Los riesgos crescentes del engaño social en el ámbito de las criptomonedas y sus consecuencias para las estrategias de inversión institucionales

El sector de las criptomonedas se ha convertido en una piedra angular de la economía moderna. La adopción institucional de estas monedas está aumentando rápidamente, gracias a la claridad regulatoria y a la innovación tecnológica. Sin embargo, este crecimiento va acompañado por un aumento paralelo en los ataques de tipo “ingeniería social”. Estos ataques han evolucionado hacia formas cada vez más sofisticadas.Una amenaza de 3.4 mil millones de dólares solo en el año 2025.Para los inversores institucionales, las consecuencias son claras: proteger los activos digitales ahora requiere no solo habilidades financieras, sino también una revisión estratégica de la infraestructura de seguridad.

El panorama de amenazas en constante aumento

Los ataques de tipo ingeniería social en el ámbito criptográfico han aumentado tanto en frecuencia como en sofisticación. Por ejemplo, los hackers norcoreanos fueron responsables de muchos de estos ataques.2025: 2.02 mil millones en robos.Un aumento del 51% desde el año 2024. Mientras que en la República Popular Democrática de Corea…Un incumplimiento de los términos de uso de ByBit por valor de 1.5 mil millones de dólares, ocurrido en febrero de 2025.Se trata del mayor robo de criptomonedas de la historia. Estos ataques aprovechan las vulnerabilidades humanas a través de técnicas como el phishing, los pretextos y los deepfakes generados con la ayuda de la inteligencia artificial.El 60% de las violaciones que involucran el factor humano…Según el Informe de Investigación de Violaciones de Datos de Verizon del año 2025.

Los casos de compromiso de billeteros personales también han aumentado significativamente. En el año 2025, hubo 158,000 incidentes relacionados con esto, afectando a 80,000 víctimas distintas. Aunque las pérdidas totales causadas por estos incidentes (713 millones de dólares) disminuyeron,La pérdida promedio por cada incidente aumentó.Esto indica un cambio hacia la focalización en individuos de alto valor. Mientras tanto, las herramientas impulsadas por IA han democratizado el uso del engaño social, permitiendo que los atacantes creen estafas muy personalizadas. Por ejemplo…Un estafa basada en deepfakes por valor de 25.6 millones de dólares, dirigida contra Arup en el año 2025.Se demostró cómo el aprendizaje automático puede ignorar las defensas tradicionales.

Estrategias de inversión institucional: Equilibrar el crecimiento y el riesgo

La adopción institucional de las criptomonedas ha aumentado significativamente.En el año 2025, el 55% de los fondos de inversión tradicionales ya estarán invertiendo en activos digitales.Aumentó del 47% en el año 2024. Hay factores reguladores que favorecen este proceso, como…La aprobación de los fondos cotizados en BTC en Estados Unidos y el marco MiCA de la Unión EuropeaEsto ha legitimado al cripto como una clase de activos mainstream. Sin embargo, el aumento de las amenazas relacionadas con la ingeniería social ha obligado a las instituciones a recalibrar sus estrategias de mitigación de riesgos.

Las métricas de rendimiento ajustadas al riesgo, como la relación Sharpe (2.42 para Bitcoin en el año 2025), y la relación Sortino, han ganado importancia en los últimos tiempos.Enfatizando la gestión de los riesgos negativos.Estas métricas ayudan a los inversores a evaluar los rendimientos en el contexto de las vulnerabilidades, como el ingenierismo social. De este modo, se asegura que el crecimiento no se vea contrarrestado por pérdidas catastróficas. Además, la diversificación en activos tokenizados y soluciones de pago transfronterizos se ha convertido en una prioridad.Empresas como MicroStrategy y Bitmine Immersion Technologies están a la vanguardia en este campo..

Asignación de infraestructura de seguridad: Una nueva frontera

Para luchar contra la ingeniería social, las instituciones están reasignando sus presupuestos hacia la detección de fraudes mediante tecnologías de IA, la gestión de identidades y accesos, así como la capacitación de los empleados.Según la encuesta sobre ciberseguridad de KPMG realizada en el año 2025…El 70% de las organizaciones dedican más del 10% de su presupuesto de ciberseguridad a iniciativas relacionadas con la inteligencia artificial, incluyendo el análisis predictivo y los sistemas de detección mejorados. Los marcos de gestión de acceso, que ahora…Representa el 54% de las inversiones en acceso basadas en los riesgos.Son cruciales para garantizar la seguridad de las identidades digitales en un mundo donde el uso de servicios en la nube es cada vez más común.

Las asignaciones presupuestarias también reflejan una tendencia hacia una defensa proactiva. Por ejemplo,El 38% de los gastos en ciberseguridad se destinan actualmente a la contratación de personal.Los profesionales calificados siguen siendo un punto débil en la lucha contra los ataques realizados por sistemas de inteligencia artificial. Los proveedores de servicios de seguridad gestionados son cada vez más contratados para cubrir estas deficiencias operativas.El 53% de los líderes considera que la escasez de talento es un desafío de gran impacto..

Los incidentes reales ponen de manifiesto la urgencia de estas inversiones.La brecha de Aflac en el año 2025, atribuida al grupo Scattered Spider.Se expusieron datos sensibles de los clientes. Además, el ataque ciberdelictivo llevado a cabo por Sensata Technologies comprometió los registros de 15,000 empleados. Estos casos ponen de manifiesto los costos reales que implica la falta de inversiones en medidas de defensa contra el ingeniería social.

El camino a seguir: integrar la seguridad en la estrategia de inversión

Para las instituciones, el futuro de la inversión en criptomonedas depende de si la infraestructura de seguridad se ajusta adecuadamente a los perfiles de riesgo de cada entidad. Esto incluye:
1.Defensa basada en la inteligencia artificial:Implementación de modelos de aprendizaje automático para detectar campañas de phishing, contenido falsificado y ataques por vishing en tiempo real.No hay ningún problema en eso.
2.Cumplimiento de las normativas legales:Se adhiere a marcos como el DORA de la UE, que exige la realización de pruebas de penetración y evaluaciones basadas en amenazas.No.
3.Entrenamiento centrado en el ser humano:Dar prioridad a los programas de concienciación sobre ciberseguridad, con el objetivo de reducir los 60% de brechas relacionadas con errores humanos..

El costo de la inacción es enorme.El costo promedio de una violación de datos es de 4.88 millones de dólares.En 2025, los incidentes de ransomware causaron un total de 5.13 millones de dólares en daños. A medida que los atacantes pasan de utilizar el ransomware como método para obtener información, a la explotación de datos y la extorsión, la situación sigue empeorando.Las instituciones deben asignar presupuestos no solo para evitar las infracciones, sino también para garantizar la seguridad de los datos y mitigar los daños causados a su reputación..

Conclusión

La institucionalización del sector criptográfico es irreversible. Pero su éxito dependerá de cuán eficazmente los inversores aborden los riesgos relacionados con la ingeniería social. Al integrar tecnologías de seguridad basadas en IA, marcos de gestión de acceso sólidos y capacitaciones proactivas, las instituciones pueden convertir las vulnerabilidades en ventajas competitivas. En un entorno donde el error humano es el punto más débil, los portafolios más resistentes serán aquellos que consideran la seguridad como un activo estratégico, no como algo secundario.