La ciberseguridad se ha convertido en una de las principales preocupaciones de nuestro día a día, y no es para menos. Según datos de Betanews, los ciberdelincuentes pueden penetrar sin problema en el 93% de las redes de las empresas. Y, en el caso de las cuentas personales, el número aumenta aún más, dejándonos en una situación de vulnerabilidad que aumenta con cada nuevo avance tecnológico.
Phising, ransomware, deepfakes, suplantaciones de identidad... cada vez hay más tipos de ataques, y más sofisticados, que se propagan a nuestro alrededor sin que casi nos demos cuenta. Sin ir más lejos, la Generalitat de Catalunya combatió un total de 6.900 millones de intentos de intrusión digital en 2024. Y más de la mitad tuvieron éxito. Si a esto le sumamos la capacidad de la IA para reinventarse cada día con nuevas funciones que pueden usarse para el mal, el futuro parece abominable.
Sin embargo, en un contexto en el que las amenazas invisibles no dejan de crecer y en el que la sociedad ha creado una cara B digital llena de peligros, surgen figuras que no están dispuestas a que los cibercriminales se salgan con la suya.
Selva Orejón es perito judicial especializada en reputación, identidad digital y ciberinvestigación. Trabaja en OnbrandinG, empresa con más de 18 años de experiencia en gestión de crisis de reputación online para empresas, instituciones públicas, personalidades y ciudadanos anónimos con recursos. Además, fue premiada con el Woman in Business 2023 en la categoría de Empresaria Sénior y con el Premio DONATIC 2022 a la Empresaria del Año, otorgado por la Generalitat de Catalunya.
Todos somos objetivos potenciales, no importa si eres conocido o no. Tus datos tienen un valor, siempre
Orejón es, en definitiva, una de las pocas guías que tenemos en el vasto mundo de la ciberseguridad. Una respuesta rápida y eficaz a los millones de peligros que nos acechan sin que siquiera nos demos cuenta.
Cuéntenos: hoy día, ¿cuáles son las principales amenazas digitales que enfrenta un ciudadano común?
Lo más peligroso no es lo que sabes que puede pasarte, sino lo que ni te imaginas. Hoy, un ciudadano común puede ser víctima de phishing, robo de identidad, chantaje emocional o económico, control no consentido de dispositivos, y sobre todo, de manipulación informativa. Muchas veces llegan a nuestro equipo empresas y personajes públicos que no entienden cómo su vida digital ha sido utilizada para atacarlas sin que se enteraran. Lo repito siempre: todos somos objetivos potenciales, no importa si eres conocido o no. Tus datos tienen un valor, siempre.
Selva Orejón.
¿Cómo ha evolucionado la ciberdelincuencia en los últimos cinco años?
Ha evolucionado como una empresa. Las mafias digitales ahora operan como multinacionales: tienen atención al cliente (literalmente), sistemas de afiliación, y hasta soporte técnico para hackers novatos. Además, hemos detectado que muchas de estas redes están conectadas a intereses geopolíticos. Roban, extorsionan, manipulan… pero no solo por dinero, también por control y poder. En OnbrandinG lo vemos a diario cuando investigamos ataques contra activistas, periodistas o directivos.
¿Qué tipos de ataque están creciendo más?
Los que afectan a la identidad están en auge: phishing sofisticado, suplantaciones, ransomware personalizado, y ahora los deepfakes. ¿Por qué? Porque son baratos de ejecutar, difíciles de rastrear, y generan impacto emocional y económico directo. Un vídeo falso de un personaje público diciendo algo que nunca dijo puede destrozarle la carrera en segundos. Y no exagero: lo he visto con mis propios clientes.
Lee tambiénLos bancos deben hacerse cargo del dinero perdido en estafas por 'phishing' o suplantación de identidad, según el Supremo
¿Y se puede combatir contra los deepfakes o tenemos que acostumbrarnos a vivir en la duda?
Podemos combatirlos, sí. Pero también tenemos que educarnos para vivir con la duda crítica. Ya trabajamos con tecnologías de verificación audiovisual y marcas de agua digitales, pero al final lo más importante es el pensamiento crítico de quien consume contenido. En OnbrandinG, cuando detectamos un deepfake, no solo lo desmontamos: explicamos cómo y por qué se hizo. Porque el conocimiento es nuestra mejor defensa.
El anonimato total es una ilusión, pero el control de tu identidad digital sí es posible
De momento, ¿cómo podemos protegernos de los ataques?
Primero: prevención y privacidad reforzada. Siempre recomiendo limitar lo que compartimos y con quién. Segundo: si ya eres víctima, no responder, no enfrentarse directamente al agresor, documentar todo y buscar apoyo profesional (técnico, legal y emocional). Nosotros trabajamos no solo para restaurar la reputación, sino para proteger el entorno emocional de la persona. Porque detrás de cada cliente hay alguien que sufre, que llora, que a veces piensa en desaparecer.
Pero, ¿se puede desaparecer realmente de internet?
El anonimato completo es una ilusión, pero el control sí es posible. Podemos limpiar, borrar, ocultar, diversificar identidades digitales, reducir exposición… No es magia, es estrategia. Lo que no se puede es vivir sin dejar rastro, pero sí puedes decidir qué rastro dejas y con qué intención.
Un hacker informático.
¿Las celebridades son las que más sufren estos ataques?
Los personajes públicos tienen una exposición brutal y son blanco de ataques organizados. Pero muchas personas anónimas sufren igual —o más— porque no tienen red de apoyo, ni recursos, ni saben a quién acudir. En OnbrandinG usamos herramientas distintas para cada perfil, pero el objetivo es el mismo: que recuperen el control sobre su identidad y su bienestar.
¿Cree que la regulación europea está avanzando lo suficiente para protegernos?
Vamos bien, pero más despacio de lo que avanza la tecnología. El AI Act o el Reglamento de Servicios Digitales son un paso enorme, pero todavía queda mucho por concretar: ¿quién es responsable si una IA difama? ¿Qué hacemos con los datos que una IA ha aprendido sin consentimiento? Hace falta que la ley sepa mirar con la misma complejidad que opera el delito digital.
Ojalá lleguemos a tiempo, pero no lo tengo claro. ¿No está cambiando mucho la IA el panorama de la ciberseguridad?
La IA es como un bisturí: depende de quién la use y con qué intención. Sirve para detectar amenazas antes de que ocurran, pero también para crear ataques hiperpersonalizados, automatizar campañas de odio, y generar contenido falso indistinguible del real. La pregunta ya no es “¿esto es real?”, sino “¿quién se beneficia de que yo crea que esto es real?”
Estamos mejor que antes, pero no del todo preparados
Después del apagón, del que todavía no se han esclarecido del todo sus causas, muchos temieron que nuestro país sufriera una gran cibercrisis de gran calado. Pero ¿estamos preparados para que algo así ocurra?
Estamos mejor que antes, pero no del todo preparados. Faltan recursos, formación transversal y una cultura de ciberseguridad real, no solo en grandes empresas, también en administraciones, pequeñas empresas y profesionales autónomos, por supuesto como ciudadanos. Y algo fundamental: comunicación de crisis digital. En una cibercrisis, tan importante como la contención técnica es saber explicar bien lo que ha pasado sin generar pánico ni perder credibilidad.
