Las amenazas de ciberseguridad explotan cada vez más las heurísticas cognitivas, sin embargo, su papel estructurado en la toma de decisiones de seguridad sigue siendo poco explorado. Este estudio examina cómo los comportamientos impulsados por heurísticas influyen en la vulnerabilidad a ciberataques, particularmente en contextos de ingeniería social. Utilizando Análisis Factorial Exploratorio (AFE), seguido de Análisis Factorial Confirmatorio (AFC), identificamos dos dimensiones cognitivas clave: percepción del riesgo y cumplimiento y seguridad, que moldean las decisiones de seguridad. Los análisis de regresión y mediación revelaron que la conciencia del riesgo influye en los comportamientos protectores, pero persiste una paradoja de seguridad: muchos usuarios reconocen los riesgos, pero no actúan en consecuencia. Las técnicas de agrupamiento clasificaron además a los individuos en perfiles de ciberseguridad distintos, destacando variaciones en la susceptibilidad. Esta investigación une la psicología cognitiva y la ciberseguridad, ofreciendo perspectivas para diseñar programas de concienciación e intervenciones más efectivas. Comprender estas vulnerabilidades cognitivas es esencial para mejorar la resiliencia en ciberseguridad y las estrategias de mitigación de riesgos.