domingo, 7 de junio de 2026


 

Art 20/26. El falso debate entre Rosalía y Pedro Sánchez. Por qué es importante estar atentos a los bulos en el flujo de trabajo

Esta semana hemos asistido a uno de esos episodios que parecen escritos por un guionista con exceso de cafeína en el cuerpo: Rosalía y Pedro Sánchez enfrentados en un acalorado debate televisivo, intercambiando reproches en pleno plató ante la mirada atónita de media España.

El problema es que el debate nunca ocurrió.

No hubo entrevista, no hubo enfrentamiento y, por supuesto, tampoco existió el supuesto vídeo que las publicaciones prometían mostrar. Lo que sí existió fue una combinación cada vez más habitual y peligrosa: un titular incendiario, una imagen generada con inteligencia artificial, fotografías antiguas sacadas de contexto y una publicación diseñada para activar nuestra curiosidad antes que nuestro sentido crítico.

La desinformación ya no necesita construir una mentira perfecta. Le basta con fabricar una mentira suficientemente creíble durante los cinco segundos que tardamos en pulsar, compartir o introducir nuestros datos.

Y esos cinco segundos son el nuevo campo de batalla.

No todo era IA, pero todo era manipulación

Conviene hacer una precisión importante. El engaño no estaba creado íntegramente con inteligencia artificial. Una de las imágenes que simulaban el encuentro sí presentaba indicios de generación sintética, mientras que otra procedía de una entrevista real concedida por Rosalía en 2020.

Esto resulta incluso más inquietante.

Los bulos más eficaces no suelen ser completamente falsos. Mezclan piezas auténticas con elementos inventados:

  • una fotografía verdadera;
  • un personaje conocido;
  • una noticia plausible;
  • una imagen generada;
  • una frase que nadie pronunció;
  • y un titular diseñado para provocar indignación.

Es el equivalente digital al viejo bocadillo de mortadela: un poco de realidad arriba, otro poco abajo y, en medio, una buena loncha de mentira.

La anatomía del engaño

Este tipo de contenido suele construirse en varias fases.

1. El cebo emocional

Se eligen dos figuras con una enorme capacidad de atraer atención. En este caso, la principal figura política del país y una de las artistas españolas con mayor proyección internacional.

Después se añade el combustible:

“Escándalo nacional”.
“Enfrentamiento brutal”.
“Lo que ocurrió dejó paralizado al plató”.
“El vídeo que están intentando censurar”.

La finalidad del titular no es informar. Es impedir que pensemos.

Cuanto mayor es la emoción —ira, sorpresa, miedo, curiosidad o indignación— menor suele ser nuestra capacidad para detenernos y comprobar.

2. La trampa visual

La imagen sintética funciona como una falsa prueba.

Ya no leemos únicamente una afirmación: creemos estar viendo el acontecimiento. El cerebro interpreta la fotografía como evidencia y completa automáticamente el resto de la historia.

Además, muchas publicaciones colocan sobre la imagen símbolos que imitan el botón de reproducción de un vídeo. El usuario cree que va a ver una grabación, cuando en realidad está accediendo a otra página.

3. La monetización o el fraude

No todos los bulos persiguen exactamente el mismo objetivo.

Algunos buscan tráfico publicitario. Otros pretenden obtener datos, generar suscripciones, promocionar falsas inversiones, distribuir malware o conducir a páginas que imitan servicios legítimos.

Por eso no debemos pensar que compartir un bulo es únicamente “hacer el ridículo en WhatsApp”. El clic puede convertirse en la puerta de entrada a una estafa o a una vulneración corporativa.

No es un caso aislado: el catálogo del disparate crece

El falso debate entre Rosalía y Pedro Sánchez no es una rareza. Es una muestra de un sistema de manipulación que ya está perfectamente industrializado.

Aitana y los audios que nunca existieron

En diferentes ocasiones se difundieron vídeos de conciertos de Aitana en los que supuestamente se escuchaban insultos políticos o canciones de contenido ideológico.

Las imágenes eran reales, pero el audio había sido manipulado.

Este ejemplo es especialmente útil porque demuestra que no hace falta crear un vídeo completo con IA. Basta con modificar uno de sus componentes para transformar totalmente su significado.

Falsos apoyos políticos de artistas

Rosalía también ha sido utilizada para atribuirle falsos apoyos electorales y declaraciones políticas inexistentes.

La técnica siempre es similar: se aprovecha la credibilidad y la popularidad de una persona conocida para insertar un mensaje que nunca pronunció.

Imágenes falsas durante catástrofes

Durante incendios, guerras, inundaciones o episodios como la DANA, circulan imágenes antiguas, fotografías de otros países y contenidos generados artificialmente presentados como si fueran actuales.

En una emergencia, el impacto es todavía más grave: pueden provocar pánico, desviar recursos, alimentar teorías conspirativas o desacreditar las comunicaciones oficiales.

El falso CEO que ordena una transferencia

En el mundo corporativo, la situación deja de ser una anécdota y pasa directamente a la cuenta de resultados.

En Hong Kong, un empleado participó en una supuesta videoconferencia con varios directivos de su empresa. Reconoció sus caras, escuchó sus voces y recibió instrucciones para realizar diferentes transferencias.

Todos los participantes de la reunión eran recreaciones digitales.

El fraude acabó provocando transferencias por un importe superior a 25 millones de dólares.

En otro intento conocido, delincuentes suplantaron al máximo responsable de WPP mediante una cuenta falsa de WhatsApp, una clonación de voz y fragmentos de vídeo utilizados durante una reunión virtual. El engaño fue detectado a tiempo, pero demuestra hasta qué punto una instrucción aparentemente legítima puede construirse con materiales públicos.

La enseñanza es sencilla y brutal:

ver una cara conocida y escuchar una voz familiar ya no demuestra que estemos hablando con esa persona.

El verdadero problema no es tecnológico

La reacción más cómoda sería culpar a la inteligencia artificial.

Pero la IA solamente amplifica tres vulnerabilidades humanas que ya existían:

  • confiamos en lo que confirma nuestras ideas;
  • reaccionamos con demasiada rapidez;
  • y damos más credibilidad a una imagen que a una comprobación.

La pregunta correcta, por tanto, no es únicamente:

“¿Cómo detectamos un deepfake?”

La pregunta realmente importante es:

“¿Cómo conseguimos que una persona verifique una información antes de actuar sobre ella?”

Y ahí aparece el aprendizaje.

No basta con decir a la gente que “tenga cuidado”

Ante estas amenazas, muchas organizaciones reaccionan con un mensaje genérico:

“Los empleados deben estar muy atentos”.

Es el equivalente corporativo a colocar un cartel que diga “No se caiga” junto a una escalera rota.

La atención no es una competencia permanente. Disminuye cuando hay presión, urgencia, cansancio, autoridad jerárquica o exceso de tareas.

Por eso las personas deben recibir formación concreta para reconocer patrones de manipulación:

  • titulares excesivamente emocionales;
  • ausencia de una fuente identificable;
  • direcciones web extrañas;
  • llamadas a actuar con urgencia;
  • peticiones de secreto;
  • cambios inesperados en los procedimientos;
  • solicitudes de dinero, claves o datos personales;
  • imágenes sin contexto;
  • vídeos que solo aparecen en una cuenta desconocida;
  • y mensajes que aseguran que “los medios no quieren que lo veas”.

La alfabetización frente a la desinformación ya no es una habilidad reservada a periodistas o expertos en ciberseguridad. Es una competencia profesional básica.

Un empleado que no sabe comprobar una fuente puede divulgar información falsa, comprometer la reputación de la empresa, entregar credenciales o ejecutar una orden fraudulenta.

El error de la formación tradicional

La respuesta habitual consiste en asignar un curso online de una hora con veinte pantallas, una voz artificial y una evaluación final en la que todas las respuestas correctas suelen ser la opción más larga.

Después, la organización registra que el empleado ha completado el curso y declara solemnemente que el riesgo está controlado.

Pero completar formación no equivale a estar preparado.

Si una persona cae hoy en una trampa y recibe el curso dentro de tres semanas, el momento de aprendizaje ya se ha perdido. El contexto emocional, la duda y la memoria del error habrán desaparecido.

En la era de la inteligencia artificial, la formación no puede limitarse a ser un evento. Debe convertirse en una práctica.

Debemos avanzar hacia el Learning in the Flow of Work, el aprendizaje integrado en el flujo de trabajo.

Formar en el momento de la decisión

La estrategia puede combinar distintas actuaciones.

Simulaciones realistas

Las organizaciones pueden lanzar campañas controladas de phishing, audios sintéticos, falsas reuniones virtuales o mensajes que simulan proceder de un responsable.

No para cazar empleados, sino para entrenar reflejos.

Feedback inmediato

Cuando una persona hace clic, responde o inicia una acción de riesgo, debe recibir una explicación breve en ese mismo instante:

  • qué señal pasó por alto;
  • qué comprobación debería haber realizado;
  • qué canal alternativo debía utilizar;
  • y cómo reportar el incidente.

No una clase magistral. No un SCORM de sesenta minutos. Una intervención de treinta o sesenta segundos vinculada al error real.

Repetición espaciada

Una sola simulación no cambia un hábito. Los retos deben repetirse, variar y aumentar progresivamente su dificultad.

Hoy puede ser un correo.
Mañana, una llamada.
Después, una videoconferencia falsa.
Más adelante, una orden urgente aparentemente enviada por un directivo.

Entrenamiento colectivo

La plantilla no debe actuar únicamente como posible víctima. También puede convertirse en una red distribuida de detección.

Cuando las personas cuentan con un botón sencillo para reportar contenidos sospechosos, la primera detección puede proteger al resto de la organización.

La mejor defensa no siempre será que nadie haga clic. Puede ser que alguien reporte la amenaza lo suficientemente rápido como para impedir que los demás caigan.

Una regla sencilla: PARAR

Las organizaciones deberían entrenar una secuencia fácil de recordar antes de ejecutar una acción sensible.

P — Pausa

La urgencia es una de las principales herramientas del manipulador. Detenerse unos segundos ya reduce el riesgo.

A — Analiza

¿La petición es normal? ¿Tiene sentido? ¿El dominio, el tono y el canal son los habituales?

R — Revisa la fuente

Buscar la noticia en medios fiables, acceder directamente a la web oficial o comprobar si existe una comunicación corporativa.

A — Autentica por otro canal

Una llamada directa, un mensaje nuevo al contacto habitual o una validación con otra persona pueden desmontar una suplantación.

R — Reporta

Cuando algo parece extraño, debe existir un procedimiento sencillo para ponerlo en conocimiento de seguridad, comunicación o del equipo correspondiente.

No se trata de convertir a toda la plantilla en peritos forenses. Se trata de instalar un reflejo: antes de creer, compartir o ejecutar, verificar.

De la penalización a la capacitación

Este cambio también obliga a revisar los indicadores.

Enfoque punitivo tradicional

Enfoque capacitador

Número de personas que han hecho clic

Velocidad con la que se detecta y reporta una amenaza

Porcentaje de errores individuales

Reducción de reincidencia después del feedback

Curso completado

Capacidad demostrada ante casos progresivamente más complejos

Ranking de empleados que fallan

Áreas, procesos y contextos con mayor vulnerabilidad

Penalización tras el error

Aprendizaje inmediato y mejora posterior

Ocultación del fallo por miedo

Cultura de reporte temprano y transparente

El indicador más valioso no es cuántas personas se equivocan en una primera simulación.

Es cuántas aprenden, cuánto tardan en reaccionar y si son capaces de proteger al resto de la organización.

Podemos llamarlo índice de inmunidad y resiliencia informacional: la capacidad colectiva para detectar, contrastar, reportar y neutralizar una manipulación antes de que produzca daño.

Un matiz importante: simular no garantiza aprender

También debemos evitar convertir las simulaciones en una nueva religión corporativa.

Enviar trampas cada semana y mostrar una pantalla roja con el mensaje “Has fallado” no constituye una estrategia de aprendizaje. Puede generar cansancio, miedo o sensación de vigilancia.

Una simulación solo es útil cuando:

  • reproduce riesgos relevantes;
  • ofrece feedback comprensible;
  • permite practicar la conducta correcta;
  • no humilla a quien se equivoca;
  • mide la mejora a lo largo del tiempo;
  • y se complementa con procedimientos organizativos claros.

La formación debe ir acompañada de doble validación para pagos, autenticación multifactor, límites de autorización, protocolos para operaciones urgentes y canales seguros de confirmación.

No podemos pedir al empleado que compense con atención todos los fallos del sistema.

La competencia que todas las empresas necesitan

Durante años hablamos de competencia digital como la capacidad para utilizar herramientas.

Ahora debemos ampliarla.

Ser digitalmente competente significa también saber desconfiar, verificar, contextualizar y decidir.

Significa entender que:

  • una fotografía puede no documentar un hecho;
  • una voz puede no pertenecer a quien parece;
  • una videollamada puede no reunir a personas reales;
  • una noticia viral puede ser una operación de tráfico;
  • y una orden aparentemente legítima puede formar parte de una estafa.

Las empresas forman a sus profesionales para vender, negociar, analizar datos, dirigir equipos o atender clientes. También deben formarlos para no aceptar cualquier contenido como verdadero.

Porque la desinformación ya no vive únicamente en las redes sociales. Ha entrado en el correo, en Teams, en WhatsApp, en las reuniones virtuales y en el flujo diario del trabajo.

Conclusión: formar para dudar bien

El falso enfrentamiento entre Rosalía y Pedro Sánchez parece, a primera vista, una anécdota divertida.

No lo es.

Es una pequeña demostración de cómo se construye una realidad falsa utilizando personajes conocidos, imágenes plausibles, emociones intensas y nuestra impaciencia por hacer clic.

La solución no consiste en enseñar a desconfiar de todo. Una sociedad en la que nadie cree nada sería tan peligrosa como una sociedad que se lo cree todo.

La verdadera competencia consiste en dudar bien.

Dudar durante unos segundos.
Comprobar la fuente.
Buscar una segunda referencia.
Verificar por otro canal.
Y reportar cuando algo no encaja.

La inteligencia artificial ha democratizado la fabricación de falsedades. Ahora las organizaciones deben democratizar la capacidad para detectarlas.

Y eso no se consigue con un curso anual olvidado en el LMS.

Se consigue entrenando a las personas dentro de su realidad cotidiana, justo en el momento en que deben decidir si creer, compartir o actuar.

Apéndice práctico: simulador de ingeniería social

Para que los lectores puedan experimentar cómo funciona este tipo de entrenamiento, se propone un simulador interactivo con diferentes escenarios:

  1. Una noticia viral con una imagen generada por IA.
  2. Un mensaje urgente atribuido a un directivo.
  3. Una nota de voz sintética solicitando información.
  4. Una videollamada sospechosa sobre una operación confidencial.
  5. Un enlace que imita una página corporativa.
  6. Una publicación que mezcla una imagen real con un contexto falso.

En cada caso, el participante deberá decidir qué haría y recibirá feedback inmediato sobre las señales de alerta, los mecanismos de comprobación y el procedimiento correcto de reporte.

Porque frente a la desinformación no basta con conocer la teoría.

Hay que practicar el momento exacto en el que alguien intenta engañarnos.

 

Notas:

El supuesto enfrentamiento fue desmentido por Maldita.es el 5 de junio de 2026. La verificación señala que no existió el debate, que una imagen era sintética y que otra procedía de una entrevista de Rosalía realizada en 2020. También explica que no había rastro del supuesto acontecimiento en medios, agendas oficiales o redes más allá de la publicación engañosa.

Los ejemplos sobre Aitana proceden de verificaciones de Newtral, que documentó vídeos reales reutilizados con audios manipulados para atribuirle actuaciones o mensajes políticos inexistentes.

El caso corporativo de Hong Kong implicó una falsa videoconferencia con recreaciones de directivos y transferencias superiores a 25 millones de dólares. Reuters también destaca la necesidad de procedimientos de comprobación, formación y protocolos de seguridad adicionales.

El intento de suplantación del CEO de WPP combinó una cuenta falsa de WhatsApp, clonación de voz, vídeos públicos y una reunión virtual. El fraude fue detenido por la vigilancia de los empleados.

Una investigación con más de 14.000 empleados concluyó que la formación incrustada automáticamente después de una simulación no siempre aumenta la resistencia al phishing y puede producir efectos inesperados. En cambio, el reporte colectivo de correos sospechosos sí mostró valor como mecanismo de detección. Por eso en el artículo defiendo simulación, feedback, repetición, cultura de reporte y controles técnicos, no únicamente “más campañas de phishing”.

 


en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

  Art 20/26. El falso debate entre Rosalía y Pedro Sánchez. Por qué es importante estar atentos a los bulos en el flujo de trabajo Esta sema...