En el entorno digital actual, la creación de una cultura de seguridad robusta dentro de las organizaciones se ha convertido en un pilar fundamental. Por esto, para Trend Micro, el éxito de esta iniciativa comienza con el respaldo de la alta dirección, quienes deben proveer el presupuesto y los recursos necesarios.
Francisco Carrasco M.
Según el informe Cost of a Data Breach Report 2025 de IBM, que analiza brechas ocurridas entre marzo de 2024 y febrero de 2025, el costo promedio global para las empresas se sitúa en $4.44 millones de dólares por cada incidente. A esto se suma que el factor humano es determinante, pues de acuerdo con el 2025 Data Breach Investigations Report de Verizon, el elemento humano estuvo involucrado en el 60% de las brechas analizadas.
Samuel Toro, Head of Sales para la región norte de latinoamérica en Trend Micro, destaca que:
"Pasar de un enfoque reactivo y expectante para convertirnos en agentes proactivos es el pilar de la ciberseguridad moderna. Los programas de concienciación son fundamentales en esta transición, ya que transforman la mentalidad de los colaboradores. Un empleado capacitado deja de ser un posible riesgo para convertirse en el sensor más valioso y la primera línea de defensa activa contra las amenazas".
Francisco Carrasco M.
¿Pero cómo crear un programa eficaz de concienciación sobre seguridad?
El primer paso consiste en realizar un diagnóstico del nivel de madurez en ciberseguridad de la empresa. Esto se logra a través de encuestas, simulaciones de phishing y la evaluación de incidentes pasados para identificar las brechas de conocimiento existentes entre los colaboradores.
Una vez identificadas las debilidades, es crucial definir objetivos claros y basados en los riesgos detectados. Las metas deben ser medibles, como la reducción en las tasas de clics en simulaciones de fraude o la disminución de brechas de seguridad originadas por errores humanos.
Francisco Carrasco M.
La selección de las herramientas adecuadas es el siguiente paso lógico. Las compañías pueden optar por plataformas de formación especializadas en seguridad o integrar los contenidos en sus propios sistemas internos de aprendizaje, buscando siempre la mejor alineación con sus necesidades.
Para asegurar el éxito del programa, su despliegue debe ser estratégico. Es fundamental promoverlo a través de diversos canales internos, contar con un mensaje de lanzamiento por parte de los líderes y, sobre todo, hacer que la formación sea interesante y de fácil acceso para todos.
Francisco Carrasco M.
Medir para mejorar: La clave del éxito
Medir la efectividad es un componente no negociable del proceso. El seguimiento a métricas como las tasas de finalización de los cursos o el número de incidentes de phishing reportados por los propios empleados permite demostrar un cambio real en el comportamiento.
Además, la personalización del contenido formativo es un factor diferenciador. La capacitación debe adaptarse a los diferentes roles y niveles de riesgo de los empleados, utilizando la automatización para asignar entrenamientos específicos según las necesidades de cada uno, donde Toro recalca:
“El objetivo final trasciende la simple formación, se busca desarrollar una cultura de ciberseguridad duradera. Esto se consigue con el apoyo directivo, una estrategia de capacitación sólida y una comunicación constante que refuerce la importancia de la seguridad en el día a día”.
Francisco Carrasco M.
