Instituto Nacional de ciberseguridad. Sección Incibe
España Digital 2026

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

¿Te interesa la ciberseguridad? Descubre por qué la psicología también es clave

Fecha de actualizacion 17/09/2025
Blog talento

¿Por qué actúan los ciberdelincuentes? ¿Qué les mueve a cometer todo tipo de ciberdelitos? ¿Qué empresas o personas son su objetivo y por qué? El reciente aumento de los ciberataques, cada vez más sofisticados, tal y como se muestra en el Balance de Ciberseguridad 2024 de INCIBE, puede hacer que lleguemos a plantearnos este tipo de preguntas. 

Desde siempre han existido personas que cometen actos ilícitos por diferentes razones. En el ámbito digital ocurre algo similar: cada ataque tiene un motivo detrás. En muchos casos, el fin es económico. Técnicas como el ransomware —que busca obtener un rescate a cambio de recuperar la información— o el phishing —orientado a robar credenciales o datos bancarios— representan para los atacantes una fuente rápida e ilegal de ingresos.

No obstante, los móviles no siempre son únicamente financieros. En ocasiones, los ataques pueden responder a intereses estratégicos, como el acceso a información confidencial, ventajas competitivas o incluso acciones internas de empleados o exempleados que abusan de sus privilegios por descontento o venganza. Estos escenarios muestran que el espectro de motivaciones en el ámbito de la ciberdelincuencia es muy amplio y que cualquier entidad debe estar preparada para afrontarlos.
 

¿Qué papel juega la psicología en el ámbito de la ciberseguridad?

En este contexto, los comportamientos y las motivaciones de los atacantes pueden ser analizados desde el punto de vista psicológico. Esta visión puede contribuir a mejorar las estrategias de defensa de la empresa y a estar más preparados ante posibles ciberataques.

Como hemos visto, existen diferentes motivaciones a la hora de cometer un ciberdelito y, el primer paso para protegernos es preguntarnos por qué actúan los ciberdelincuentes:

  • Motivación económica: es una de las más frecuentes. Ataques como el ransomware o el phishing buscan beneficios financieros, ya sea de empresas o usuarios particulares. Analizar las tácticas y comportamientos asociados a este perfil ayuda a prever sus movimientos y reducir su impacto.
  • Motivación ideológica: en algunos casos, los ataques no persiguen un beneficio económico, sino que están impulsados por convicciones políticas, sociales o ideológicas. Comprender qué factores pueden estar detrás de estas acciones y cuáles suelen ser sus objetivos resulta clave para anticiparse y reforzar las medidas de protección.
  • Motivación personal: sentimientos como la venganza, el deseo de reconocimiento o de poder también pueden impulsar ciberataques. Es el caso de algunos insiders (empleados o exempleados), cuya cercanía a los sistemas de información aumenta su capacidad de causar daño. Pero, entender y analizar estos comportamientos no es una tarea sencilla. Los perfiles técnicos que normalmente componen los equipos de ciberseguridad pueden ser capaces de detectar y actuar ante este tipo de ataques, pero ¿y si damos un paso atrás? ¿y si miramos con un poco más de perspectiva?

Los psicólogos pueden aportar ese análisis del comportamiento que ayudaría a que el ataque no llegue a perpetuarse. Elaborando perfiles de ciberdelincuentes podrían ser capaces de identificar características comunes que ayuden a las empresas a reconocer las amenazas antes de que se materialicen.

Quizás, es momento de plantear una nueva perspectiva que combine dos mundos que, hasta ahora, no se habían relacionado: la ciberseguridad y la psicología. 
 

¿Cómo puede un psicólogo/a ayudar a mejorar la ciberseguridad de una empresa?

Al igual que un equipo policial, a la hora de resolver un crimen, se apoya en los conocimientos de un psicólogo o psicóloga para entender el comportamiento del criminal; comprender por qué actúa como lo hace un ciberdelincuente puede ser de gran ayuda para la ciberseguridad de una empresa.

La intersección entre la ciberseguridad y la psicología pretende mejorar de forma significativa las estrategias de defensa y la resiliencia de las empresas ante ciberataques. Un psicólogo o psicóloga especializado en el campo de la ciberseguridad puede contribuir de diferentes formas:

  • Análisis del comportamiento de los atacantes: elaborar perfiles psicológicos permite identificar patrones comunes, evaluar niveles de amenaza y anticipar comportamientos. Esta información puede ser clave para equipos de ciberinteligencia y análisis de riesgos.
  • Prevención de amenazas internas (insiders): la observación de cambios de conducta, la detección de actitudes problemáticas o el uso de modelos de comportamiento ayudan a identificar amenazas internas antes de que se materialicen.
  • Concienciación y formación: los ataques de ingeniería social se basan en técnicas de manipulación psicológica. Diseñar campañas formativas desde esta perspectiva permite preparar mejor a los empleados y reducir la superficie de exposición.
  • Gestión emocional ante incidentes: los psicólogos también pueden ayudar a valorar el impacto de las políticas de seguridad en la plantilla, reducir la fatiga de alertas y apoyar a los equipos tras un incidente, reforzando su capacidad de respuesta y resiliencia.

Una visión interdisciplinar para un futuro más seguro

La colaboración entre profesionales de la ciberseguridad y la psicología aún está dando sus primeros pasos, pero su potencial es enorme. Un enfoque más integral y humano permite no solo proteger mejor los sistemas, sino también entender que detrás de cada ataque —y de cada defensa— hay personas, motivaciones y decisiones.

Apostar por esta visión interdisciplinar supone avanzar hacia una ciberseguridad más completa, inteligente y adaptada a los desafíos del presente y del futuro.

Etiquetas