La mente humana se ha convertido en el nuevo campo de batalla de la ciberseguridad. Esta fue una de las principales conclusiones del ‘Next-Gen Cyber Security Culture Summit 2026’, organizado por ISMS Forum y TIER8, que reunió los días 20 y 21 de febrero en Granada a responsables de cultura de ciberseguridad de algunas de las mayores empresas del país.
El encuentro puso el foco en una realidad preocupante: entre el 80% y el 95% de los incidentes de ciberseguridad están vinculados al comportamiento humano. En un contexto de amenazas cada vez más sofisticadas —desde la ingeniería social hasta la inteligencia artificial generativa— los expertos coincidieron en que la tecnología, por sí sola, ya no es suficiente.
Natalia Jiménez, cofundadora y socia de TIER8, fue contundente en la inauguración: “Informar y formar no es suficiente, hemos tocado techo”, advirtió, señalando que los incidentes derivados del comportamiento humano siguen produciéndose mientras las amenazas evolucionan a gran velocidad.
Guerra cognitiva: manipular la mente para atacar
Uno de los conceptos centrales del evento fue el de las guerras cognitivas. El periodista especializado en seguridad global Daniel Iriarte explicó que se trata de un “bombardeo constante, a través de múltiples vectores y mensajes, cuyo objetivo es reprogramar a las audiencias para que actúen como desea el agresor”.
A diferencia de la desinformación tradicional, la guerra cognitiva se apoya en los ecosistemas digitales y en los algoritmos de las redes sociales, que priorizan la interacción y amplifican narrativas de forma masiva. “Con una fracción del dinero y del tiempo que antes eran necesarios, se puede influir en muchísima más gente”, alertó Iriarte.
El experto subrayó que estas campañas explotan sesgos cognitivos y dinámicas virales en las que “los infectados infectan a otros”, en una dinámica comparable a una epidemia informativa. Además, recordó que la profesionalización de estas prácticas responde también a su rentabilidad económica, ya que por unos pocos miles de euros pueden contratarse campañas coordinadas en redes sociales.
El ser humano, última barrera… y eslabón más vulnerable
La segunda jornada trasladó el debate a la cultura organizativa. Carmen Arango, comandante de Vueling Airlines, comparó la ciberseguridad con la aviación, un sector donde la gestión del riesgo forma parte del ADN operativo.
“La tecnología puede fallar. Y es en ese punto en el que el ser humano actúa como última barrera de seguridad, aunque al mismo tiempo constituye el eslabón más vulnerable de la cadena”, explicó.
Arango ilustró esta idea con el modelo del “queso suizo”, que sostiene que los incidentes no responden a una única causa, sino a la acumulación de fallos que atraviesan distintas barreras. “Lo fácil es señalar al empleado que hace clic donde no debe, pero la clave está en reforzar los procesos para que el error no termine en incidente”, afirmó.
Cultura corporativa y neurociencia aplicada
La cultura organizativa fue otro de los ejes clave. Marta Romo, CEO de BeUp, insistió en que los valores corporativos deben evolucionar al mismo ritmo que el entorno digital. “Es necesario analizar si los valores de nuestras empresas realmente apoyan lo que queremos conseguir en ciberseguridad o, por el contrario, lo están saboteando”, señaló.
Romo explicó que muchas decisiones no dependen únicamente de la formación o la competencia, sino de mecanismos cerebrales que se activan bajo presión, prisas o sobreestimulación informativa. En un entorno de hiperconexión constante, “con tanta información acabamos desconectados de nosotros mismos”, lo que genera incoherencias entre lo que sabemos que debemos hacer y lo que finalmente hacemos ante un riesgo digital.
Durante el encuentro también se presentó el TIER8 Framework, un nuevo marco de trabajo para descomponer incidentes atribuibles al comportamiento humano y analizar cómo el contexto, las motivaciones y los sesgos cognitivos influyen en la toma de decisiones.
De la tecnología a la cultura
El ‘Next-Gen Cyber Security Culture Summit 2026’ dejó claro que el futuro de la ciberseguridad pasa por integrar tecnología, cultura corporativa y comprensión profunda del comportamiento humano. La guerra ya no se libra únicamente en los sistemas, sino en la percepción, las decisiones y los sesgos de las personas.
En este nuevo escenario, la gran empresa asume que la última frontera de la ciberseguridad no es el firewall, sino la mente humana.