KnowBe4 advierte que la capacitación digital es clave para enfrentar el phishing y la ingeniería social impulsados por IA
En medio del auge tecnológico que vive Colombia, el país también enfrenta uno de sus mayores desafíos: la ciberseguridad centrada en el comportamiento humano. Según KnowBe4, plataforma global especializada en gestión del riesgo humano y de IA generativa, el país atraviesa un momento clave en innovación, pero también en vulnerabilidad digital.
El Global Startup Ecosystem Index 2025 de StartupBlink ubicó a Colombia en el puesto 36 a nivel mundial, con más de 20 % de crecimiento y cuatro años consecutivos de avance. Sin embargo, este dinamismo también ha incrementado la exposición a amenazas como el phishing, el spear phishing y los ataques automatizados por inteligencia artificial.
Colombia: segundo país más atacado en América Latina
De acuerdo con el Ministerio TIC, en 2024 Colombia sufrió cerca de 36 mil millones de intentos de ciberataques, convirtiéndose en la segunda nación más atacada de la región. En este contexto, la capacitación humana emerge como el pilar más estratégico para proteger a las organizaciones.
“La protección de las organizaciones colombianas no depende solo de firewalls o software. Depende, sobre todo, de que cada persona en la cadena digital aprenda a identificar un intento de fraude”, — Lécio DePaula, vicepresidente de protección de datos de KnowBe4
Phishing: una amenaza persistente en Sudamérica
El informe Phishing By Industry Benchmarking Report 2025 de KnowBe4 reveló que el Porcentaje de Propensión al Phishing (PPP) en Sudamérica alcanzó el 39,1 %, la cifra más alta entre todas las regiones analizadas. Tras un año de capacitación, las tasas cayeron drásticamente:
- 1,9 % en el sector de Servicios al Consumidor
- Entre 3,6 % y 5,2 % en otros sectores
A pesar de estos avances, el spear phishing sigue siendo un vector crítico, y muchas empresas aún carecen de estrategias efectivas para detenerlo.
Gestión del riesgo humano: cuatro pilares para una estrategia efectiva
KnowBe4 enfatiza que reducir el riesgo humano requiere modificar comportamientos y alinear la cultura organizacional con la seguridad digital. Para lograrlo, recomienda que toda estrategia de gestión del riesgo humano incluya:
- Mandatos claros y bien comunicados
- Alineación con políticas y amenazas organizacionales
- Conexión activa con la cultura corporativa
- Respaldo total de la alta dirección
RR. HH. y ciberseguridad: una alianza basada en datos
Los departamentos de recursos humanos están adoptando enfoques basados en datos para evaluar riesgos individuales mediante:
- Pruebas de phishing simuladas
- Niveles de capacitación alcanzados
- Historial de incidentes reales
Con esta información, las organizaciones pueden ofrecer formación personalizada y controles adaptativos que influyen directamente en la toma de decisiones de seguridad en el momento crítico.
Conclusión: la ciberseguridad empieza por las personas
En un entorno digital cada vez más complejo, el factor humano no es el eslabón más débil, sino la mayor oportunidad de protección. La clave está en educar, sensibilizar y empoderar a cada colaborador para que se convierta en la primera línea de defensa frente a las amenazas cibernéticas.
