Art
20/26. El falso debate entre Rosalía y Pedro Sánchez. Por qué es importante estar
atentos a los bulos en el flujo de trabajo
Esta semana hemos asistido a uno de esos
episodios que parecen escritos por un guionista con exceso de cafeína en el cuerpo: Rosalía
y Pedro Sánchez enfrentados en un acalorado debate televisivo, intercambiando
reproches en pleno plató ante la mirada atónita de media España.
El problema es que el debate nunca ocurrió.
No hubo entrevista, no hubo enfrentamiento y, por
supuesto, tampoco existió el supuesto vídeo que las publicaciones prometían
mostrar. Lo que sí existió fue una combinación cada vez más habitual y
peligrosa: un titular incendiario, una imagen generada con inteligencia
artificial, fotografías antiguas sacadas de contexto y una publicación diseñada
para activar nuestra curiosidad antes que nuestro sentido crítico.
La desinformación ya no necesita construir una
mentira perfecta. Le basta con fabricar una mentira suficientemente creíble
durante los cinco segundos que tardamos en pulsar, compartir o introducir
nuestros datos.
Y esos cinco segundos son el nuevo campo de
batalla.
No todo era
IA, pero todo era manipulación
Conviene hacer una precisión importante. El
engaño no estaba creado íntegramente con inteligencia artificial. Una de las
imágenes que simulaban el encuentro sí presentaba indicios de generación
sintética, mientras que otra procedía de una entrevista real concedida por
Rosalía en 2020.
Esto resulta incluso más inquietante.
Los bulos más eficaces no suelen ser
completamente falsos. Mezclan piezas auténticas con elementos inventados:
- una
fotografía verdadera;
- un
personaje conocido;
- una
noticia plausible;
- una
imagen generada;
- una frase
que nadie pronunció;
- y un
titular diseñado para provocar indignación.
Es el equivalente digital al viejo bocadillo de
mortadela: un poco de realidad arriba, otro poco abajo y, en medio, una buena
loncha de mentira.
La anatomía
del engaño
Este tipo de contenido suele construirse en
varias fases.
1. El cebo
emocional
Se eligen dos figuras con una enorme capacidad de
atraer atención. En este caso, la principal figura política del país y una de
las artistas españolas con mayor proyección internacional.
Después se añade el combustible:
“Escándalo nacional”.
“Enfrentamiento brutal”.
“Lo que ocurrió dejó paralizado al plató”.
“El vídeo que están intentando censurar”.
La finalidad del titular no es informar. Es
impedir que pensemos.
Cuanto mayor es la emoción —ira, sorpresa, miedo,
curiosidad o indignación— menor suele ser nuestra capacidad para detenernos y
comprobar.
2. La trampa
visual
La imagen sintética funciona como una falsa
prueba.
Ya no leemos únicamente una afirmación: creemos
estar viendo el acontecimiento. El cerebro interpreta la fotografía como
evidencia y completa automáticamente el resto de la historia.
Además, muchas publicaciones colocan sobre la
imagen símbolos que imitan el botón de reproducción de un vídeo. El usuario
cree que va a ver una grabación, cuando en realidad está accediendo a otra
página.
3. La
monetización o el fraude
No todos los bulos persiguen exactamente el mismo
objetivo.
Algunos buscan tráfico publicitario. Otros
pretenden obtener datos, generar suscripciones, promocionar falsas inversiones,
distribuir malware o conducir a páginas que imitan servicios legítimos.
Por eso no debemos pensar que compartir un bulo
es únicamente “hacer el ridículo en WhatsApp”. El clic puede convertirse en la
puerta de entrada a una estafa o a una vulneración corporativa.
No es un caso
aislado: el catálogo del disparate crece
El falso debate entre Rosalía y Pedro Sánchez no
es una rareza. Es una muestra de un sistema de manipulación que ya está
perfectamente industrializado.
Aitana y los
audios que nunca existieron
En diferentes ocasiones se difundieron vídeos de
conciertos de Aitana en los que supuestamente se escuchaban insultos políticos
o canciones de contenido ideológico.
Las imágenes eran reales, pero el audio había
sido manipulado.
Este ejemplo es especialmente útil porque
demuestra que no hace falta crear un vídeo completo con IA. Basta con modificar
uno de sus componentes para transformar totalmente su significado.
Falsos apoyos
políticos de artistas
Rosalía también ha sido utilizada para atribuirle
falsos apoyos electorales y declaraciones políticas inexistentes.
La técnica siempre es similar: se aprovecha la
credibilidad y la popularidad de una persona conocida para insertar un mensaje
que nunca pronunció.
Imágenes
falsas durante catástrofes
Durante incendios, guerras, inundaciones o
episodios como la DANA, circulan imágenes antiguas, fotografías de otros países
y contenidos generados artificialmente presentados como si fueran actuales.
En una emergencia, el impacto es todavía más
grave: pueden provocar pánico, desviar recursos, alimentar teorías
conspirativas o desacreditar las comunicaciones oficiales.
El falso CEO
que ordena una transferencia
En el mundo corporativo, la situación deja de ser
una anécdota y pasa directamente a la cuenta de resultados.
En Hong Kong, un empleado participó en una
supuesta videoconferencia con varios directivos de su empresa. Reconoció sus
caras, escuchó sus voces y recibió instrucciones para realizar diferentes
transferencias.
Todos los participantes de la reunión eran
recreaciones digitales.
El fraude acabó provocando transferencias por un
importe superior a 25 millones de dólares.
En otro intento conocido, delincuentes
suplantaron al máximo responsable de WPP mediante una cuenta falsa de WhatsApp,
una clonación de voz y fragmentos de vídeo utilizados durante una reunión
virtual. El engaño fue detectado a tiempo, pero demuestra hasta qué punto una
instrucción aparentemente legítima puede construirse con materiales públicos.
La enseñanza es sencilla y brutal:
ver una cara conocida y escuchar una voz familiar
ya no demuestra que estemos hablando con esa persona.
El verdadero
problema no es tecnológico
La reacción más cómoda sería culpar a la
inteligencia artificial.
Pero la IA solamente amplifica tres
vulnerabilidades humanas que ya existían:
- confiamos
en lo que confirma nuestras ideas;
- reaccionamos
con demasiada rapidez;
- y damos
más credibilidad a una imagen que a una comprobación.
La pregunta correcta, por tanto, no es
únicamente:
“¿Cómo detectamos un deepfake?”
La pregunta realmente importante es:
“¿Cómo conseguimos que una persona verifique una
información antes de actuar sobre ella?”
Y ahí aparece el aprendizaje.
No basta con
decir a la gente que “tenga cuidado”
Ante estas amenazas, muchas organizaciones
reaccionan con un mensaje genérico:
“Los empleados deben estar muy atentos”.
Es el equivalente corporativo a colocar un cartel
que diga “No se caiga” junto a una escalera rota.
La atención no es una competencia permanente.
Disminuye cuando hay presión, urgencia, cansancio, autoridad jerárquica o
exceso de tareas.
Por eso las personas deben recibir formación
concreta para reconocer patrones de manipulación:
- titulares
excesivamente emocionales;
- ausencia
de una fuente identificable;
- direcciones
web extrañas;
- llamadas
a actuar con urgencia;
- peticiones
de secreto;
- cambios
inesperados en los procedimientos;
- solicitudes
de dinero, claves o datos personales;
- imágenes
sin contexto;
- vídeos
que solo aparecen en una cuenta desconocida;
- y
mensajes que aseguran que “los medios no quieren que lo veas”.
La alfabetización frente a la desinformación ya
no es una habilidad reservada a periodistas o expertos en ciberseguridad. Es
una competencia profesional básica.
Un empleado que no sabe comprobar una fuente
puede divulgar información falsa, comprometer la reputación de la empresa,
entregar credenciales o ejecutar una orden fraudulenta.
El error de la
formación tradicional
La respuesta habitual consiste en asignar un
curso online de una hora con veinte pantallas, una voz artificial y una
evaluación final en la que todas las respuestas correctas suelen ser la opción
más larga.
Después, la organización registra que el empleado
ha completado el curso y declara solemnemente que el riesgo está controlado.
Pero completar formación no equivale a estar
preparado.
Si una persona cae hoy en una trampa y recibe el
curso dentro de tres semanas, el momento de aprendizaje ya se ha perdido. El
contexto emocional, la duda y la memoria del error habrán desaparecido.
En la era de la inteligencia artificial, la
formación no puede limitarse a ser un evento. Debe convertirse en una práctica.
Debemos avanzar hacia el Learning in the Flow
of Work, el aprendizaje integrado en el flujo de trabajo.
Formar en el
momento de la decisión
La estrategia puede combinar distintas
actuaciones.
Simulaciones
realistas
Las organizaciones pueden lanzar campañas
controladas de phishing, audios sintéticos, falsas reuniones virtuales o
mensajes que simulan proceder de un responsable.
No para cazar empleados, sino para entrenar
reflejos.
Feedback
inmediato
Cuando una persona hace clic, responde o inicia
una acción de riesgo, debe recibir una explicación breve en ese mismo instante:
- qué señal
pasó por alto;
- qué
comprobación debería haber realizado;
- qué canal
alternativo debía utilizar;
- y cómo
reportar el incidente.
No una clase magistral. No un SCORM de sesenta
minutos. Una intervención de treinta o sesenta segundos vinculada al error
real.
Repetición
espaciada
Una sola simulación no cambia un hábito. Los
retos deben repetirse, variar y aumentar progresivamente su dificultad.
Hoy puede ser un correo.
Mañana, una llamada.
Después, una videoconferencia falsa.
Más adelante, una orden urgente aparentemente enviada por un directivo.
Entrenamiento
colectivo
La plantilla no debe actuar únicamente como
posible víctima. También puede convertirse en una red distribuida de detección.
Cuando las personas cuentan con un botón sencillo
para reportar contenidos sospechosos, la primera detección puede proteger al
resto de la organización.
La mejor defensa no siempre será que nadie haga
clic. Puede ser que alguien reporte la amenaza lo suficientemente rápido como
para impedir que los demás caigan.
Una regla
sencilla: PARAR
Las organizaciones deberían entrenar una
secuencia fácil de recordar antes de ejecutar una acción sensible.
P — Pausa
La urgencia es una de las principales
herramientas del manipulador. Detenerse unos segundos ya reduce el riesgo.
A — Analiza
¿La petición es normal? ¿Tiene sentido? ¿El
dominio, el tono y el canal son los habituales?
R — Revisa la
fuente
Buscar la noticia en medios fiables, acceder
directamente a la web oficial o comprobar si existe una comunicación
corporativa.
A — Autentica
por otro canal
Una llamada directa, un mensaje nuevo al contacto
habitual o una validación con otra persona pueden desmontar una suplantación.
R — Reporta
Cuando algo parece extraño, debe existir un
procedimiento sencillo para ponerlo en conocimiento de seguridad, comunicación
o del equipo correspondiente.
No se trata de convertir a toda la plantilla en
peritos forenses. Se trata de instalar un reflejo: antes de creer, compartir
o ejecutar, verificar.
De la
penalización a la capacitación
Este cambio también obliga a revisar los
indicadores.
|
Enfoque punitivo tradicional |
Enfoque capacitador |
|
Número de
personas que han hecho clic |
Velocidad
con la que se detecta y reporta una amenaza |
|
Porcentaje
de errores individuales |
Reducción de
reincidencia después del feedback |
|
Curso
completado |
Capacidad
demostrada ante casos progresivamente más complejos |
|
Ranking de
empleados que fallan |
Áreas,
procesos y contextos con mayor vulnerabilidad |
|
Penalización
tras el error |
Aprendizaje
inmediato y mejora posterior |
|
Ocultación
del fallo por miedo |
Cultura de
reporte temprano y transparente |
El indicador más valioso no es cuántas personas
se equivocan en una primera simulación.
Es cuántas aprenden, cuánto tardan en reaccionar
y si son capaces de proteger al resto de la organización.
Podemos llamarlo índice de inmunidad y
resiliencia informacional: la capacidad colectiva para detectar,
contrastar, reportar y neutralizar una manipulación antes de que produzca daño.
Un matiz
importante: simular no garantiza aprender
También debemos evitar convertir las simulaciones
en una nueva religión corporativa.
Enviar trampas cada semana y mostrar una pantalla
roja con el mensaje “Has fallado” no constituye una estrategia de aprendizaje.
Puede generar cansancio, miedo o sensación de vigilancia.
Una simulación solo es útil cuando:
- reproduce
riesgos relevantes;
- ofrece
feedback comprensible;
- permite
practicar la conducta correcta;
- no
humilla a quien se equivoca;
- mide la
mejora a lo largo del tiempo;
- y se
complementa con procedimientos organizativos claros.
La formación debe ir acompañada de doble
validación para pagos, autenticación multifactor, límites de autorización,
protocolos para operaciones urgentes y canales seguros de confirmación.
No podemos pedir al empleado que compense con
atención todos los fallos del sistema.
La competencia
que todas las empresas necesitan
Durante años hablamos de competencia digital como
la capacidad para utilizar herramientas.
Ahora debemos ampliarla.
Ser digitalmente competente significa también
saber desconfiar, verificar, contextualizar y decidir.
Significa entender que:
- una
fotografía puede no documentar un hecho;
- una voz
puede no pertenecer a quien parece;
- una
videollamada puede no reunir a personas reales;
- una
noticia viral puede ser una operación de tráfico;
- y una
orden aparentemente legítima puede formar parte de una estafa.
Las empresas forman a sus profesionales para
vender, negociar, analizar datos, dirigir equipos o atender clientes. También
deben formarlos para no aceptar cualquier contenido como verdadero.
Porque la desinformación ya no vive únicamente en
las redes sociales. Ha entrado en el correo, en Teams, en WhatsApp, en las
reuniones virtuales y en el flujo diario del trabajo.
Conclusión:
formar para dudar bien
El falso enfrentamiento entre Rosalía y Pedro
Sánchez parece, a primera vista, una anécdota divertida.
No lo es.
Es una pequeña demostración de cómo se construye
una realidad falsa utilizando personajes conocidos, imágenes plausibles,
emociones intensas y nuestra impaciencia por hacer clic.
La solución no consiste en enseñar a desconfiar
de todo. Una sociedad en la que nadie cree nada sería tan peligrosa como una
sociedad que se lo cree todo.
La verdadera competencia consiste en dudar
bien.
Dudar durante unos segundos.
Comprobar la fuente.
Buscar una segunda referencia.
Verificar por otro canal.
Y reportar cuando algo no encaja.
La inteligencia artificial ha democratizado la
fabricación de falsedades. Ahora las organizaciones deben democratizar la
capacidad para detectarlas.
Y eso no se consigue con un curso anual olvidado
en el LMS.
Se consigue entrenando a las personas dentro de
su realidad cotidiana, justo en el momento en que deben decidir si creer,
compartir o actuar.
Apéndice
práctico: simulador de ingeniería social
Para que los lectores puedan experimentar cómo
funciona este tipo de entrenamiento, se propone un simulador interactivo con
diferentes escenarios:
- Una
noticia viral con una imagen generada por IA.
- Un
mensaje urgente atribuido a un directivo.
- Una nota
de voz sintética solicitando información.
- Una
videollamada sospechosa sobre una operación confidencial.
- Un enlace
que imita una página corporativa.
- Una
publicación que mezcla una imagen real con un contexto falso.
En cada caso, el participante deberá decidir qué
haría y recibirá feedback inmediato sobre las señales de alerta, los mecanismos
de comprobación y el procedimiento correcto de reporte.
Porque frente a la desinformación no basta con
conocer la teoría.
Hay que practicar el momento exacto en el que
alguien intenta engañarnos.
Notas:
El supuesto enfrentamiento fue desmentido por Maldita.es el 5 de junio de 2026. La verificación
señala que no existió el debate, que una imagen era sintética y que otra
procedía de una entrevista de Rosalía realizada en 2020. También explica que no
había rastro del supuesto acontecimiento en medios, agendas oficiales o redes
más allá de la publicación engañosa.
Los ejemplos sobre Aitana proceden de
verificaciones de Newtral, que documentó vídeos reales reutilizados con audios
manipulados para atribuirle actuaciones o mensajes políticos inexistentes.
El caso corporativo de Hong Kong implicó una
falsa videoconferencia con recreaciones de directivos y transferencias
superiores a 25 millones de dólares. Reuters también destaca la necesidad de
procedimientos de comprobación, formación y protocolos de seguridad
adicionales.
El intento de suplantación del CEO de WPP
combinó una cuenta falsa de WhatsApp, clonación de voz, vídeos públicos y una
reunión virtual. El fraude fue detenido por la vigilancia de los empleados.
Una
investigación con más de 14.000 empleados concluyó que la formación incrustada
automáticamente después de una simulación no siempre aumenta la resistencia al
phishing y puede producir efectos inesperados. En cambio, el reporte colectivo
de correos sospechosos sí mostró valor como mecanismo de detección. Por eso en el
artículo defiendo simulación, feedback, repetición, cultura de reporte y
controles técnicos, no únicamente “más campañas de phishing”.
