En un entorno empresarial cada vez más digitalizado, la ciberseguridad no puede entenderse como una responsabilidad exclusiva del área de tecnología, debido a que los ataques informáticos no solo buscan vulnerabilidades técnicas, sino también fallas humanas que puedan facilitar el acceso a información confidencial, sistemas internos o datos sensibles de clientes y socios comerciales.
Así lo plantea Daniel Arias, delivery manager (gerente de entregas) de Business IT, al señalar que cualquier colaborador puede convertirse en un punto de entrada para un atacante si no cuenta con la formación adecuada para identificar riesgos digitales en su trabajo cotidiano.
“Hoy los ataques no se enfocan únicamente en vulnerabilidades técnicas, sino en las personas. El correo electrónico, las redes sociales, el uso de contraseñas débiles o dispositivos no seguros convierten a cualquier colaborador en un posible punto de entrada”, explica Arias.
Desde su perspectiva, aunque las áreas tecnológicas pueden implementar controles, herramientas de monitoreo y sistemas de protección, el riesgo persiste si los usuarios no adoptan prácticas seguras. Por esta razón, sostiene que la ciberseguridad debe asumirse como una responsabilidad transversal, integrada a la cultura organizacional y al día a día de todos los equipos.
Entre los riesgos más comunes que enfrentan las empresas cuando sus colaboradores no están capacitados en ciberseguridad, Arias menciona el phishing, el robo de credenciales, el uso indebido de información confidencial, las infecciones por malware y los accesos no autorizados.
La falta de conocimiento, advierte, puede provocar que los empleados no reconozcan amenazas, lo que podría derivar en fugas de información, interrupciones operativas, sanciones regulatorias y pérdidas económicas significativas.
Los errores humanos siguen siendo uno de los factores más frecuentes detrás de las brechas de seguridad. Hacer clic en enlaces sospechosos, descargar archivos maliciosos, reutilizar contraseñas, compartir credenciales, conectarse a redes públicas sin protección o ignorar actualizaciones de seguridad son prácticas que, aunque parecen simples, pueden abrir la puerta a incidentes de alto impacto.
“En muchos casos, las brechas no ocurren por fallas tecnológicas avanzadas, sino por descuidos cotidianos que pueden evitarse con concientización”, sostiene el ejecutivo.
Para Arias, una brecha puede afectar directamente la confianza de clientes, socios e inversionistas. En términos financieros, las consecuencias pueden incluir costos de recuperación, multas por incumplimiento normativo, demandas legales y pérdida de ingresos por interrupciones del negocio.
Desde el punto de vista reputacional, asegura que una empresa que no protege adecuadamente la información pierde credibilidad y competitividad en el mercado.
Ante este escenario, el delivery manager de Business IT considera que todo colaborador, sin importar su rol dentro de la empresa, debe desarrollar habilidades básicas en seguridad digital. Entre ellas, identificar correos y mensajes sospechosos, crear y proteger contraseñas seguras, manejar correctamente información sensible, utilizar de forma responsable los dispositivos corporativos y reportar incidentes de seguridad. “No se trata de volverlos expertos técnicos, sino de que entiendan cómo sus acciones influyen en la seguridad de la empresa”, afirma.
Recomendaciones
Arias señala que las empresas deben observar el comportamiento de los colaboradores. Para ello, es importante que sus equipos reporten incidentes de forma proactiva, sigan buenas prácticas sin necesidad de supervisión constante y comprendan la razón detrás de las políticas de seguridad.
También considera clave que existan capacitaciones continuas, liderazgo comprometido y procesos claros para gestionar riesgos e incidentes.
En cuanto a las estrategias de formación, recomienda combinar la capacitación teórica con ejercicios prácticos. Las simulaciones de phishing, talleres interactivos, campañas de concientización y microcapacitaciones periódicas suelen ser más efectivas que las charlas aisladas.
A su juicio, el contenido debe adaptarse al rol de cada colaborador y al contexto real de la empresa, de manera que el aprendizaje sea aplicable y no se perciba como una obligación distante de las funciones diarias. “La ciberseguridad evoluciona constantemente, y la formación debe hacerlo al mismo ritmo”, puntualiza.
