El Ciberdelincuente y la Manipulación Emocional
Todos creemos conocer el tema. Fraudes por internet, llamadas sospechosas, mensajes por SMS que dicen ser del banco. Los mensajes que repiten los bancos, los noticieros y los carteles de advertencia dicen: “No compartas tus datos, no hagas clic en enlaces dudosos”. Pero más allá de estas frases comunes o mensajes que ya no resuenan en la mente, lo que hoy enfrentamos dejó de ser un problema de clics, o de ingenuidad individual. Es algo más profundo. Lo que ocurre es que las personas están siendo manipuladas con precisión quirúrgica para ejecutar, sin saberlo, su propio despojo. No hay fuerza física, pero sí violencia.
El fraude digital dirigido a personas es una forma de violencia, aunque muchas veces se presente como un simple problema financiero o un descuido tecnológico. ¿Por qué es violencia? Porque quiebra la voluntad de la persona, no por la fuerza, sino por la manipulación. Porque irrumpe en su privacidad, explota sus emociones, la confunde, la presiona, le arrebata recursos y certezas. Y porque la deja desprotegida, sola, sin reparación. Violencia no es solo aquello que deja un moretón o una herida que tarda en sanar más de dos semanas. También lo es lo que rompe la confianza, despoja sin tocar, y paraliza emocionalmente a la víctima.
El ciberdelincuente de hoy no necesita violar firewalls (sistema de seguridad que filtra el tráfico de datos). Lo que necesita es leer personas. Entender sus miedos, sus rutinas, su modo de hablar. Y para eso usa una herramienta poderosa: la ingeniería social. La ingeniería social es el conjunto de técnicas que usan los ciberdelincuentes para engañar, manipular o influir en las personas con el fin de que revelen información confidencial o realicen acciones perjudiciales para ellas mismas, sin necesidad de vulnerar sistemas tecnológicos.
Los ejemplos de la ingeniería social en fraudes digitales todos tienen nombres en inglés, por ejemplo: Phishing (obtener información haciéndose pasar por otra entidad), Vishing (uso de voz para engañar), Smishing (uso de SMS para engañar). Pretexting (crear una situación ficticia para obtener información) y Baiting (dejar algo tentador, como un archivo infectado). Las características que identifican a la ingeniería social son: sorpresa, pánico (miedo), urgencia y un tono imperativo del manipulador.
Su principal arma es entender cómo pensamos y sentimos… para usarlo en nuestra contra.
El perpetrador no improvisa. Estudia acentos, elige el momento del día, calcula niveles de presión. Si llama a una persona mayor, hablará lento, con respeto institucional. Si detecta a alguien nervioso, bajará el tono, usará frases que simulen ayuda. Es ingeniería social usada con fines antisociales. No es oportunismo, es perpetración. La ingeniería social (IS) no necesita tecnología sofisticada, solo tres ingredientes para generar la ecuación del engaño
IS = miedo + urgencia + tono imperativo
El perpetrador no siempre es un joven solitario con habilidades informáticas excepcionales. En muchos casos forma parte de redes organizadas, con jerarquías, especialización de tareas y una estructura casi empresarial. Unos recolectan bases de datos, otros elaboran guiones de contacto, otros simulan ser personal bancario. Algunos incluso reclutan personas en situación vulnerable para operar desde centros de llamadas ilegales. Son bandas transnacionales o locales, con una lógica de inversión y retorno: poco dinero, mucho engaño y daño. Su mayor habilidad no está en el código, sino en la manipulación emocional. No son genios tecnológicos, son expertos en vulnerabilidad humana. Y lo que los define no es la oportunidad, sino la voluntad de causar daño.
La víctima, por su parte, no responde a un perfil único. No es torpe, ni crédula, ni desinformada. A veces es una persona mayor que no creció con tecnología, pero también puede ser un joven distraído por la rutina, una madre con el teléfono en una mano y un bebé en la otra, un trabajador agotado que responde sin pensar. Cualquiera puede ser víctima, porque el fraude no apela a la lógica, sino a la emoción: miedo, urgencia, amenaza, confusión. El engaño está diseñado para operar en segundos críticos, cuando no hay tiempo de verificar. Y justo ahí, cuando la víctima duda o se siente culpable, el sistema le da la espalda.
¿En qué consiste el fraude?
Roban dinero y datos ajenos. Es un acto violento que implica quitarle a alguien su dinero y sus datos (identidad) con engaños, muchas veces ahorros o ingresos básicos. Montos pequeños, pero que pueden ser devastadores para una persona joven, para un adulto mayor o para una persona de bajos ingresos. A menudo, la víctima no tiene mecanismos de reparación: pierde el dinero, pero también el acceso o la confianza en el sistema bancario.
Pero lo que más duele es lo que el fraude digital realmente se lleva, la certeza. La certiditud de que el sistema protege; de que tú sabrás defenderte; de que tu banco está contigo; de que el mundo digital es confiable. Eso es lo que se rompe. Y lo que deja a muchas personas en una espiral de culpa, vergüenza y silencio. Porque el fraude, además de quitarte algo, te deja creyendo que fue tu culpa.
Este tipo de fraude se dirige a personas comunes, no a grandes empresas. Según la CONDUSEF, en México, más de 85 % de las reclamaciones por fraude digital provienen de personas físicas (sin contar la cifra negra de los que no denuncian). Por supuesto que es una industria rentable. Con inversiones de menos de 1,500 pesos en tecnología, datos y plataformas VoIP, las redes delictivas pueden obtener ganancias de un millón a 500,000 pesos diarios según reportes regionales. El retorno es altísimo. Y el riesgo, mínimo. Según el Global Risks Report del Foro Económico Mundial, menos del 1 % de los fraudes denunciados termina en una sanción. En América Latina, esa cifra podría ser aún menor.
Lo que define al fraude no es solo su ilegalidad o su dimensión monetaria. Lo que realmente lo configura como un hecho grave es el modo en que irrumpe en la vida de las personas, vulnera su voluntad, destruye su confianza y genera daño real. Ese daño no es solamente material. Es simbólico, emocional, estructural. Y eso es lo que lo convierte en violencia.
En la mayoría de los países latinoamericanos, la respuesta institucional ha sido débil, dispersa y tardía. Las unidades de policía cibernética cuentan con una pobre capacidad resolutiva. Presentan necesidades apremiantes de recursos humanos capacitados y recursos financieros y cibernéticos suficientes. Los bancos se deslindan, las plataformas digitales reaccionan con lentitud. El resultado es que la víctima no solo pierde su dinero, sino también toda posibilidad de justicia.
No todo es resignación. Existen ejemplos que demuestran que una respuesta estatal efectiva es posible. Singapur, por ejemplo, ha enfrentado el aumento de fraudes digitales con una estrategia de tres frentes:
* Educación pública masiva sobre fraudes.
* Obligación para bancos y plataformas de congelar operaciones sospechosas de inmediato.
* Colaboración directa entre la policía cibernética y las empresas tecnológicas.
El resultado: una reducción del 30 % en los fraudes por transferencia en tres años. No se erradicó el problema, pero se contuvo. Y sobre todo: se envió un mensaje de protección desde el gobierno.
Mientras el sistema no cambie, conviene recordar lo siguiente: “Si algo genera urgencia, detente. Nunca transfieras dinero para ‘protegerlo’. No compartas códigos por SMS. Y si tienes dudas, cuelga y llama a los números que tú banco recomienda en el reverso de las tarjetas. Pero sobre todo, habla y hazlo fuerte: el silencio protege al fraude.”
Epílogo
Aceptar este tipo de violencia como parte del precio de vivir en un mundo digital sería una forma de rendición. No podemos permitir que se normalice, ni aceptar que es solo “uno de los riesgos” de estar conectados. Decir que “así es el internet” o que “hay que estar más atentos” es una forma de silenciamiento. Lo que ocurre aquí no es una consecuencia inevitable del progreso tecnológico, sino el resultado de una ausencia de regulación efectiva, impunidad estructural y abandono institucional. No es un accidente: es una falla ética y política. Nombrarla, documentarla y enfrentarla es el primer paso para que no se convierta en una nueva forma de resignación social.
El fraude digital no es solo una anécdota que contar; no es un error y no es un mal día. Es una violencia invisible pero real, ejecutada con ingeniería social por perpetradores sin rostro, organizada con precisión empresarial, y sostenida por una impunidad estructural. Nombrar lo que es, es el primer paso para no normalizarlo. Porque si el sistema no nos protege, al menos que no nos calle.
*El autor es profesor de la UNAM y Profesor Emérito de la Universidad de Washington.*
*Las opiniones vertidas en este artículo no representan la posición de las instituciones en donde colabora el autor.*
