En el último año, América Latina ha emergido como la cuarta región más atacada a nivel mundial en términos de ciberseguridad, con un alarmante aumento del 38% en los ataques cibernéticos, lo que equivale a casi 1.600 ataques por segundo, según datos de ManageEngine. Este panorama subraya la creciente amenaza de los ciberdelincuentes y la necesidad urgente de fortalecer las medidas de protección.
A medida que la inteligencia artificial (IA) se posiciona como una solución clave en la defensa contra ciberataques —un 86% de los encuestados por ManageEngine considera esencial esta tecnología—, un aspecto crucial y a menudo descuidado en la ciberseguridad es el factor humano.
Concepción Cordón Fuentes, directora del Máster en Ciberseguridad de la Universidad Internacional de Valencia (VIU), subraya la importancia del componente humano en la protección cibernética. Según Cordón Fuentes, “el eslabón más débil en ciberseguridad siempre es el factor humano, por lo que cuanto más concienciados estén las personas sobre los riesgos que la tecnología conlleva, mejor será la protección que puedan tener las organizaciones”.
En América Latina, más de la mitad de las empresas reconocen no tener planes formales de respuesta a ataques cibernéticos, un dato preocupante en un contexto de creciente digitalización. La falta de planes puede interpretarse como una barrera para el desarrollo, cuando en realidad, las políticas de ciberseguridad deberían facilitar las operaciones diarias.
La educación de los empleados emerge como una herramienta clave para enfrentar esta brecha. Capacitar a los trabajadores para comprender el impacto de los riesgos cibernéticos y cómo afectan sus vidas privadas y profesionales es esencial. Esta capacitación debe ser metódica y planificada adecuadamente, con el fin de establecer comportamientos correctos ante amenazas.
Cordón Fuentes destaca que “los resultados son fácilmente medibles si se establecen unos indicadores antes y después de la formación, como, por ejemplo, el número de intentos de phishing que reportan los empleados”.
El objetivo es que los empleados desarrollen habilidades para identificar rápidamente los ataques y activar los mecanismos de defensa establecidos por las organizaciones. Esto implica no solo un conocimiento técnico, sino también una conciencia y preparación psicológica para manejar las amenazas.
En una era de tecnificación y digitalización acelerada, las competencias humanas se presentan como un pilar fundamental en la ciberseguridad. Las habilidades y la conciencia de los individuos juegan un papel crucial en la implementación efectiva de tecnologías avanzadas y en la protección de la información en el entorno digital.