{"id":84666,"date":"2026-06-11T08:47:44","date_gmt":"2026-06-11T06:47:44","guid":{"rendered":"https:\/\/miradordeatarfe.es\/?p=84666"},"modified":"2026-06-09T18:52:39","modified_gmt":"2026-06-09T16:52:39","slug":"la-mejor-defensa-ante-los-ciberataques-es-la-prevencion","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=84666","title":{"rendered":"La mejor defensa ante los ciberataques es la prevenci\u00f3n"},"content":{"rendered":"<h3 style=\"text-align: justify;\">Entrenar y proteger el criterio humano contra sus propios sesgos es tan importante como actualizar cualquier sistema<\/h3>\n<p class=\"\" style=\"text-align: justify;\">Anthropic est\u00e1 en boca de todos. Su modelo de inteligencia artificial (IA) <a title=\"https:\/\/elpais.com\/economia\/2026-04-27\/mythos-el-nuevo-modelo-de-ia-de-anthropic-desata-la-alarma-mundial.html\" href=\"https:\/\/elpais.com\/economia\/2026-04-27\/mythos-el-nuevo-modelo-de-ia-de-anthropic-desata-la-alarma-mundial.html\" target=\"_self\" rel=\"\" data-link-track-dtm=\"\" data-mrf-link=\"https:\/\/elpais.com\/economia\/2026-04-27\/mythos-el-nuevo-modelo-de-ia-de-anthropic-desata-la-alarma-mundial.html\">Mythos ha demostrado una capacidad inquietante<\/a> para detectar vulnerabilidades en el software utilizado por empresas y administraciones. El riesgo es evidente: en malas manos, una herramienta as\u00ed podr\u00eda facilitar ataques contra infraestructuras estrat\u00e9gicas, como las de defensa, energ\u00eda, identidad, sanidad, transporte o finanzas. El Banco Central Europeo (BCE), por ejemplo, ha pedido a las principales entidades bancarias de la UE que identifiquen sus vulnerabilidades de ciberseguridad y preparen planes de contingencia.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Frente a este escenario, es probable que veamos <a title=\"https:\/\/elpais.com\/espana\/2025-05-06\/el-gobierno-aprueba-un-plan-de-1157-millones-para-reforzar-la-ciberseguridad.html\" href=\"https:\/\/elpais.com\/espana\/2025-05-06\/el-gobierno-aprueba-un-plan-de-1157-millones-para-reforzar-la-ciberseguridad.html\" target=\"_self\" rel=\"\" data-link-track-dtm=\"\" data-mrf-link=\"https:\/\/elpais.com\/espana\/2025-05-06\/el-gobierno-aprueba-un-plan-de-1157-millones-para-reforzar-la-ciberseguridad.html\">un aumento de la inversi\u00f3n en ciberseguridad <\/a>en los pr\u00f3ximos meses. Sin embargo, un 60% de las brechas de seguridad incluyen alg\u00fan componente humano, seg\u00fan un estudio de Verizon. As\u00ed, gastar dinero en cortafuegos, encriptaci\u00f3n y dispositivos de acceso seguro es tan importante como invertir en cultura de la privacidad, es decir, en formar adecuadamente a las personas que utilizan y gestionan los sistemas inform\u00e1ticos con informaci\u00f3n protegida.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Es habitual que las empresas ofrezcan a sus trabajadores <a title=\"https:\/\/elpais.com\/extra\/eventos\/2025-11-30\/la-seguridad-digital-como-habito.html\" href=\"https:\/\/elpais.com\/extra\/eventos\/2025-11-30\/la-seguridad-digital-como-habito.html\" target=\"_self\" rel=\"\" data-link-track-dtm=\"\" data-mrf-link=\"https:\/\/elpais.com\/extra\/eventos\/2025-11-30\/la-seguridad-digital-como-habito.html\">programas de educaci\u00f3n, formaci\u00f3n y concienciaci\u00f3n<\/a> en seguridad, que en ingl\u00e9s se denominan como SETA. Estos transmiten conocimientos superficiales: mantener en secreto las contrase\u00f1as, actualizar el software, huir de los enlaces sospechosos\u2026 A estas alturas, \u00bfqui\u00e9n no ha recibido este tipo de consejos?<\/p>\n<p class=\"\" style=\"text-align: justify;\">Sin embargo, mi investigaci\u00f3n me hace recomendar a empresas y organismos gubernamentales que complementen sus programas SETA con otros de educaci\u00f3n, formaci\u00f3n y concienciaci\u00f3n en privacidad. Se trata de los PETA, que conminan al empleado a ser proactivo en el cumplimiento de los est\u00e1ndares de privacidad, y a que se comprometa a integrar la protecci\u00f3n de datos en todas las operaciones, la toma de decisiones y los objetivos estrat\u00e9gicos.<\/p>\n<p class=\"\" style=\"text-align: justify;\">\u00bfPor qu\u00e9 son tan importantes los programas de formaci\u00f3n en privacidad centrados en los empleados? Porque muchas brechas de seguridad nacen de decisiones autom\u00e1ticas e irreflexivas, influidas por el contexto, el cansancio o el estado de \u00e1nimo. En un experimento que realic\u00e9, todos los participantes recibieron formaci\u00f3n sobre phishing y otros riesgos, pero solo a un grupo se le ofreci\u00f3 la opci\u00f3n \u201cPrefiero no dar esta informaci\u00f3n\u201d al responder preguntas sobre sus h\u00e1bitos de privacidad. Ese peque\u00f1o \u201cempuj\u00f3n\u201d bast\u00f3 para que compartieran menos datos. Con otro experimento demostr\u00e9 que, cuando estamos contentos y relajados, tendemos a revelar m\u00e1s informaci\u00f3n personal. Por eso, una buena formaci\u00f3n en privacidad debe ir m\u00e1s all\u00e1 de las normas: debe ayudar a los empleados a reconocer los sesgos y automatismos que influyen en sus decisiones y a detenerse antes de compartir informaci\u00f3n sensible.<\/p>\n<p class=\"\" style=\"text-align: justify;\">El objetivo de los programas PETA ser\u00eda acostumbrarnos a un pensamiento m\u00e1s lento, deliberado y consciente. Por ejemplo, hacer pausas para procesar la informaci\u00f3n relacionada con una decisi\u00f3n de privacidad y, de ese modo, sopesar los posibles pros y contras de permitir que terceros nos rastreen en internet.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Si los errores humanos siguen siendo la mayor causa de las brechas de ciberseguridad, parece una v\u00eda de progreso razonable un programa que nos ense\u00f1e a resistir la fatiga de la privacidad y nos dote de modelos mentales para decidir de forma informada.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Una cultura de \u201cprivacidad primero\u201d no se construye solo con normas, sino aprendiendo de los fallos. Cuando se produce un incidente, la pregunta no deber\u00eda ser \u00fanicamente qu\u00e9 sistema ha fallado, sino qu\u00e9 cadena de decisiones lo ha hecho posible. Las empresas ya lo hacen en ciberseguridad: contratan a hackers \u00e9ticos para atacar sus propios sistemas, localizar grietas y reforzar sus defensas. Deber\u00edan aplicar la misma l\u00f3gica a la privacidad. No se trata solo de poner a prueba redes, software o dispositivos, sino tambi\u00e9n de entender c\u00f3mo pensamos, cu\u00e1ndo bajamos la guardia y qu\u00e9 automatismos nos llevan a compartir informaci\u00f3n que deber\u00edamos proteger.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Un ejemplo son las encuestas que detectan sus debilidades personales. Por ejemplo: \u00bfRepites contrase\u00f1a en distintas webs? \u00bfUsas la fecha de tu cumplea\u00f1os para tus contrase\u00f1as? \u00bfCompartes detalles personales en las redes sociales? Esto solo es posible cuando se genera un entorno de confianza, puesto que los empleados pueden sentirse vulnerables revelando sus comportamientos reales por miedo a represalias. La informaci\u00f3n recogida ayuda a dise\u00f1ar pol\u00edticas m\u00e1s eficaces.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Otra iniciativa ser\u00eda nombrar \u201cpaladines de la privacidad\u201d en distintos departamentos e integrar las consideraciones de privacidad en la gobernanza de la empresa. Idealmente, el encargado ser\u00eda el delegado de protecci\u00f3n de datos (DPD) en colaboraci\u00f3n con el \u00e1rea de recursos humanos.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Integrar los programas PETA en los procesos de bienvenida a los nuevos empleados es otra medida interesante, especialmente para proteger a los empleados de primera l\u00ednea, como los agentes de atenci\u00f3n al cliente, ya que establece los est\u00e1ndares de privacidad desde el primer d\u00eda.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Se trata de guiarse por el mantra \u201cconfianza cero\u201d, especialmente para hacer frente a ataques sofisticados como los deepfakes. El caso de Arup ilustra el riesgo: en 2024, un empleado de su oficina de Hong Kong transfiri\u00f3 20 millones de libras a varias cuentas tras recibir la instrucci\u00f3n, aparentemente, del director financiero. Aunque al principio sospech\u00f3 del correo, una videollamada con supuestos directivos de la compa\u00f1\u00eda lo convenci\u00f3. Despu\u00e9s se descubri\u00f3 que eran deepfakes generados con IA. Desde entonces, no ha trascendido un caso empresarial de esa magnitud, quiz\u00e1 porque las organizaciones empiezan a identificar mejor este tipo de amenazas. En cualquier caso, la lecci\u00f3n de Arup sigue vigente: hay que pararse un momento a verificar antes de actuar ante cualquier solicitud de informaci\u00f3n o transferencia. Esta costumbre evitar\u00e1 respuestas autom\u00e1ticas ante est\u00edmulos o estados de \u00e1nimo que faciliten la revelaci\u00f3n de datos.<\/p>\n<p class=\"\" style=\"text-align: justify;\">Mythos confirma que las m\u00e1quinas ser\u00e1n cada vez mejores detectando fallos. Pero, insisto, las organizaciones seguir\u00e1n dependiendo de algo mucho menos automatizable: el criterio humano. Formarlo, entrenarlo y protegerlo frente a sus propios sesgos ser\u00e1 tan importante como actualizar cualquier sistema.<\/p>\n<p><strong><span class=\"a_md_a_n\">Tawfiq Alashoor<\/span><\/strong><\/p>\n<p>FOTO: <span class=\"a_m_m\">Diego Mir<\/span><\/p>\n<p>https:\/\/elpais.com\/economia\/negocios\/2026-05-10\/la-mejor-defensa-ante-los-ciberataques-es-la-prevencion.html<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entrenar y proteger el criterio humano contra sus propios sesgos es tan importante como actualizar&#8230;<\/p>\n","protected":false},"author":1,"featured_media":84668,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,10798,44,6920],"tags":[],"class_list":["post-84666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-fraude","category-noticias-de-hoy","category-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/miradordeatarfe.es\/wp-content\/uploads\/2026\/06\/OIOFJCCAJFHJ7AWBIEHVLZBM2U.avif","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/84666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=84666"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/84666\/revisions"}],"predecessor-version":[{"id":84667,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/84666\/revisions\/84667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/84668"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=84666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=84666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=84666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}