"Nuestro cerebro es prehistórico y los ciberdelincuentes lo saben; no está preparado para diferenciar si algo es malo o no. Es una cuestión biológica y no podemos hacerle frente solo con formación"

En España se produce una estafa informática cada minuto, según datos de la policía. Un fenómeno que se ha disparado en los últimos años, pasando de unas 70.000 estafas anuales a más de 400.000, lo que supone un incremento de casi el 500% en nueve años. 

TE PUEDE INTERESAR

COPE pone el foco en las ciberestafas, el crimen del siglo XXI, con una programación especial

Ante este escenario, COPE ha puesto en marcha una programación especial para este miércoles, en la que analizar las claves de lo que ya se considera 'el crimen del siglo XXI'. Horas antes, hemos emitido en directo una charla multicanal liderada por Pilar García de la Granja, junto a la  criminóloga y divulgadora de ciberseguridad, María Aperador.

Según la experta, si tuviera que elegir la ciberamenaza que más dinero mueve actualmente, sería la suplantación de identidad con ingeniería social. Aperador explica que los delincuentes han pasado de hackear sistemas a "hackear directamente la mente humana". 

Esta táctica es "barata, escalable y funciona", ya que se aprovecha de sesgos universales como el miedo, la urgencia y la autoridad para manipular a las víctimas.

Un cerebro prehistórico ante estafas del siglo XXI

María Aperador desmonta la idea de que caer en una estafa es simplemente culpa de la víctima. Según investigaciones recientes, el problema tiene una base biológica. Nuestro cerebro básicamente no está preparado para diferenciar la veracidad de un contenido", afirma.

Los ciberdelincuentes explotan esta vulnerabilidad activando el 'sistema 1' del cerebro, el que nos hace actuar de forma rápida e instintiva, y desconectando el 'sistema 2', que se encarga del pensamiento lógico y pausado.

"Si nos meten miedo con un mensaje, se activa el sistema amigdalino, sube el cortisol, y entonces desconectamos el sistema que nos hace pensar de manera lógica", detalla.

Nuestro cerebro es todavía un cerebro prehistórico, y no sabe valorar si algo es malo o no"

María Aperador

Criminóloga y divulgadora de ciberseguridad

Campañas como la del SMS de la DGT con una multa pendiente o la del paquete retenido en aduanas siguen funcionando desde 2020 porque apelan directamente a esta reacción impulsiva. El engaño del hijo que ha perdido el móvil y pide dinero con urgencia es otro claro ejemplo de cómo los estafadores explotan los vínculos emocionales y el miedo para que los padres actúen sin verificar.

La inteligencia artificial, el gran acelerador del fraude

te puede interesar

Luis Rubí, abogado experto en ciberestafas: "El banco responde siempre que no haya negligencia grave del cliente. Las entidades deben llevar un control riguroso de estas transacciones"

La sofisticación de las estafas ha alcanzado un nuevo nivel gracias a la inteligencia artificial generativa. Aperador explica que si antes se podía detectar un fraude por las faltas de ortografía, ahora la IA permite crear correos, páginas web y mensajes perfectamente redactados y personalizados.

Cruzando los datos obtenidos de filtraciones masivas, los delincuentes pueden enviar un correo "superpersonalizado" que incluya el nombre, apellidos y la empresa con la que la víctima tiene un servicio, haciendo casi imposible dudar de su veracidad.

De cara al futuro próximo, la criminóloga anticipa un "aumento exponencial de audio", es decir, suplantación de identidad con voz clonada en llamadas o mensajes de WhatsApp, por ser una técnica más fácil y barata que el vídeo. No obstante, los deepfakes de vídeo se usarán cada vez más para suplantar a personajes famosos, como políticos o empresarios, con el fin de promocionar falsas inversiones o difundir noticias falsas para polarizar a la sociedad.

Estamos en un momento crítico en el que no podemos saber si lo que vemos, escuchamos o leemos es real"

María Aperador

Criminóloga y divulgadora de ciberseguridad

Claves y herramientas para protegerse

Ante este panorama, la principal herramienta es la prudencia. María Aperador ofrece tres consejos clave: desconfiar de todo lo que genere ansiedad, miedo o urgencia; verificar siempre la información por un canal alternativo; y usar el pensamiento crítico como primera barrera. "Yo en mi día a día desconfío por defecto, y me he salvado de muchas por eso mismo", confiesa la experta.

Para las personas mayores, más propensas a confiar en las llamadas, Aperador recomienda colgar y llamar directamente a la compañía o contactar con un familiar. Una técnica útil es pactar una "palabra familiar" o clave de seguridad que solo la familia conozca. 

Para los jóvenes, el reto es combatir el exceso de confianza y desarrollar el pensamiento crítico, además de ser conscientes de que "todo lo que se queda en Internet está grabado con sangre" y puede tener un impacto futuro.

En el ámbito empresarial, el mayor error es "subestimar que te va a pasar". La experta aconseja a las pymes tener un equipo externo de respuesta, usar gestores de contraseñas y, sobre todo, implementar dobles procesos de verificación para los pagos. "La ciberseguridad no es cómoda, para nada es cómoda", sentencia Aperador para subrayar que la protección requiere un esfuerzo consciente.

Vuelve a ver la charla al completo