"El fraude digital no se centra solo en la tecnología: ataca también la confianza de las personas"
Laura del Pino, experta en ciberseguridad de BBVA en España, resuelve todas las dudas
En la actualidad, los fraudes digitales suelen ser cada vez más sofisticados y ya no se limitan a ataques informáticos complejos. La inteligencia artificial, la suplantación de identidad o las técnicas de ingeniería social han cambiado la forma en la que actúan los ciberdelincuentes, que buscan aprovechar el factor humano para engañar a sus víctimas. En dicho contexto, la prevención y la educación digital se han convertido en herramientas muy importantes para reducir los riesgos de caer en una estafa.
Para conocer cómo han evolucionado este tipo de fraudes, cuáles son los más frecuentes y qué medidas pueden adoptar los usuarios para protegerse, Laura del Pino, responsable de Protección de la Información y Cultura de Seguridad de BBVA en España, resuelve todas las dudas. Del Pino explica el papel que desempeña la inteligencia artificial en la lucha contra el fraude, las principales señales de alerta y las recomendaciones básicas para evitar caer en estafas que son cada vez más difíciles de detectar.

1. ¿Cómo describiría el panorama actual de la ciberseguridad y los fraudes digitales en España?
El fraude digital ha ido evolucionando en los últimos años a medida que ha ido aumentando el grado de digitalización de personas y empresas. Ya no hablamos solo de ataques técnicos complejos, sino de engaños muy bien diseñados para manipular a las personas con ingeniería social. Hoy los ciberdelincuentes buscan generar urgencia, miedo, preocupación o incluso ilusión para que tomemos decisiones rápidas sin detenernos a pensar. Por eso decimos que el fraude digital ya no se centra solo en la tecnología: ataca también a la confianza de las personas.
2. ¿Cómo han evolucionado los fraudes digitales en los últimos años y qué papel juega la inteligencia artificial en la actualidad?
El uso que hacen de la inteligencia artificial la ciberdelincuencia está permitiendo escalar y mejorar los ataques haciéndolos más creíbles y difíciles de detectar. Pero la inteligencia artificial también es una herramienta poderosa desde el lado de la prevención que ya estamos usando para proteger a los clientes. En BBVA usamos la innovación tecnológica, la inteligencia artificial y la analítica avanzada para detectar comportamientos anómalos, analizar operaciones en tiempo real y actuar antes de que el fraude llegue a materializarse.
3. ¿Cómo funcionan fraudes como el smishing o el vishing y por qué resultan tan eficaz la suplantación de identidad?
En el smishing la víctima recibe un mensaje suplantando la identidad del banco, es decir, el mensaje parece enviado por el banco, aunque la realidad es que detrás están los ciberdelincuentes. Además, estos mensajes suelen seguir un patrón de urgencia alertando sobre operaciones sospechosas, cargos elevados, etc. El objetivo es generar inquietud para que la víctima pulse en el enlace o que llame a un teléfono que se incluye en este tipo de mensajes fraudulentos. En el vishing, la llamada fraudulenta puede incluso mostrar un número que parece legítimo. En ambos casos, el delincuente intenta hacerse pasar por alguien de confianza y generar urgencia para que la persona comparta claves, códigos o incluso ella misma realice las operaciones.
4. Además de la suplantación de identidad, ¿qué otros tipos de estafas preocupan especialmente en la actualidad?
Uno de los fraudes que más ha crecido en los últimos meses es el de las falsas inversiones. Suelen aparecer en redes sociales o páginas web con promesas de rentabilidades muy atractivas, a veces usando la imagen de empresas o personajes conocidos. Después, los estafadores construyen una relación de confianza y convencen a la víctima para instalar aplicaciones, conceder acceso remoto a sus dispositivos o hacer transferencias que supuestamente van destinadas a una inversión.
5. Existe la percepción de que ciertos colectivos son más vulnerables que otros. ¿Hay realmente un perfil de víctimas o cualquiera puede caer en este tipo de engaños?
No existe un único perfil. Nos puede pasar a cualquiera. Estos fraudes están pensados para aprovechar situaciones humanas muy normales: tener prisa, estar preocupado por una cuenta, confiar en quien parece contactarnos o interesarnos por una oportunidad. No depende tanto de la edad ni de saber más o menos de tecnología, sino del contexto en el que recibimos ese mensaje o llamada.
6. ¿Cuáles son las principales señales de alerta que deberían hacernos sospechar de que estamos ante un posible fraude?
Hay varias señales muy claras. La primera es la urgencia: cuando nos dicen que debemos actuar inmediatamente. La segunda es la petición de información sensible, como claves, contraseñas, códigos o datos bancarios y la petición de realización de transferencias (con el pretexto utilizado por los ciberdelincuentes de que el cliente pueda proteger su dinero). La tercera son los enlaces o números de teléfono incluidos en mensajes inesperados. Y la cuarta es que algo parezca demasiado bueno para ser verdad, como inversiones con beneficios muy altos en muy poco tiempo.
7. Cuando recibimos un mensaje, una llamada o cualquier tipo de comunicación que nos genera dudas, ¿cómo debemos actuar?
La recomendación principal es muy sencilla: parar, pensar y verificar. No debemos pulsar enlaces ni llamar a números incluidos en mensajes sospechosos. Ante cualquier duda, lo más seguro es acudir a los canales oficiales: entrar en la app, consultar la web oficial o contactar con el banco por los canales habituales. Ese pequeño gesto puede marcar la diferencia entre evitar un fraude o caer en él.
8. BBVA defiende que la protección frente al fraude se apoya tanto en la innovación tecnológica como en la educación digital. ¿Cómo trabajan estos dos pilares de forma complementaria?
En BBVA trabajamos en dos grandes líneas que se complementan. Por un lado, utilizamos la tecnología: inteligencia artificial, analítica avanzada y sistemas capaces de detectar operaciones sospechosas en tiempo real. Por otro, la formación y concienciación del cliente. Porque cuando una persona conoce cómo funcionan estos engaños, identifica mejor las señales de alerta y puede actuar con más seguridad.
9. ¿Qué herramientas o soluciones ha desarrollado BBVA para que los clientes puedan verificar que las comunicaciones son legítimas?
Nuestra entidad ha incorporado mensajes verificados mediante tecnología RCS, que permiten que las comunicaciones se muestren en un hilo oficial identificado con el logotipo del banco. Además, está empezando a implantar la verificación de llamadas: cuando BBVA llama a un cliente, puede enviarse una notificación a su dispositivo y el cliente puede entrar en la app para comprobar que realmente es el banco quien le está llamando.
10. ¿Qué papel desempeña actualmente la inteligencia artificial en la detección y prevención del fraude?
BBVA considera que la inteligencia artificial es un elemento clave para reforzar la detección y prevención del fraude, al permitir identificar patrones anómalos y operaciones sospechosas en tiempo real mediante el análisis avanzado de datos. Complementamos estas capacidades con mecanismos de verificación, autenticación reforzada y monitorización continua para hacer frente a amenazas cada vez más sofisticadas, incluidas aquellas impulsadas por la IA generativa. Todo ello se desarrolla bajo estrictos criterios de cumplimiento normativo y uso responsable de la inteligencia artificial.
11. ¿Qué recomendaciones básicas daría a cualquier persona para protegerse frente a los fraudes digitales?
La primera recomendación es no compartir nunca contraseñas, ni información bancaria. También hay que desconfiar de comunicaciones urgentes o inesperadas, no pulsar enlaces sospechosos y proteger los dispositivos manteniéndolos actualizados y no instalar aplicaciones que no sean de sitios oficiales. Otra recomendación es activar el doble factor de autenticación para el acceso en todos los servicios y aplicaciones donde sea posible. Y, sobre todo, ante cualquier duda, verificar siempre por un canal oficial. En el mundo digital hay que actuar igual que con la puerta de casa: no abrimos a cualquiera ni entregamos nuestras llaves a quien no conocemos por mucho que nos parezca una empresa de confianza. Antes de confiar, conviene detenerse unos segundos y comprobar quién está al otro lado.
