Redacción
El 47% de los españoles reconoce haber sido blanco de un intento de ciberestafa en los últimos doce meses, según el CIS. Este porcentaje refleja la rápida expansión de un fenómeno que ya no distingue entre usuarios domésticos y organizaciones. El 19 de junio de 2025 se hizo pública la exposición de 16.000 millones de credenciales, la mayor filtración registrada hasta la fecha, según alertó la consultora Stratesys, basándose en datos de CyberNews. La dimensión de este suceso obliga a revisar los protocolos de protección y a reforzar los sistemas de detección precoz tanto en entornos corporativos como en el ámbito particular.
Las campañas de fraude se apoyan ahora en IA generativa, deepfakes de voz y vídeo y malware que aprende a evadir los controles clásicos. Los atacantes combinan correos de spear‑phishing redactados con un lenguaje natural impecable, audios falsos que imitan a directivos (el llamado “fraude del CEO”) y técnicas como el robo de tokens de sesión (“Cookie Bite”) o infostealers que capturan credenciales directamente del navegador. Incluso los códigos QR se han convertido en vectores de infección cuando se distribuyen en lugares públicos a modo de trampa.
Los jóvenes de 25 a 34 años son los más atacados, pero los mayores de 60 son quienes registran las pérdidas económicas más altas. La divergencia responde a que los primeros concentran más actividad digital (y, por tanto, más exposición). Por su parte, los segundos disponen de mayores ahorros y, a menudo, de menos formación en ciberseguridad, circunstancia que incrementa el impacto financiero cuando el fraude prospera.
Desde los clásicos correos que suplantan a organismos como Hacienda o Correos hasta los mensajes urgentes de WhatsApp que se hacen pasar por familiares, los ciberdelincuentes apelan a la emoción para forzar decisiones precipitadas. El resultado es un entorno en el que la verificación de identidad y la desconfianza sistemática ante la urgencia se vuelven imprescindibles.
Stratesys advierte de que la defensa pasa por combinar tecnología avanzada con una cultura de ciberseguridad que implique a empleados y ciudadanos y se apoye en recursos públicos como INCIBE y su línea 017. El Instituto Nacional de Ciberseguridad gestionó cerca de 100.000 incidentes en 2024, lo que demuestra la utilidad de los canales de denuncia y asesoramiento. La firma recomienda establecer protocolos de doble verificación entre equipos de trabajo y familiares. Por ejemplo, establecer ‘preguntas clave’ o contraseñas acordadas, así como: adoptar capas adicionales de seguridad, como la autenticación multifactor, la revisión continua de privilegios y la monitorización de la huella digital.
En un contexto donde la inteligencia artificial eleva tanto la eficacia de los ataques como la de las contramedidas, la ciberseguridad deja de ser un asunto exclusivamente tecnológico para convertirse en una responsabilidad compartida que exige inversión, formación y coordinación permanente.
