El proyecto EVE (Emotions and Vulnerabilities Exposed and Protected) ha sido desarrollado por TechHeroX, Ticsmart, Softcom, la Universidad Pontificia Comillas y la Universidad Autónoma de Madrid. Esta iniciativa ha sido cofinanciada por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, mediante los fondos de la Unión Europea – NextGenerationEU, Plan de Recuperación, Transformación y Resiliencia, dentro del programa de Compra Pública Innovadora del INCIBE.
El proyecto se ha presentado en una experiencia inédita: una visita guiada a puerta cerrada en el Museo del Prado, donde mitos clásicos y amenazas modernas se entrelazan para mostrar cómo la personalidad es un vector de ataque en ciberseguridad.
EVE: el algoritmo que descifra un cerebro preparado para sobrevivir… pero no en Internet
EVE es un software pionero en neurociberseguridad: una inteligencia artificial que aprende de nuestras emociones para protegernos de los ataques digitales. Es un algoritmo que predice si vamos a caer o no en un ciberataque, en base a nuestros rasgos de personalidad.
El cerebro humano evolucionó para reaccionar al rugido de un león, no al tono de una notificación. La amígdala, esa alarma biológica que durante millones de años nos ha protegido del peligro, no sabe distinguir entre un depredador real y un mensaje falso. Por eso, frente a un correo de phishing, no sentimos miedo al ataque (no vamos a morir por contestar a un correo electrónico), sino urgencia por actuar: el miedo se dirige a la posibilidad de perder algo, no al engaño.
Hasta ahora nadie había analizado cómo el ángulo ciego de nuestra psicología toma las decisiones digitales. EVE entra ahí, en ese “cuarto oscuro”, donde la emoción sustituye al instinto y la prisa silencia la reflexión, así, mide tres brújulas internas:
- BIS, la del miedo, que nos hace evitar castigos.
- BAS, la del impulso, que nos empuja hacia las recompensas.
- Y NC, la de la curiosidad cognitiva, que nos lleva a pensar… o a hacer click por querer saber más.
EVE analiza cómo tomamos decisiones bajo presión, cómo cambia nuestra atención con el cansancio o el estrés, y cómo el miedo o la curiosidad influyen en un clic. No para juzgar, sino para entender cuándo somos más vulnerables, y anticiparse a ese momento antes de que el clic ocurra, desde el autoconocimiento. Nos enseña a recuperar ese instinto que perdimos cuando pasamos de la sabana natural a la sabana digital. En la sabana natural, sobrevivías si detectabas el rugido. En la digital, sobrevivirás si detectas el phishing.
EVE devuelve ese instinto de alerta, esa “voz interior” que dice ojo, cuidado, corre. Lo hace combinando ciencia y autoconocimiento para aprender a reconocer los rugidos digitales a tiempo.
Cerramos el Museo del Prado para abrir tu mente
Para presentar EVE, se realizó en el Museo del Prado una visita guiada emocional y cognitiva “El arte de estar protegido” donde los grandes mitos funcionan como un mapa de nuestra personalidad digital. Cada obra ilumina las vulnerabilidades de nuestra personalidad:
- “Mercurio y Argos” de Velázquez, el gigante de los cien ojos simboliza la vigilancia continua que, sin autoconocimiento, puede dormirse al sonido de una falsa melodía. Representa el límite entre la seguridad y nuestras vulnerabilidades.
- En “Las Hilanderas” del mismo autor, la temeraria Aracne encarna el alto BAS: la impulsividad que nos lleva a clicar sin pensar cuando una recompensa brilla demasiado.
- En “El Rapto de Europa” de Rubens, la princesa engañada simboliza la curiosidad o necesidad de cognición, esa fascinación por lo nuevo que abre la puerta a trampas disfrazadas de innovación, como los actuales deep fakes.
- En la “Cabeza de Medusa”, el miedo que petrifica refleja el BIS, la urgencia que nos hace obedecer ante mensajes falsos o amenazas digitales.
- “El Jardín de las Delicias” del Bosco, combina los tres: deseo, miedo y curiosidad como un mapa emocional de la vulnerabilidad humana. Como en el tríptico, convivimos entre la inocencia digital, la tentación del clic y las consecuencias del exceso de confianza. EVE nos permite recorrer ese jardín con conciencia, detectando en qué territorio emocional somos más vulnerables.
- Y el recorrido culminó con “El Jarrón del Tesoro del Delfín”, donde el mito de Narciso y Eco se convierte en espejo digital: la validación constante, la búsqueda de reflejo, la pérdida del otro en el ruido de nuestra propia voz. EVE actúa como ese reflejo lúcido que devuelve perspectiva y nos enseña a ver sin quedar atrapados en la imagen.
A través de esta experiencia, EVE — el software que incluye el algoritmo de neurociberseguridad desarrollado por TechHeroX, TICsmart, Softcom, Comillas, UAM e INCIBE, cada pintura se convirtió en una lección: Los mitos que antaño hablaban de engaño, deseo y miedo hoy explican los rasgos psicológicos que los ciberdelincuentes explotan hoy en el mundo digital. Nuevos problemas, viejas soluciones…Los mitos clásicos hablaban de trampas y aprendizajes; hoy, la ciberseguridad los traduce en sesgos, estímulos y decisiones digitales.
Ciencia aplicada a una ciberseguridad más humana
La predicción que realiza el algoritmo tiene una base científica, que ha elaborado Lucía Halty, Directora de la Cátedra de Innovación y Salud Mental Digital de la Universidad Pontificia Comillas, experta en investigación en psicopatía y neurociencia, personalidad y perfiles criminales y aplicación neurociencia en contextos forenses, en colaboración con Eugenia Hernández, Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid.
EVE es un algoritmo integrado en una plataforma de Neurociberseguridad que se pondrá a disposición de las empresas para la prevención de ciberataques y que predice la vulnerabilidad del factor humano ante un ciberataque, basándose en las variables psicológicas comentadas: BIS (inhibición conductual), BAS (activación conductual), NC (necesidad de cognición), variables contextuales, tecnológicas y modelo de procesamiento de la información, es decir, los procesos cognitivos implicados para tomar una decisión ante una amenaza digital.
El algoritmo no es estático, entrena según la toma de decisiones y el comportamiento humano. Si cambia el nivel de vulnerabilidad, se alerta al usuario y a la organización de la transformación, porque lo que se pretende es un círculo virtuoso. Este empieza con el autodiagnóstico de cada persona. A partir de ahí, se despliega un mecanismo que se basa en simulaciones de phishing para validar esa hipótesis continuamente. Esto genera un sistema de alerta, que se denomina semáforo para la organización y para el usuario, y que se contrarresta con una serie de microhistorias basadas en mitos griegos que explican los procesos cognitivos por los que se ha caído o no en esa simulación, de esta manera, con una serie de binomios, entre los que se encuentran Apolo y el Fraude del CEO, Prometeo y la Suplantación en Whatsapp, Troya y el Phishing, Medusa y el Vishing, y otros, se busca el reconocimiento automático de lo que nos hace más humanos para profundizar en lo que mueve hoy a la personalidad. En este círculo virtuoso, el algoritmo está siempre entrenando y aprendiendo del comportamiento de los usuarios.
EVE te protege de ti, de cómo eres, para que intentes evitar los peligros. En el ámbito digital, los humanos no tenemos factores de supervivencia, no hemos generado una respuesta instintiva a las amenazas.