Los ciberdelincuentes tienen a América Latina en la mira. En el último año, el continente se ha convertido en la cuarta región más atacada a nivel mundial. Según datos arrojados por ManageEngine, entre 2022 y 2023 los ataques aumentaron un 38%, casi 1.600 por segundo.
Ante este panorama, una de las soluciones que se han erigido como infalibles a futuro es la IA. En una encuesta realizada por ManageEngine, el 86% de los entrevistados aseguró que esta tecnología será esencial para la ciberseguridad.
No obstante, el trabajo psicológico y sociológico es un factor muy importante del que nadie habla, y resulta ser un refuerzo a los mecanismos tradicionales implementados para enfrentar los ciberataques.
Así lo señala Concepción Cordón Fuentes, Directora del Máster en Ciberseguridad de la Universidad Internacional de Valencia, – VIU, perteneciente a Planeta Formación y Universidades, quien subraya la gran incidencia que tiene el factor humano en las medidas de seguridad cibernética.
«El eslabón más débil en ciberseguridad siempre es el factor humano, por lo que cuanto más concienciados estén las personas sobre los riesgos que la tecnología conlleva, mejor será la protección que puedan tener las organizaciones».
Capacitar a quienes están detrás de estas medidas de defensa es crucial, y hace parte del diseño de planes para esta necesidad, especialmente en América Latina, donde más de la mitad de las empresas reconocen no tener planes formales de respuesta a ataques cibernéticos. (ManageEngine, 2024).
Quizás la negativa a contemplar al detalle estos planes se deba a que se interpretan las políticas de ciberseguridad como obstáculos para el desarrollo de operaciones, cuando en estos tiempos que demandan digitalización, resultan ser facilitadores de las operaciones cotidianas.
Ahí emerge la educación de los empleados como una herramienta que les permitiría entender el impacto de los riesgos cibernéticos en la vida privada de los individuos y los efectos que genera en cada ámbito de la realidad actual, y de ahí extraer resultados para trazar estrategias precisas para la protección de la información.
«Los resultados son fácilmente medibles si se establecen unos indicadores antes y después de la formación, como por ejemplo, el número de intentos de phishing que reportan los empleados», detalla la experta en ciberseguridad de la Universidad Internacional de Valencia.
Hacer consciente al talento humano de las verdaderas consecuencias de los ataques cibernéticos debe hacerse, no obstante, con disciplina y adecuada planeación, para establecer el comportamiento adecuado que los trabajadores deben adoptar ante la llegada de una amenaza.
«Estas facultades instauradas deben permitir la rápida identificación de los ataques, de manera que la persona trabajadora sepa reaccionar y poner en marcha los mecanismos establecidos en las organizaciones para prevenir que se materialicen», concluye la experta.
Aquí, de nuevo, se pone sobre la mesa las dimensiones humanas como reguladoras en una era de tecnificación y digitalización aceleradas, que definirían el uso ético, responsable y preciso de los adelantos tecnológicos que sirven como apoyo al progreso y la transformación digital del mundo empresarial.