En un mundo cada vez más digitalizado, las personas mayores y con discapacidad se han convertido en uno de los blancos preferidos de los ciberdelincuentes, quienes abusan de su confianza, el aislamiento social y la brecha tecnológica para generar estafas cada vez más desarrolladas. Estos ciberataques suponen un riesgo evidente y creciente para la salud física, emocional y financiera de las víctimas.
Un Objetivo Prioritario para los Ciberdelincuentes
El envejecimiento de la población y la brecha digital
La población mundial está envejeciendo hoy más rápido que en décadas anteriores. Según la Organización Mundial de la Salud, entre 2015 y 2050 la proporción de personas mayores de 60 años prácticamente se duplicará, pasando del 12 % al 22 %. Este cambio demográfico tiene un impacto profundo en cómo nos relacionamos con la tecnología. Ya no son solo los jóvenes o los trabajadores en activo quienes la utilizan, sino que se ha convertido en una herramienta fundamental para que las personas mayores puedan comunicarse, mantenerse informadas, gestionar trámites o incluso cuidar de su salud desde casa. Es verdad que cada vez están más integrados en la vida digital, pero esta misma puerta ha abierto un espacio de riesgo, ya que los mayores se han convertido en uno de los objetivos preferidos de los estafadores online, que se aprovechan de su vulnerabilidad.
Impacto económico y social del fraude
Los fraudes online tienen un mayor impacto económico en las personas mayores de 60 años, según un informe de la Comisión Federal de Comercio de Estados Unidos. Una encuesta realizada en 2016 señala que las personas mayores de 50 años presentan mayores dificultades para cubrir de manera independiente gastos imprevistos, además de tener menor disposición hacia la planificación económica de largo plazo. El fraude contra las personas mayores es un problema enorme que resulta en pérdidas masivas. Alrededor del 39 % de los ciudadanos latinoamericanos han sido víctimas de fraude digital, con un aumento del 45 % en 2023 respecto al cierre del primer semestre. En Estados Unidos, solo en 2024, las pérdidas reportadas superaron los 16 000 millones de dólares, un incremento del 33 % respecto al año anterior, según el FBI. El número de denuncias fue elevado, con cerca de 860.000 casos registrados, aunque las autoridades advierten de que las cifras reales podrían ser mucho mayores. Las personas mayores fueron especialmente afectadas, con más de 147.000 denuncias y pérdidas de alrededor de 4.800 millones de dólares. En Europa, el cibercrimen también representa una amenaza creciente y muy costosa para la economía y la seguridad institucional. El estudio de Avast Safe Tech revela que el 51% de los encuestados reporta que un ser querido mayor ha sido víctima de la ciberdelincuencia. Una radiografía digital de personas mayores demuestra que 1 de cada 3 adultos de más de 60 años ha sido víctima de alguna estafa o fraude online.
Factores que aumentan la vulnerabilidad
Las personas mayores están tan expuestas o más que el resto de personas en el mundo digital, al considerarse como un objetivo atractivo entre los ciberdelincuentes. Como resultado, las estafas a esta parte de la población son una de las formas de ciberdelito que más ha crecido en los últimos años, alerta la compañía de ciberseguridad ESET.
Conocimiento financiero y confianza
A pesar de que la confianza en la toma de decisiones aumenta con la edad, el conocimiento sobre herramientas financieras y su funcionamiento disminuye (Finke, Howe y Husto, 2011). En España, conceptos básicos como inflación, interés compuesto y diversificación del riesgo son conocidos por menos del 50% de la población. Los mayores suelen confiar en mensajes, llamadas o correos de desconocidos simplemente porque parecen amables o convincentes, ya que "fueron educadas en una época en la que la confianza era la norma". Los mayores son un objetivo atractivo porque suelen contar con ahorros, confían en las figuras de autoridad y, en ocasiones, pueden vivir "en entornos con menos apoyo digital".
Falta de ciberseguridad y hábitos digitales
Como usuarios principiantes -por no ser nativos digitales-, a los mayores les cuesta más moverse con soltura en los entornos digitales y no siempre tienen a alguien cerca que les ayude a comprobar si algo es real o una trampa. A esto se suma que sus dispositivos no siempre están bien actualizados ni cuentan con las protecciones adecuadas. Un estudio de Kaspersky sobre los hábitos digitales de los mayores, recoge que el 44 % de los españoles mayores de 65 años no tiene ninguna solución de ciberseguridad instalada en sus dispositivos; un 32 % acepta términos y condiciones sin leerlos al descargar aplicaciones; un 30 % reutiliza contraseñas y un 29 % mantiene activada la geolocalización de forma permanente. Estos comportamientos, aunque puedan parecer inocuos, son puertas abiertas para los delincuentes digitales.
Aislamiento y problemas de salud
Los ciberdelincuentes perfeccionan sus métodos para aprovechar las debilidades humanas y emocionales de los más mayores, combinando manipulaciones psicológicas, ingeniería social y nuevas tecnologías. El aislamiento social o "la fatiga tecnológica" son factores que también se suman. Las personas de la tercera edad tienden a compartir preocupaciones comunes, tales como los costes de los medicamentos, la cobertura adecuada de atención médica, la seguridad financiera a medida que se agotan los fondos de jubilación y la provisión de los seres queridos que se quedan atrás. Muchos casos de fraude no habrían ocurrido si la víctima hubiera hablado con un amigo, familiar o cuidador sobre lo que estaba sucediendo. A veces, la disminución de la capacidad mental a medida que envejecemos puede afectar la toma de decisiones.
Conferencia Especial: Estafas relacionadas con la modalidad de Ingeniería Social (parte 1)
Tácticas Comunes de Phishing Dirigidas a este Grupo
Los estafadores buscan beneficios "con el menor esfuerzo posible". ESET ha compartido los cinco tipos de estafas más peligrosas para las personas mayores, debido a su impacto económico y emocional. Con la masificación del celular entre la población adulta, los estafadores también han encontrado en la telefonía móvil el caldo de cultivo perfecto para realizar sus fraudes. Una forma común en la que los adultos mayores son el objetivo a través de Internet es a través del correo electrónico. Las técnicas generales de phishing se utilizan contra un gran número de direcciones de correo electrónico con contenido dirigido a personas mayores. Otros esquemas son más específicos y pueden incluir correos electrónicos o llamadas telefónicas que son de naturaleza muy personal y específica.
Fraudes institucionales y soporte técnico falso
- El 'phishing' institucional consiste en la simulación de correos o llamadas en las que los actores maliciosos se hacen pasar por organismos relevantes como Hacienda o los bancos para solicitar datos personales o pagos urgentes.
- También realizan campañas de 'phishing' con mensajes o llamadas que simulan un falso soporte técnico de sus dispositivos. En estos casos, los ciberdelincuentes engañan con la alerta de un virus en el ordenador y solicitan el acceso remoto para "repararlo", cuando en realidad están accediendo al propio dispositivo y, por tanto, a su información almacenada.
Estafas de engaño emocional
- Otro tipo de estafas peligrosas apelan a la soledad de las personas mayores mediante engaños románticos. Para ello, los delincuentes establecen relaciones afectivas falsas a través de plataformas digitales o redes sociales, en las que se aprovechan de la confianza para pedir dinero ante supuestas emergencias.
- Lo mismo ocurre con las estafas de "el familiar en apuros", donde se realizan llamadas suplantando a familiares que piden transferencias urgentes de dinero.
Inversiones fraudulentas y el "negocio" de los datos
Abusando de su confianza, los ciberdelincuentes les convencen de realizar inversiones fraudulentas. Un ejemplo podría ser un jubilado que ve un video donde un famoso deportista, con una voz increíblemente realista, le promete duplicar sus ahorros con una inversión en criptomonedas. Lo que no sabe es que no ha llegado a ese anuncio por casualidad. Los ciberdelincuentes ya conocen su edad, sus problemas de salud e incluso su estado de ánimo.
Las organizaciones de ciberestafas invierten miles de dólares en bases de datos que revelan desde nuestras tendencias políticas hasta si nos interesan las criptomonedas. La vía más utilizada en el mundo del marketing es impulsar campañas de microsegmentación de publicidad dirigida, usando gustos e intereses que, aunque lleguen a muchas personas, la probabilidad de que le llegue a la víctima adecuada es alta. "Hay agencias de marketing que cobran por datos de víctimas potenciales y el precio depende de su país de origen", dice Mauro Jordán, abogado que representa a docenas de estafados.
El papel de los "muleros" y la impunidad
Un caso de phishing podría ser el de un ciudadano de edad avanzada que, tras un accidente y un largo periodo de hospitalización, descubre que su cuenta corriente ha sido vaciada. Las transferencias se han producido por vía electrónica, y el banco puede no asumir responsabilidad. Estos casos de estafa por Internet suponen el 64,36% de los procedimientos por 'ciberdelito', frente a un escaso 0,47% de los casos de propiedad intelectual, según la memoria de 2012 de la Fiscalía General del Estado. La culpa de la actual situación es penal y civil: penal de los 'cibercriminales', civil de los bancos.
Las mafias de cibercriminales reclutan por Internet lo que se conoce como 'muleros', personas a las que se les engaña mediante una oferta de trabajo. Se les encarga recibir transferencias en el país de la víctima, retener una pequeña comisión y enviar el importe principal a las cuentas de los defraudadores mediante sistemas de pago como Western Union o MoneyGram. Los bancos intentan evitar su responsabilidad civil compareciendo como acusación particular. En la práctica, las investigaciones policiales suelen quedarse en el país, los verdaderos criminales no son detenidos, el cliente del banco se queda sin su dinero, y el que acaba sentado en el banquillo es un 'mulero', convertido en cabeza de turco. Sentencias de la Audiencia Provincial de Madrid (2010), Córdoba (2011), León (2011) y Soria (2012) han absuelto a 'muleros' al no estar el Tribunal convencido de que actuaran con conciencia de la ilicitud de su actividad. El Tribunal Supremo, en sentencia de 20 de marzo de 2013, explica el caso de Olga, una presunta 'mulera' que, respondiendo a una oferta de trabajo por internet, recibió y reenvió dinero, siendo absuelta por no haber indicios de que, por su cultura y experiencia, tuviera que haber sido consciente de la naturaleza ilícita de la operación. Las autoridades estatales y bancarias deberían invertir más recursos financieros en información a usuarios sobre los peligros de las transferencias electrónicas y ofertas de trabajo por Internet, y centrarse en la persecución internacional de los verdaderos criminales.
Estrategias de Prevención y Educación Digital
La respuesta al creciente problema del cibercrimen está en la prevención y la formación. No es suficiente con que las personas mayores utilicen cada vez más los dispositivos electrónicos: tienen que conocer los peligros a los que se exponen y blindar su información personal. Deben aprender a detectar una situación sospechosa y a reaccionar a tiempo. La educación tiene que adaptarse a estos usuarios.
La comunicación como primera defensa
Todas estas estafas suelen tener algunos puntos en común, como que apelan al sentimiento de urgencia y a la autoridad para impulsar las acciones o la toma de decisiones, de cara a evitar que se cuestionen las órdenes de los ciberdelincuentes. Por tanto, un momento de "distracción, estrés o falta de sueño" por parte de las víctimas, puede aumentar su vulnerabilidad, motivo por el que la prevención "depende tanto de factores conductuales como tecnológicos". En este marco, la comunicación se convierte en una de las primeras defensas frente a posibles estafas. Es crucial mantener una conversación "abierta, empática y sin prejuicios" con los mayores, para atender sus preocupaciones tecnológicas y resolver cualquier duda. Por ejemplo, es útil compartir ejemplos reales de este tipo de estafas, para ser capaces de reconocer posibles fraudes en otras situaciones similares. También se recomienda establecer reglas familiares como "pausar y verificar" antes de realizar una transferencia de dinero. Los expertos en ciberseguridad también han señalado opciones como designar un contacto de confianza al que los usuarios mayores puedan acudir ante cualquier duda o solicitud sospechosa.
Hábitos de ciberhigiene esenciales
Además de disponer de una comunicación estable con las personas mayores respecto a los fraudes online, ESET también ha destacado la importancia de cuidar los hábitos de "ciberhigiene" básica, para reducir el riesgo de estafas y phishing. Para reducir el riesgo de caer en estas estafas, los expertos insisten en una serie de medidas básicas pero decisivas:
- Refuerza los hábitos de uso de contraseñas: utiliza contraseñas largas y únicas para cada cuenta, de al menos 15 a 20 caracteres con una combinación de letras minúsculas y mayúsculas, números y símbolos.
- Es fundamental activar la verificación en dos pasos, una barrera adicional que dificulta el secuestro de la cuenta.
- Conviene desconfiar de cualquier mensaje urgente o inesperado y confirmar siempre por otra vía, una llamada o un mensaje independiente, la identidad de quien supuestamente escribe.
- Nunca des información o dinero basado en un correo electrónico: el correo electrónico es un medio de comunicación inseguro y se utiliza en una gran variedad de estafas. Es fácil crear un correo electrónico para que parezca que proviene de una entidad de confianza, cuando en realidad no es así. Lo mismo ocurre con la información personal.
- Es prudente revisar los estados de cuenta de tu tarjeta y de tu banco por lo menos una vez al mes. Si ves algún cargo inexplicable, debes informarlo a tu banco.
- Recibe alertas de tu banco. Muchas compañías de tarjetas de crédito y bancos tienen sistemas de alerta de fraude por defecto, y algunos te permitirán configurar tus propias alertas de actividad. Esto te permitirá hacer un seguimiento de la actividad bancaria en tiempo real.
Iniciativas de formación y apoyo institucional
Frente a esta situación, ya existen iniciativas que demuestran que la brecha digital puede acortarse con las metodologías adecuadas. Un ejemplo es el programa Ciberseniors de la Fundación Cibervoluntarios, enfocado a la formación de personas mayores de 55 años, especialmente aquellas que viven en zonas rurales, para que aprendan a usar las aplicaciones móviles en sus gestiones diarias. No es solo enseñarles a manejar un teléfono o un ordenador, sino que incluye formación práctica para navegar con precaución, proteger contraseñas, reconocer enlaces sospechosos y detectar intentos de fraude.
Otro ejemplo es el proyecto PIDA (Puntos de Inclusión Digital), impulsado por AlfabeTICs60. Su objetivo es acercar la tecnología a las personas mayores mediante una red de puntos de atención permanente en barrios y municipios, donde los mayores reciben formación, asesoramiento individualizado, acceso a dispositivos y espacios de socialización. También se promueve la mentoría entre iguales y la colaboración con asociaciones, centros públicos y voluntarios.
Desde MAPFRE, la ciberseguridad debe estar integrada en los hábitos diarios. Esta convicción parte de un principio fundamental: la protección de las personas mayores en el entorno digital no puede recaer únicamente en los expertos, sino que requiere un compromiso colectivo. Por eso, promueven programas de formación internos como The Firewall Mindset que ha capacitado a más de 21.000 empleados en todo el mundo en buenas prácticas digitales y cultura de seguridad. Como aseguradora global, su enfoque se basa en tres pilares: prevención, asistencia y confianza. Acompañan a sus clientes en la adopción de medidas preventivas sencillas, les brindan soporte técnico en caso de incidentes y mantienen una comunicación clara con ellos.
La digitalización de personas mayores implica que aprendan a utilizar los dispositivos electrónicos, y es clave que cuiden su seguridad e integridad en la red. El desarrollo de habilidades digitales debe incluir a todas las personas, incluyendo a nuestras personas mayores. Aprender habilidades digitales permite realizar en línea actividades como pagar una cuenta o realizar un trámite, evitando desplazamientos innecesarios que en muchos casos y principalmente en regiones implican horas de traslado y el gasto asociado en locomoción. Además, permite tener una mejor calidad de vida. En los últimos años, principalmente a raíz de la pandemia, se ha visto como las personas mayores se han interesado cada vez más en aprender a usar las nuevas tecnologías, reconociéndolas como una plataforma de interacción con sus pares y las comunidades.
Conferencia Especial: Estafas relacionadas con la modalidad de Ingeniería Social (parte 1)
¿Qué hacer ante una estafa?
Si, a pesar de todas las precauciones, se es víctima de una estafa, la rapidez es "esencial". Es necesario saber exactamente qué hacer y a quién acudir:
- En situaciones relacionadas con fraudes económicos, se ha de contactar con el banco lo antes posible para bloquear cualquier transferencia.
- También es relevante conservar todos los datos relacionados con la estafa, ya sean números, correos o capturas de pantalla, y denunciar el incidente ante las autoridades competentes.
- Tras estos incidentes, es necesario cambiar las contraseñas y revisar los movimientos financieros en busca de actividad inusual.
- Sin embargo, también es muy relevante ir más allá del daño económico y ofrecer apoyo emocional a la persona mayor afectada, recordándole que no es culpable, sino víctima de un engaño. "No se trata solo de proteger el dinero, sino de preservar la confianza y la tranquilidad de nuestros mayores".