La ciberseguridad dejó de ser un tema técnico para convertirse en un asunto profundamente humano. No estamos enfrentando líneas de código maliciosas: estamos enfrentando ingeniería social, manipulación psicológica y campañas tan sofisticadas que ni el mejor firewall puede bloquear una decisión mal tomada bajo presión. Lo más grave: muchas veces el fraude no entra por una vulnerabilidad técnica sino por una vulnerabilidad relacional.
El eslabón humano 2.0: Cuando el antivirus no basta
Vivimos en una era donde las amenazas digitales ya no golpean la puerta: entran por la ventana del alma humana. El phishing dejó de ser ese correo mal escrito con un príncipe nigeriano. Hoy es un mensaje en perfecto español con tu nombre, tu banco, y el tono exacto de urgencia emocional que activa el “clic”.
La ciberseguridad dejó de ser un tema técnico para convertirse en un asunto profundamente humano. No estamos enfrentando líneas de código maliciosas: estamos enfrentando ingeniería social, manipulación psicológica y campañas tan sofisticadas que ni el mejor firewall puede bloquear una decisión mal tomada bajo presión. Lo más grave: muchas veces el fraude no entra por una vulnerabilidad técnica sino por una vulnerabilidad relacional.
Una expareja con acceso, un proveedor molesto, un empleado con rabia. El enemigo no es un hacker encapuchado en una película de acción; muchas veces es alguien con acceso emocional o físico a tu entorno. Entonces, ¿qué hacemos? Primero: integrar la inteligencia emocionalcomo parte del entrenamiento en ciberseguridad. Sí, suena raro, pero es urgente. Enseñar a detectar manipulaciones emocionales es tan importante como enseñar a detectar malware. Segundo: repensar la autenticación. Las contraseñas ya no son barreras, son papel mojado. Debemos ir hacia biometría, tokens físicos, y sobre todo, verificar la identidad de las personas como se hacía antes: llamando, preguntando, desconfiando un poco más.
Y ahora hay un nuevo actor en la escena: la inteligencia artificial. El cibercrimen está usando IA generativa para escalar sus ataques a niveles impensables. No solo te suplantan con un número similar o un logo falso: ahora te llaman con la voz de tu jefe o te mandan un video de tu hijo pidiendo ayuda… y es casi indistinguible del real. El deepfake ya no es ciencia ficción, es herramienta criminal. Las viejas llamadas extorsivas desde penales están quedando obsoletas.
El nuevo peligro es una IA que mezcla, en tiempo real, información robada, emociones manipuladas y suplantación de identidad hiperrealista. Como CEO de @MasqueSeguridad y Director de Ciberseguridad Nacional de la Cámara Venezolana de Comercio Electrónico (Cavecom-e), he podido observar un patrón: la seguridad que más se subestima es la emocional. ¿Quién educa emocionalmente a los usuarios para no caer en trampas digitales? ¿Quién les enseña que la urgencia es un arma? Nadie. Y por eso los atacantes ganan. Tercero: construir comunidades seguras, no solo redes seguras. La confianza se debe cultivar. Si una empresa entrena a sus equipos en ciberseguridad, pero mantiene una cultura de miedo, jerarquía tóxica o aislamiento, el sistema sigue siendo frágil. La ciberseguridad del futuro no será la más sofisticada, sino la más humana.
Y eso incluye fallar, aprender, compartir errores y crecer. Porque nadie está 100% protegido, pero todos podemos estar 100% más conscientes. Como decía Kevin Mitnick: “El punto más vulnerable no es el sistema operativo, es el ser humano que lo opera”. Y como diría un buen amigo: la mejor defensa no es el miedo, es la educación.
Rafael Núñez, CEO de @ MasqueSeguridad, director de Ciberseguridad Nacional de Cavecom-e Venezuela. Articulista invitado
