En el ámbito de la ciberseguridad, la mayor vulnerabilidad radica en el ser humano. Más del 80% de los ciberataques dirigidos a empresas logran su objetivo debido a errores cometidos por individuos que, a pesar de estar bien formados, sucumben a situaciones de estrés y urgencia. Estas condiciones, cada vez más comunes en nuestra sociedad, representan una brecha que los ciberdelincuentes saben explotar.
El término «brainrot» se ha popularizado para describir esta guerra cognitiva que afecta a la sociedad moderna. Aunque su traducción literal al español es «empobrecimiento mental», esta palabra ilustra cómo la adopción masiva de la tecnología y las redes sociales ha alterado nuestra capacidad de concentración, aumentando la intolerancia a la frustración y promoviendo la adicción a contenidos breves. Marta Romo, cofundadora y CEO de BeUp, una consultora que aplica la neurociencia en el entorno empresarial, afirma que esta transformación ha expuesto las debilidades de nuestras mentes, lo que puede ser fatal en el contexto de la ciberseguridad.
Según datos de Tier8, entre el 80% y el 95% de los ciberataques exitosos tienen un componente de error humano. Natalia Jiménez, cofundadora de esta compañía, describe la situación como una manipulación silenciosa de las masas, quienes a menudo no son conscientes de que están siendo víctimas de estas tácticas. En una reciente entrevista, el coronel en la reserva Ángel Gómez de Ágreda mencionó que estamos viviendo en una era de posrealidad, donde la información se moldea sin que nos percatemos de ello.
Un escenario común es que un empleado haga clic en un enlace de un correo electrónico que parece legítimo, abriendo así la puerta a un ciberdelincuente que intentará escalar en el sistema informático de la empresa. Este tipo de fraudes se basa en la manipulación de emociones como la urgencia y la curiosidad, lo que provoca que las personas actúen sin pensar. Jiménez subraya que muchas de nuestras decisiones se toman en «piloto automático», y solamente un 2% se eligen de manera consciente.
La cultura empresarial que prioriza la rapidez y la disponibilidad inmediata favorece que se reduzca la atención a los detalles. En este sentido, Romo indica que no se trata de incompetencia, sino de que los empleados operan en un entorno que aumenta la probabilidad de errores. Además, el estrés puede desactivar nuestro pensamiento crítico, haciendo que perdamos la capacidad de evaluar correctamente la información que recibimos.
La ciberseguridad a menudo se ve como un obstáculo, con políticas que los empleados intentan eludir debido a su falta de comodidad. Por tanto, Jiménez argumenta que la concienciación sobre ciberseguridad debe ser más inmersiva, dinámica y entretenida. La neurociencia juega un papel clave en este proceso, ya que fomenta la empatía cognitiva, ayudando a las personas a entender sus propios mecanismos de toma de decisiones. Sin embargo, Romo advierte que vivimos en un mundo frágil donde la ansiedad y la crisis política son constantes, lo que requiere que seamos selectivos con la información que consumimos.
