- Demostraciones en tiempo real de hacking social, clonación de voz y automatización con n8n para evidenciar vulnerabilidades.
- Técnicas para detectar contenidos generados por IA y pautas para no caer en fraudes y desinformación.
- Consejos de higiene digital: contraseñas robustas, evitar Wi‑Fi públicas y limitar la exposición en redes sociales.
- Apoyo de AWS y colaboración con Universidad San Jorge y Grupo San Valero, con proyectos conjuntos en Aragón.
Las Jornadas Tecnológicas del Grupo San Valero, celebradas en Zaragoza bajo el lema «Hacking Social & Superpoderes IA – ¿Cuán vulnerables somos?», han puesto sobre la mesa cómo los avances en inteligencia artificial y las tácticas de ingeniería social están elevando el listón de los ciberataques. Con un enfoque práctico y cercano, el encuentro ha combinado demostraciones en directo, dinámicas participativas y ejemplos reales para mostrar fallos habituales y cómo blindarse.
Los ponentes Miguel Martínez, Joaquín Ruiz y Alberto Akkari, especialistas del Centro San Valero, guiaron una sesión en la que se analizaron los riesgos más frecuentes para usuarios y organizaciones, con especial atención a los engañabobos digitales que explotan la confianza. La jornada contó con el apoyo de Amazon Web Services (AWS) y arrancó con una cuenta atrás audiovisual y la aparición de clones digitales de los propios ponentes, antes de dar paso a su intervención en vivo.
Hacking social y ciberataques dirigidos a usuarios
En la primera parte se abordaron las técnicas de obtención de datos más habituales: suplantaciones, mensajes persuasivos, formularios trampa y otros cebos que buscan explotar el factor humano y la vulnerabilidad de los dispositivos conectados, como los dispositivos IoT expuestos. Para evidenciarlo, se realizaron ataques simulados que mostraron lo sencillo que resulta comprometer información cuando se deja una rendija abierta.
Hubo demostraciones en tiempo real de clonación de voz y asistentes impulsados por IA, así como flujos de automatización con n8n integrados al momento. Estas pruebas dejaron claro que la combinación de IA generativa y orquestación de tareas puede industrializar el engaño si no se adoptan cautelas.
Junto a las demostraciones, se compartieron pautas básicas de higiene digital que marcan la diferencia. Entre ellas, evitar redes Wi‑Fi públicas para trámites sensibles, emplear contraseñas robustas y únicas con gestor de claves, activar la verificación en dos pasos, no publicar en exceso en redes sociales y mantener una sana desconfianza ante solicitudes inesperadas, por muy verosímiles que parezcan.
Los expertos insistieron en que gran parte de los incidentes se producen por exposición innecesaria de datos, que en casos extremos acaba en la venta de datos en la dark web, o por precipitación. Antes de clicar o responder, conviene verificar por un canal alternativo, revisar la dirección del remitente y analizar señales de urgencia o presión, típicas del fraude.
Cómo identificar contenidos generados por IA
La segunda parte, conducida por Joaquín Ruiz, se centró en herramientas y métodos para detectar textos, audios e imágenes sintéticas. Se analizaron patrones de lenguaje, incoherencias semánticas, artefactos visuales, pistas acústicas y el uso de verificadores y metadatos cuando están disponibles. El objetivo: reconocer deepfakes y desinformación antes de que se viralicen.
Además de la técnica, se subrayó la importancia del pensamiento crítico: contrastar fuentes, consultar versiones archivadas y no fiarlo todo a una única prueba automática. La detección es un juego del gato y el ratón, por lo que la combinación de criterios técnicos y criterio humano sigue siendo el mejor filtro.
Los protagonistas: experiencia en ciberseguridad e IA
El plantel estuvo formado por Miguel Martínez (CISO y docente con amplia trayectoria en seguridad y sistemas), Joaquín Ruiz (Head of Technology en Flat 101, con experiencia en microservicios, eCommerce, Docker y AWS, y actividad docente) y Alberto Akkari (especialista en IA y ciberseguridad en el Centro San Valero). Su enfoque divulgativo y práctico facilitó el aprendizaje con ejemplos cercanos y casos reales.
Apoyo de AWS y colaboración con el ecosistema aragonés
La jornada contó con el respaldo de Amazon Web Services. Javier Larraz, director de ingeniería y operaciones, destacó que AWS es un entorno idóneo para desarrollar carrera tecnológica y explicó el despliegue de la compañía en Aragón. También puso en valor la relación con la Universidad San Jorge y el Grupo San Valero, con proyectos que ya se están impulsando de forma conjunta y que tendrán continuidad.
Participación del público y continuidad del programa
Para cerrar, se celebró un concurso interactivo con sorteo en el que los asistentes pudieron poner a prueba lo aprendido. Raúl Millán, director del área de empresas e instituciones del Grupo San Valero, remarcó la trayectoria consolidada de estas jornadas, que año tras año ganan repercusión con el apoyo de grandes compañías.
Más allá del espectáculo tecnológico, el evento dejó una idea clara: con criterio, formación y hábitos de seguridad, es posible reducir drásticamente el impacto de ataques basados en ingeniería social y de contenidos generados por IA. Las personas siguen siendo el mejor cortafuegos cuando cuentan con herramientas y conocimiento para decidir con calma y verificar antes de confiar.
