El riesgo humano representa más del 60 % de las brechas de seguridad. La clave está en formar líderes conscientes y equipos capacitados
En un entorno digital cada vez más complejo, los errores humanos siguen siendo la principal causa de incidentes de ciberseguridad. Según el informe DBIR 2025 de Verizon, más del 60 % de las brechas de datos en los últimos años se originaron por fallos humanos, como el uso de contraseñas débiles, la descarga de archivos maliciosos o la pérdida de dispositivos con información crítica.
Ante este panorama, la cultura de ciberseguridad debe convertirse en un componente esencial de la cultura organizacional, involucrando a todos los colaboradores sin importar su rol, nivel jerárquico o antigüedad.
¿Qué es una cultura de ciberseguridad?
Perry Carpenter, estratega en riesgo humano, define en su libro The Secure Culture Playbook la cultura de seguridad como “las ideas, costumbres y comportamientos sociales de un grupo que influyen en su seguridad”. Este enfoque busca establecer prácticas colectivas que reduzcan la exposición a amenazas digitales, fortaleciendo el entorno empresarial desde adentro.
Ransomware y errores humanos: una combinación peligrosa
El ransomware representa el 44 % de las brechas a nivel global, con pagos promedio cercanos a USD 115.000. En Colombia, el informe DBIR —con datos de organizaciones como SISAP— identificó 1.476 incidentes asociados a errores humanos, de los cuales 1.449 provocaron exposición de datos. El 98 % fue responsabilidad de personal interno, lo que evidencia que la inversión en tecnología no es suficiente si no se acompaña de una estrategia centrada en el comportamiento humano.
Gestión del riesgo humano: más allá de la concientización
La gestión del riesgo humano no se limita a campañas de sensibilización. Requiere un enfoque integral que administre los riesgos derivados de decisiones, hábitos y conductas. Para lograrlo, las organizaciones deben implementar:
- Políticas y procedimientos claros y accesibles
- Fomento de responsabilidad individual en ciberseguridad
- Monitoreo de comportamientos inusuales
- Control de acceso según niveles de privilegio
- Capacitación continua y especializada
Retos para construir una cultura de seguridad sólida
Implementar una cultura de ciberseguridad centrada en el riesgo humano implica superar varios desafíos:
- Falta de recursos para programas continuos
- Resistencia al cambio por parte de los colaboradores
- Amenazas externas según el sector económico
- Falta de compromiso por parte de la alta dirección
Este último punto es crítico. Sin el liderazgo activo de los ejecutivos, las medidas de seguridad no se consolidan ni se adoptan de forma efectiva.
El rol estratégico de los líderes empresariales
Los altos directivos, por su acceso a información sensible, deben recibir formación especializada que incluya:
- Gestión de decisiones estratégicas frente a incidentes
- Conocimiento de planes de respuesta y recuperación
- Comunicación interna y externa durante una brecha de seguridad
“El fortalecimiento del factor humano puede reducir significativamente la exposición a los ciberataques. El compromiso de la dirección marca la diferencia al impulsar una cultura de ciberseguridad sólida y en constante evolución”, — Ingrid Delgado, Customer Education & Awareness Manager de SISAP
La ciberseguridad empieza por las personas
Una cultura de ciberseguridad bien estructurada no solo protege los activos digitales, sino que brinda confianza a socios, clientes e inversionistas, convirtiéndose en una ventaja competitiva que acelera el cumplimiento de metas estratégicas y el crecimiento sostenible.
