Factum | Cylum

Ciberseguridad conductual: entender al atacante para anticiparse al ataque – con Javier Sanz, CISO de Evidentia University

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

En esta ocasión, conversamos con Javier Sanz, CISO de Evidentia University, criminólogo y especialista en ciberinteligencia y análisis de conducta, sobre cómo incorporar la dimensión humana dentro de la estrategia de ciberseguridad.

Desde su experiencia combinando criminología, tecnología y ciberinteligencia, Javier Sanz aporta una visión diferencial: la ciberseguridad alcanza su verdadero potencial cuando entiende quién está detrás del ataque, cómo piensa y qué le motiva.

El factor humano como origen del cibercrimen

La conversación parte de una idea esencial: detrás de cada ciberdelito existe una persona con una motivación concreta.

La evolución tecnológica transforma el entorno en el que se producen los ataques, mientras que la naturaleza del comportamiento humano mantiene patrones reconocibles. Comprender esa motivación permite anticipar movimientos y construir estrategias más eficaces.

Este enfoque conecta directamente con la criminología, donde el análisis de conducta permite interpretar señales, rastros digitales y patrones que ayudan a reconstruir la figura del atacante.

“Detrás de cualquier ciberdelito siempre hay un ser humano, un criminal.”

Ciberinteligencia: convertir datos en conocimiento

Uno de los pilares del episodio es el papel de la ciberinteligencia como herramienta para obtener, analizar y transformar información en decisiones.

A través de técnicas como OSINT o HUMINT en el entorno digital, las organizaciones pueden identificar vulnerabilidades, detectar exposición de información y comprender mejor su superficie de riesgo.

El valor aparece cuando ese análisis permite ir más allá de la reacción ante incidentes y aporta contexto sobre quién está detrás, cómo actúa y qué busca.

Este enfoque convierte la seguridad en un proceso más proactivo, donde la información se transforma en inteligencia operativa.

Ingeniería social: el vector más efectivo

En el análisis práctico de incidentes y ejercicios de seguridad ofensiva, aparece un patrón claro: la ingeniería social sigue siendo el principal punto de entrada.

Los ataques evolucionan hacia modelos más elaborados, donde el atacante combina información previa, contexto y múltiples interacciones para generar confianza en la víctima.

Este tipo de aproximación incrementa la eficacia del ataque y refuerza la necesidad de trabajar la ciberseguridad desde la conducta humana, además de la tecnología.

“Las técnicas de ingeniería social aumentan significativamente las probabilidades de comprometer al usuario.”

Concienciación adaptada a la realidad del usuario

Otro de los ejes clave es la forma en la que se plantean los programas de formación en ciberseguridad.

Los modelos tradicionales basados en cursos genéricos ofrecen un alcance limitado. La concienciación efectiva se construye cuando se adapta al contexto, a las funciones y al comportamiento real de cada usuario.

Incorporar simulaciones, escenarios prácticos y experiencias reales permite que los equipos comprendan el riesgo y actúen con mayor criterio en situaciones cotidianas.

Este enfoque convierte la formación en una herramienta activa dentro de la estrategia de seguridad.

Inteligencia artificial: acelerar el análisis, reforzar el criterio

La inteligencia artificial ya forma parte del día a día en la ciberseguridad, especialmente en el análisis de grandes volúmenes de información.

En ámbitos como OSINT o monitorización de entornos, la IA permite identificar patrones, detectar anomalías y reducir tiempos de análisis de forma significativa.

Sin embargo, el valor diferencial sigue estando en la interpretación humana. La IA aporta velocidad y capacidad de procesamiento, mientras que la toma de decisiones permanece ligada al criterio profesional.

Este equilibrio permite aprovechar la tecnología como un amplificador del conocimiento.

Preparación, simulación y cultura organizativa

El episodio cierra con una visión muy práctica sobre cómo mejorar la postura de seguridad dentro de una organización.

Las simulaciones reales, los ejercicios de ingeniería social y los planes de respuesta permiten identificar debilidades y mejorar la preparación ante incidentes.

Además, la cultura organizativa juega un papel clave. Generar un entorno donde los empleados compartan incidentes, comprendan los riesgos y participen activamente en la seguridad refuerza la protección de forma estructural.

“No hay que esperar al incidente. Hay que prepararse incluso para lo que se supone que no va a pasar. […] con protocolos muy estables para todo tipo de ámbitos.”

La conversación con Javier Sanz ofrece una perspectiva especialmente relevante para CISOs, responsables de IT y profesionales de seguridad que buscan evolucionar su enfoque. Integrar la dimensión conductual, aprovechar la ciberinteligencia y reforzar la concienciación permite construir una estrategia más completa, alineada con la realidad de los ataques actuales.

Una ciberseguridad que combina tecnología, análisis y comportamiento humano para anticiparse, comprender y responder con mayor eficacia.

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad
cylum-dark

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance