La ingeniería social ya no es un engaño básico: ¿Cómo ha evolucionado y por qué es hoy uno de los mayores riesgos en ciberseguridad?

En el post de hoy correspondiente a la serie de predicciones sobre ciberseguridad en 2026, Mar Sánchez Caro, country manager para Iberia de Cyber Guru, nos responde a la pregunta:

La ingeniería social ha evolucionado desde técnicas básicas de manipulación interpersonal hasta convertirse en una de las amenazas más sofisticadas del actual panorama de la ciberseguridad. Su objetivo sigue siendo el mismo, explotar el factor humano, pero los métodos, el alcance y el impacto han cambiado de forma radical.

En una primera etapa, predominaban los ataques masivos mediante phishing genérico, vishing y smishing, con escasa personalización, pero un alcance sin precedentes. Hoy, sin embargo, la ingeniería social ha alcanzado su máximo nivel de sofisticación gracias al uso de inteligencia artificial. Asistimos a la proliferación de mensajes perfectamente redactados, deepfakes de voz y vídeo para la suplantación de identidades, ataques multicanal coordinados (email, WhatsApp, LinkedIn, Teams) y campañas automatizadas capaces de adaptarse en tiempo real al comportamiento de la víctima. El factor humano sigue siendo el eslabón más débil, pero ahora se ataca de forma precisa, psicológica y contextual.

De cara al futuro, los informes de organismos y empresas de ciberseguridad alertan de ataques cada vez más difíciles de distinguir de comunicaciones legítimas, profundamente basados en el contexto y el comportamiento del usuario, e integrados en procesos reales de negocio. La evolución apunta hacia operaciones autónomas impulsadas por IA, técnicas avanzadas de manipulación cognitiva y una progresiva erosión de la confianza digital. Por ello, la defensa ya no puede apoyarse únicamente en la tecnología, sino que debe reforzarse con concienciación, formación continua y una cultura sólida de ciberseguridad.