El evento ‘Next-Gen Cyber Security Culture Summit 2026’ se celebró en Granada el 20 y 21 de febrero, reuniendo a destacados líderes en ciberseguridad de las principales empresas del país. Organizado por TIER8 e ISMS Forum, el encuentro analizó los desafíos críticos del sector, incluyendo la guerra cognitiva y la inteligencia artificial generativa, resaltando también la importancia del comportamiento humano en la ciberseguridad.

A pesar de que entre el 80% y el 95% de los incidentes de ciberseguridad se deben al factor humano, las empresas siguen invirtiendo en formación para cumplir con la normativa vigente. Este hecho genera cuestionamientos sobre la eficacia de tales medidas, especialmente cuando la tecnología avanza y supera la capacidad de adaptación y comprensión humana. Natalia Jiménez, cofundadora de TIER8, señaló que incrementar la información y formación ya no es suficiente, abogando por enfocarse en cómo las personas entienden los riesgos digitales.

Durante la primera jornada del evento, los participantes trabajaron en estrategias para mejorar la cultura de la ciberseguridad en las organizaciones. Analizaron las causas de los incidentes provocados por la ingeniería social e identificaron controles no tecnológicos que podrían implementarse para mitigar estos riesgos.

Uno de los temas centrales fue la guerra cognitiva, discutido por el periodista Daniel Iriarte. Este fenómeno implica la manipulación de audiencias mediante la difusión de información a través de múltiples canales, incitando acciones favorables a los ciberdelincuentes. Iriarte advirtió sobre el impacto amplificador de las redes sociales en este ámbito, facilitado por algoritmos que promueven la difusión de mensajes engañosos.

Asimismo, el evento abordó la ciberseguridad en la aviación, con la participación de Carmen Arango, comandante de Vueling Airlines. Ella comparó la gestión de riesgo en la aviación y la ciberseguridad, destacando el papel crucial de la responsabilidad humana como última línea de defensa. Arango afirmó que los accidentes no son causados por un solo error, sino por una serie de fallos acumulativos en distintos niveles de control.

La cultura corporativa también fue un foco central del encuentro. Marta Romo, experta en neurociencia aplicada al bienestar organizacional, subrayó que los valores empresariales deben ser revisados desde una perspectiva preventiva. En el contexto actual, donde la ciberseguridad es clave para la supervivencia organizacional, es esencial que la cultura empresarial evolucione junto con las amenazas digitales.

En el segundo día, se presentó el TIER8 Framework, un nuevo marco de trabajo para analizar los incidentes atribuibles al comportamiento humano. Los participantes exploraron cómo el contexto, las motivaciones y los sesgos cognitivos influyen en las decisiones ante riesgos digitales. Marta Romo concluyó la jornada recordando que las decisiones humanas dependen frecuentemente de factores emocionales y contextuales, lo que puede causar discrepancias entre el conocimiento y la acción en situaciones de riesgo. La hiperconexión y la sobreinformación añaden dificultades adicionales a la adecuada toma de decisiones en el entorno digital.