En un entorno donde las amenazas digitales evolucionan más rápido que las propias organizaciones, la ciberseguridad se ha convertido en un asunto de liderazgo y cultura empresarial, no solo de tecnología. Un reciente estudio de Kaspersky revela que el 45% de las empresas en México no capacita a sus empleados para detectar estafas en línea, una omisión que incrementa de forma significativa su exposición al fraude digital.

El dato es especialmente preocupante si se considera que uno de cada tres ciberataques inicia con el robo de cuentas de empleados, lo que convierte al factor humano en el punto más vulnerable de la defensa corporativa.

Phishing, IA y el nuevo rostro del fraude

El phishing continúa siendo una de las tácticas más utilizadas por los ciberdelincuentes en la región. Sin embargo, su nivel de sofisticación ha aumentado gracias al uso de inteligencia artificial, que permite crear correos personalizados, mensajes creíbles y escenarios difíciles de distinguir incluso para usuarios experimentados.

Entre los ataques más recientes se han detectado correos con archivos maliciosos que simulan actualizaciones internas de políticas corporativas o mensajes que suplantan a altos ejecutivos con el objetivo de obtener credenciales, información confidencial o transferencias de dinero.

El impacto va más allá del área de TI

Las consecuencias de estos ataques no se limitan a la pérdida de datos. Un incidente de ciberseguridad puede traducirse en:

• Pérdidas financieras directas.

• Interrupciones operativas críticas.

• Sanciones regulatorias millonarias.

• Daños severos a la reputación y pérdida de confianza de clientes y socios.

En un mercado cada vez más competitivo, la falta de preparación digital también erosiona la ventaja competitiva de las empresas.

Capacitación: el eslabón que define la resiliencia

Para Kaspersky, el mensaje es claro: la capacitación no es opcional.

“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo”, afirma Claudio Martinelli, director general para Américas en Kaspersky.

Un talento preparado permite que las herramientas y políticas de seguridad realmente funcionen y reduce la dependencia exclusiva de soluciones tecnológicas.

Cómo cerrar la brecha de ciberseguridad

Superar esta deuda exige un cambio cultural, respaldado desde la alta dirección. Entre las recomendaciones clave destacan:

Capacitar a todos los niveles de la organización
Desde directivos hasta personal operativo, con contenidos adaptados a su rol y nivel de exposición al riesgo.

Realizar simulacros de phishing
Ejercicios prácticos que permitan medir el nivel real de concientización y respuesta ante ataques simulados.

Fomentar el reporte de incidentes
Crear una cultura donde reportar correos o mensajes sospechosos sea una práctica normal, impulsada desde el liderazgo.

Definir políticas claras orientadas al usuario
Controles de acceso por rol, protocolos de actuación y lineamientos simples y comprensibles.

Complementar capacitación con tecnología
Integrar soluciones de seguridad proactiva que reduzcan la carga del error humano y refuercen la protección.

La ciberseguridad como ventaja competitiva

En la era de la inteligencia artificial y la automatización del fraude, no capacitar a los empleados es una forma de deuda silenciosa que puede salir muy cara. Las organizaciones que entiendan que la ciberseguridad empieza por las personas estarán mejor posicionadas para proteger su negocio, su reputación y su crecimiento a largo plazo.