como aclara Halty: “Hay personas que son más vulnerables a los mensajes activadores del miedo, mientras que otras reaccionan a los mensajes activadores de recompensas. Para lo que para ti puede ser un mensaje vulnerable, para mí, no.” Otro error frecuente de los usuarios es el exceso de confianza: un desajuste entre percepción y realidad que se materializa en la creencia de que somos invulnerables al fraude.
Finalmente, el tercer factor son las variables contextuales: el entorno y la actividad que realizamos en el momento en el que recibimos la estafa. Cuando intentas realizar varias tareas simultáneamente, tu atención se divide, lo que reduce la capacidad del cerebro para detectar señales de alerta, convirtiéndote en un blanco fácil para el phishing y demás fraudes digitales. “Si tú recibes 100 correos al día, no te da tiempo a ver en profundidad los 100 correos, tienes que leerlos en diagonal y entonces reduces tu capacidad atencional y eso hace que seas mucho más propenso al phishing”, ejemplifica Halty.
Según las investigaciones, dice Halty, la formación es un elemento importante, pero pierde mucho valor frente a las variables de contextualidad y de personalidad: nadie puede bajar la guardia. “Una persona formada, que sabe mucho de ciberseguridad, no está exenta de ser víctima de una ciberestafa. Y no lo está en la medida en que ese correo, haya tocado alguna variable contextual o alguna variable de su personalidad. Entonces, su formación en ciberseguridad/phishing queda completamente de lado.”
A esto se suman elementos culturales y demográficos. Por ejemplo, los adultos mayores que no crecieron en un entorno tecnológico suelen ser un excelente blanco de estafas por llamadas telefónicas. “De forma opuesta, los más jóvenes que han crecido en un contexto de redes sociales y buscan siempre la aprobación social”, indica Requena, también están muy expuestos a las ciberestafas.
Estafas a la carta: en búsqueda de la perfección
Las brechas de seguridad en instituciones y empresas permiten una personalización masiva de las estafas, multiplicando su tasa de éxito. “La mayor parte de los incidentes de seguridad empiezan por ataques con datos credenciales robados. De esta forma, los atacantes pueden actuar suplantando la identidad de usuarios legítimos y evitar detecciones técnicas. De hecho, en 2025 el robo de datos credenciales ha aumentado un 160% respecto al año anterior”, indican desde la Agencia de Ciberseguridad de Cataluña.
A este factor se suma el rastreo de redes sociales y el análisis de patrones de comunicación interna. Según explica Requena, esto permite que los ataques se «hiperpersonalicen» mediante herramientas de Procesamiento de Lenguaje Natural (PLN) y algoritmos predictivos.
Estos sistemas generan mensajes, correos electrónicos o conversaciones que imitan de forma muy precisa el estilo lingüístico de una organización o de un individuo. “Los mensajes generados por IA son impecables a nivel de lenguaje, contextualmente verosímiles y emocionalmente más persuasivos, por lo que se incrementa la probabilidad de riesgo”, señala Requena. El paradigma ha cambiado: hoy la perfección es un indicio de estafa.
La adopción de la IA ha transformado la operatividad de estos delitos. Los fraudes tradicionales requieren hasta 16 horas de preparación y sólo consiguen que un 12% de las personas haga clic en el enlace fraudulento. Sin embargo, la IA multiplica su impacto: sólo se necesitan 5 minutos de preparación para alcanzar una tasa de éxito del 54 %, señalan desde Brighside, una startup de ciberseguridad especializa en la protección contra ataques de ingeniería social impulsados por inteligencia artificial.
El impacto psicológico tras una estafa
Las estafas actuales están diseñadas para sobrepasar nuestros filtros más básicos; por ello, identificar nuestras propias vulnerabilidades es la estrategia de prevención más eficaz. Laura Requena subraya, además, la necesidad de ser guardianes activos de nuestra identidad digital: “Debemos concienciarnos sobre el valor de nuestra información y la responsabilidad de protegerla; ninguna pieza de datos es insignificante”.
Para ello, es esencial fortalecer nuestras cuentas con el doble factor de autenticación, mantener los dispositivos actualizados con los últimos parches de seguridad y, sobre todo, cultivar un espíritu crítico —que no miedoso— ante cada interacción digital. Otro método efectivo para evitar estos fraudes consiste en evitar hacer lo que piden los ciberestafadores: frenar la sensación de urgencia.
Cuando el fraude ocurre, el impacto trasciende lo económico. Ser víctima de una estafa deja una profunda huella psicológica. “La investigación revela un patrón de culpa, vergüenza y autoinculpación por no haber detectado el engaño a tiempo”, destaca Requena. Este estigma explica el temor al juicio ajeno impide que muchas personas informen de lo sucedido.
Además, las víctimas pueden desarrollar «ansiedad tecnológica», un miedo paralizante a volver a usar herramientas digitales o a cometer un nuevo error, lo que erosiona gravemente su autoestima tanto en el ámbito profesional como en su vida personal.
Fuentes
Lucía Halty, rectora de la Cátedra de Innovación y Salud Mental Digital de la Universidad Pontificia Comillas
Laura Requena, directora del área de ciberseguridad de SISTEC
Página web de Brighside, startup de ciberseguridad especializa en la protección contra ataques de ingeniería social impulsados por inteligencia artificial