En el mundo digital, el eslabón más débil no es el sistema ni el software: es la psicología del usuario. Un proyecto español demostró que conocer los propios rasgos emocionales —si somos impulsivos, inseguros, curiosos o demasiado confiados— puede convertirse en el mejor escudo frente al ciberdelito. Hackers cada vez más sofisticados están explotando estas variables para manipular los clics de sus víctimas. Con información de EFE.
Tres empresas tecnológicas (TechHeroX, Ticsmart y Softcom), dos universidades (Autónoma de Madrid y Pontificia Comillas) y el Instituto Nacional de Ciberseguridad (INCIBE) trabajaron juntos para crear EVE (Emociones y Vulnerabilidades Expuestas y Protegidas), un algoritmo de neurociberseguridad capaz de predecir la vulnerabilidad humana ante ataques digitales.
EVE analiza variables psicológicas mediante un test que identifica si el usuario es más propenso a caer en trampas por miedo, curiosidad, impulsividad o inseguridad. En función del resultado, la herramienta advierte cómo podrían hackearlo y qué hacer para evitarlo. Cada prueba refuerza el aprendizaje del algoritmo, que sus desarrolladores definen como un “auto-antivirus emocional”.
Para presentar la herramienta, los investigadores escogieron un escenario inusual: el Museo del Prado. A través de obras como Mercurio y Argos o Las hilanderas de Velázquez, El rapto de Europa de Rubens o El jardín de las delicias de El Bosco, relacionaron emociones humanas con técnicas modernas de ingeniería social:
• Curiosidad: como en El rapto de Europa, lo nuevo y fascinante puede llevar directo a una trampa.
• Impulsividad: representada en Las hilanderas, la recompensa rápida nubla el pensamiento crítico.
• Miedo y urgencia: como en la Cabeza de Medusa, el atacante presiona para que el usuario actúe sin pensar.
Los expertos recordaron una verdad incómoda: el cerebro humano evolucionó para reaccionar al rugido de un león, no a una notificación engañosa en el teléfono.
EVE se nutre de modelos científicos consolidados, como el Sistema de Inhibición Conductual (BIS), el Sistema de Activación Conductual (BAS) y la Necesidad de Cognición (NC), para entender cómo una persona actúa bajo estrés, cansancio o presión emocional. Su meta es evitar que los rasgos psicológicos de cada usuario se conviertan en un “Caballo de Troya” que abra la puerta al fraude y al robo de datos.
Además de servir como autoprotección, el algoritmo permitirá a empresas anticipar riesgos incorporando la dimensión emocional al análisis de ciberamenazas.
En un mundo donde un clic puede significar una filtración de datos, una estafa millonaria o un ataque corporativo, el mensaje de fondo es claro:
La ciberseguridad ya no depende solo de la tecnología. También depende de conocernos a nosotros mismos.
