El ‘Next-Gen Cyber Security Culture Summit 2026’ se llevó a cabo en Granada los días 20 y 21 de febrero, reuniendo a destacados líderes en ciberseguridad de múltiples compañías a nivel nacional. Organizado por TIER8 e ISMS Forum, el evento se centró en los retos críticos que enfrenta actualmente el sector, tales como la guerra cognitiva y el auge de la inteligencia artificial generativa, además de reflexionar sobre el rol crucial que juega el comportamiento humano en la ciberseguridad.
Pese a que entre el 80% y el 95% de los incidentes cibernéticos son atribuibles al factor humano, las empresas continúan enfocándose en programas de formación y concienciación como cumplimiento normativo. No obstante, esta estrategia genera cuestionamientos acerca de su verdadera efectividad frente al rápido avance tecnológico que a menudo supera la capacidad de las personas para adaptarse y comprender los riesgos. Natalia Jiménez, cofundadora de TIER8, argumentó que solo informar y formar no basta y subrayó la importancia de mejorar el entendimiento humano de los riesgos digitales.
Durante la primera jornada, los participantes se dedicaron a desarrollar nuevas estrategias para robustecer la cultura de ciberseguridad empresarial, analizando las causas de incidentes provocados por la ingeniería social y buscando implementar controles no tecnológicos que mitiguen estos riesgos.
Uno de los puntos más debatidos fue la guerra cognitiva, discutido por el periodista Daniel Iriarte. Este fenómeno implica la manipulación de audiencias mediante la difusión de información estratégica, buscando que el público actúe en favor de los ciberdelincuentes. Iriarte alertó sobre el papel amplificador de las redes sociales, donde los algoritmos potencian la diseminación de mensajes falsos.
El sector de la aviación también fue un tema clave, con aportaciones de Carmen Arango, comandante en Vueling Airlines. Arango comparó la gestión de riesgos en aviación y ciberseguridad, resaltando que aunque la tecnología es fundamental, la responsabilidad humana es la última línea de defensa. Afirmó que un accidente rara vez es causado por un error único, sino por una cadena de fallos a lo largo de distintos niveles de control.
La importancia de la cultura corporativa fue otro aspecto analizado, liderado por Marta Romo, experta en neurociencia aplicada. Romo enfatizó la necesidad de revisar los valores corporativos desde una perspectiva preventiva. En el contexto actual, donde la ciberseguridad es vital para la supervivencia organizacional, es esencial que las empresas adapten su cultura a las amenazas digitales emergentes.
En el segundo día se presentó el TIER8 Framework, un nuevo enfoque que ayuda a descomponer incidentes originados por comportamientos humanos. Durante esta sesión, los asistentes exploraron cómo el contexto, las motivaciones y los sesgos cognitivos influyen en las decisiones frente a riesgos digitales. Marta Romo concluyó el evento recordando que las decisiones humanas a menudo están condicionadas por factores emocionales y contextuales, lo que puede generar incoherencias entre lo que se sabe y lo que se hace ante riesgos. Además, señaló que la hiperconexión y la sobreinformación son obstáculos adicionales que complican la adecuada toma de decisiones en el entorno digital.
