Por Adriana Fonseca, directora de Industrial Automation para el Clúster Sur Andino de Schneider Electric
En tiempos en que la tecnología avanza y muta día a día, es común pensar que bastan firewalls (sistemas de seguridad informáticos) más potentes, plataformas de inteligencia artificial y algoritmos complejos para blindar una empresa contra ciberataques. Pero los recientes datos muestran que ese enfoque es una utopía si no va acompañado de una cultura de seguridad interna. Según un estudio citado por el Foro Económico Mundial, en 2024 el 95% de las violaciones de datos estuvieron relacionadas con errores humanos. Eso evidencia que hasta las defensas más sofisticadas sucumben cuando los usuarios no saben cómo utilizarlas correctamente.
La ciberseguridad no puede seguir siendo vista como un problema exclusivo del departamento de informática. Es vital que todos los trabajadores de una empresa estén mínimamente capacitados para detectar señales de alerta, identificar intentos de phishing (engaño cibernético), cuestionar solicitudes sospechosas o reconocer cuando algo parece anormal. El objetivo no es convertir a todos en especialistas, sino reducir la brecha entre los técnicos y el resto de la organización.
El caso de la nube (cloud) ilustra bien esta urgencia. Según datos de Tenable, el 9% del almacenamiento en la nube de acceso público tiene datos sensibles, y muchas vulnerabilidades se originan en fallas de configuración que pasan desapercibidas.
La nube, diseñada para facilitar operaciones, puede convertirse en un arma de doble filo si quienes la usan no dimensionan los riesgos ni las prácticas de higiene digital, como el uso de contraseñas robustas, mantenimiento de parches de seguridad y revisiones constantes.
Por ello, invertir en educación en ciberseguridad es tan necesario como invertir en herramientas tecnológicas. Esa formación debe ser recurrente, actualizable y práctica, para así adaptar los contenidos al contexto real de la empresa y al ritmo del cambio digital, incorporando elementos como la inteligencia artificial.
Más que solo el conocimiento de técnicos, una empresa se debe nutrir de una cultura de seguridad transversal: que cada persona sepa que tiene un rol y que entienda que sus decisiones diarias tiene impacto. Solo así dejaremos de depender de un “muro tecnológico” que, inevitablemente, acabará siendo perforado por el eslabón más débil, o sea, el humano.
Revisa nuestra sección Visiones aquí
