¿Cómo la ingeniería social se convirtió en el arma más rentable del cibercrimen?

Hay un ladrón que ya no rompe puertas ni ventanas. Toca el timbre, sonríe y le abrimos.

El más reciente informe del FBI, el Internet Crime Report 2025 del Internet Crime Complaint Center (IC3), confirma algo que llevo años repitiendo casi como advertencia incómoda: la ingeniería social no solo sigue vigente, sino que hoy es el arma más efectiva del cibercrimen. Las pérdidas alcanzaron cifras históricas, y no por ataques técnicos complejos, sino por decisiones humanas manipuladas en el momento justo .

Durante años hemos hablado de firewalls, antivirus y grandes infraestructuras de defensa. Pero el atacante entendió algo antes que nosotros: es más fácil engañar a una persona que vulnerar un sistema.

Pensemos en algo cotidiano. Un mensaje que parece venir de tu banco. Logo correcto, lenguaje impecable, urgencia bien calculada. Te piden verificar una operación sospechosa. Haces clic. Tres doritos después, entregaste tus credenciales. Nadie hackeó el banco. Te hackearon a ti.

O algo más sofisticado. Una videollamada de un proveedor. Rostro familiar, voz idéntica, presión por cerrar una transferencia. Pero no es él. Es una inteligencia artificial entrenada para imitarlo. Y funciona.

El informe lo deja claro: fraudes por suplantación, falsas inversiones y correos corporativos comprometidos encabezan las pérdidas porque atacan el punto más débil y constante en toda arquitectura digital: la confianza humana .

Aquí la ciberseguridad cambia de terreno. Ya no es solo tecnología, es comportamiento. Es criterio. Es detenerse dos segundos antes de actuar. Es validar por otro canal. Es entender que lo urgente suele ser sospechoso.

Llevo años insistiendo en esto, y hoy el FBI lo confirma con datos: el problema no es solo el sistema. Somos nosotros.

Vivimos una paradoja incómoda: mientras más digital es el mundo, más analógica debe ser nuestra defensa.

Porque el perímetro ya no es la red.

Eres tú.