No es una noticia que llame especialmente la atención, porque cada vez es más habitual. Una nueva estafa bancaria aprovecha WhatsApp para engañar a usuarios a través de videollamadas en las que los delincuentes se hacen pasar por el banco y piden contraseñas y códigos de verificación que después utilizarán para sacar dinero de las cuentas. Es una táctica muy sencilla, y las víctimas más habituales son las personas mayores.
La población mundial está envejeciendo hoy más rápido que en décadas anteriores. Según la Organización Mundial de la Salud, entre 2015 y 2050 la proporción de personas mayores de 60 años prácticamente se duplicará, pasando del 12 % al 22 %. Este cambio demográfico es mucho más un dato estadístico, pues tiene un impacto profundo en cómo nos relacionamos con la tecnología. Ya no son solo los jóvenes o los trabajadores en activo quienes la utilizan, sino que se ha convertido en una herramienta fundamental para que las personas mayores puedan comunicarse, mantenerse informadas, gestionar trámites o incluso cuidar de su salud desde casa.
Es verdad que cada vez están más integrados en la vida digital, pero esta misma puerta ha abierto un espacio de riesgo, ya que los mayores se han convertido en uno de los objetivos preferidos de los estafadores online, que se aprovechan de su vulnerabilidad. Como usuarios principiantes —por no ser nativos digitales—, los mayores suelen confiar en mensajes, llamadas o correos de desconocidos simplemente porque parecen amables o convincentes. También les cuesta más moverse con soltura en los entornos digitales y no siempre tienen a alguien cerca que les ayude a comprobar si algo es real o una trampa. A esto se suma que sus dispositivos no siempre están bien actualizados ni cuentan con las protecciones adecuadas.
Tal y como recoge un estudio de Kaspersky sobre los hábitos digitales de los mayores, el 44 % de los españoles mayores de 65 años no tiene ninguna solución de ciberseguridad instalada en sus dispositivos; un 32 % acepta términos y condiciones sin leerlos al descargar aplicaciones; un 30 % reutiliza contraseñas y un 29 % mantiene activada la geolocalización de forma permanente. Estos comportamientos, aunque puedan parecer inocuos, son puertas abiertas para los delincuentes digitales. El mismo estudio señala que, a pesar de que un 82 % de personas mayores de 65 años asegura no haber sido víctima de ningún tipo de ciberataque, un 11 % reconoce haber descargado un virus sin querer y un 7 % admite haber recibido un mensaje pidiendo hacer clic en un enlace fraudulento en el que introdujo sus datos personales.
En el otro extremo, los ciberdelincuentes son cada vez más ágiles y están mejor organizados, como demuestra la velocidad con que continuamente surgen nuevos tipos de ciberdelitos.
En 2023, por ejemplo, hubo más de 286 millones de intentos de fraude vía SMS y WhatsApp en Latinoamérica, lo que posiciona a la región como líder en este tipo de ciberdelincuencia. Alrededor del 39 % de los ciudadanos latinoamericanos han sido víctimas de fraude digital, con un aumento del 45 % en 2023 respecto al cierre del primer semestre. En Estados Unidos, el impacto del cibercrimen ha alcanzado niveles sin precedentes. Solo en 2024, las pérdidas reportadas superaron los 16 000 millones de dólares, un incremento del 33 % respecto al año anterior, según el FBI. El número de denuncias también fue elevado, con cerca de 860.000 casos registrados, aunque las autoridades advierten de que las cifras reales podrían ser mucho mayores debido a que en muchos casos no se denuncian los delitos. Las personas mayores fueron especialmente afectadas, con más de 147.000 denuncias y pérdidas de alrededor de 4.800 millones de dólares.
En Europa, el cibercrimen también representa una amenaza creciente y muy costosa para la economía y la seguridad institucional. Eurojust informó que en 2024 el número de casos de ciberdelincuencia aumentó significativamente, y la agencia apoyó un 50 % más de equipos conjuntos (JIT) y coordinación entre estados miembros para desmantelar redes de ransomware, malware o fraudes por inversión.
Las modalidades de estafa no difieren significativamente de unos países a otros, pero su escala y complejidad ponen de relieve la dimensión global del problema: la suplantación de identidad (un amigo o familiar pide dinero urgente tras haber sido hackeado), el phishing con links maliciosos que descargan malware como Flubot o troyanos bancarios, falsos cobros de paquetería que solicitan pagos para liberar envíos, ofertas laborales falsas que solicitan datos bancarios o pagos administrativos, estafas financieras que asumen la identidad de bancos o asesores para vaciar cuentas, inversiones fraudulentas que prometen criptomonedas u oro para atraer a víctimas hacia esquemas piramidales, e incluso ingeniería social para tomar control de cuentas de WhatsApp —cuando los delincuentes se hacen pasar por soporte técnico o empresa de telefonía y engañan al usuario para que entregue códigos de verificación.
¿Cómo protegerse? La respuesta está en la prevención y la formación. No es suficiente con que las personas mayores utilicen cada vez más los dispositivos electrónicos: tienen que conocer los peligros a los que se exponen y blindar su información personal. Deben aprender a detectar una situación sospechosa y a reaccionar a tiempo.
La educación tiene que adaptarse a estos usuarios. Lejos de tecnicismos incomprensibles, debe basarse en ejemplos concretos: enseñarles que el banco nunca pedirá claves por WhatsApp; que una videollamada de un desconocido es siempre sospechosa; o que crear una contraseña segura puede ser tan simple como combinar palabras familiares con números. Si, a pesar de todas las precauciones, son víctimas de una estafa, es necesario que sepan exactamente qué hacer y a quién acudir.
Frente a esta situación, ya existen iniciativas que demuestran que la brecha digital puede acortarse con las metodologías adecuadas. Un ejemplo es el programa Ciberseniors de la Fundación Cibervoluntarios, enfocado a la formación de personas mayores de 55 años, especialmente aquellas que viven en zonas rurales, para que aprendan a usar las aplicaciones móviles en sus gestiones diarias. No es solo enseñarles a manejar un teléfono o un ordenador, sino que incluye formación práctica para navegar con precaución, proteger contraseñas, reconocer enlaces sospechosos y detectar intentos de fraude.
Otro ejemplo es el proyecto PIDA (Puntos de Inclusión Digital), impulsado por AlfabeTICs60. Su objetivo es acercar la tecnología a las personas mayores mediante una red de puntos de atención permanente en barrios y municipios. En ellos, los mayores reciben formación, asesoramiento individualizado, acceso a dispositivos y espacios de socialización. También se promueve la mentoría entre iguales y la colaboración con asociaciones, centros públicos y voluntarios, de manera que cada participante se sienta acompañado.
Desde MAPFRE consideramos que la ciberseguridad debe estar integrada en los hábitos diarios con la misma naturalidad con la que cuidamos de nuestra salud o de nuestra seguridad física. Esta convicción parte de un principio fundamental: la protección de las personas mayores en el entorno digital no puede recaer únicamente en los expertos, sino que requiere un compromiso colectivo. Por eso, promovemos programas de formación internos como The Firewall Mindset que, como recoge nuestro Informe de Gobierno Corporativo 2024, ha capacitado a más de 21.000 empleados en todo el mundo en buenas prácticas digitales y cultura de seguridad.
Como aseguradora global, nuestro enfoque se basa en tres pilares: prevención, asistencia y confianza. Acompañamos a nuestros clientes en la adopción de medidas preventivas sencillas, les brindamos soporte técnico en caso de incidentes y mantenemos una comunicación clara con ellos para que comprendan cómo protegerse. La digitalización avanza rápido y nuestra prioridad es que nadie se quede atrás.
Para reducir el riesgo de caer en estas estafas, los expertos insisten en una serie de medidas básicas pero decisivas. La primera es no compartir nunca códigos de verificación, ya sean enviados por SMS o por WhatsApp, porque ni los bancos ni los operadores los solicitan jamás. También es fundamental activar la verificación en dos pasos, una barrera adicional que dificulta el secuestro de la cuenta. Además, conviene desconfiar de cualquier mensaje urgente o inesperado y confirmar siempre por otra vía, una llamada o un mensaje independiente, la identidad de quien supuestamente escribe. Finalmente, nunca se debe hacer clic en enlaces sospechosos ni descargar archivos cuyo origen no esté verificado.
El objetivo no es convertir a las personas mayores en expertas en tecnología, sino devolverles la confianza que los estafadores les quitan, y que el mundo digital cumpla su promesa: conectar, no excluir.