Casi la mitad de las empresas en México no capacitan a su personal en temas básicos de ciberseguridad, según el más reciente estudio Lenguaje Digital 2025 de Kaspersky.

La cifra es preocupante: 45% de las organizaciones mexicanas no ofrecen formación alguna para que sus colaboradores identifiquen amenazas digitales, a pesar de que uno de cada tres ciberataques comienza con el robo de credenciales de un empleado.

ciberseguridad

El error humano: la puerta más común al ataque

De acuerdo con el informe, la dependencia excesiva en herramientas tecnológicas sin fortalecer el factor humano deja a las empresas vulnerables ante fraudes, suplantaciones e infiltraciones.

El phishing —una de las tácticas más comunes— ha evolucionado gracias a la inteligencia artificial, generando mensajes personalizados que imitan comunicaciones internas o instrucciones de directivos.

Hoy, basta un clic equivocado para comprometer sistemas completos, filtrar información sensible o detener operaciones enteras.

“Cada colaborador es un frente de defensa crítico ante las amenazas digitales”, señala Claudio Martinelli, director general de Kaspersky para América Latina.

“Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia del ecosistema corporativo.”

La deuda cultural de la ciberseguridad

Más allá de la tecnología, el estudio advierte que el reto de fondo es cultural: muchas empresas mexicanas siguen viendo la ciberseguridad como un tema exclusivo del área de sistemas, y no como una responsabilidad compartida entre todos los niveles organizacionales.

Esta falta de conciencia provoca que los empleados desconozcan cómo proteger sus cuentas, identificar correos sospechosos o reportar intentos de fraude digital.

El resultado: una brecha de habilidades digitales que crece al mismo ritmo que las amenazas.

Formar, simular, reaccionar

Kaspersky recomienda que las empresas adopten programas continuos de entrenamiento, simulacros de phishing y evaluaciones periódicas de conciencia digital.

Además, sugiere crear una cultura interna de reporte, donde los empleados puedan alertar sobre riesgos sin temor, antes de que un ataque escale.

La compañía subraya que la tecnología avanzada —monitoreo continuo, análisis de comportamiento, automatización de respuestas— es esencial, pero ineficaz si quien la opera no está capacitado.

En ciberseguridad, el talento humano es la primera y última línea de defensa.

Reflexión Harmon 360: la ciberseguridad comienza con la cultura

La tecnología puede detectar amenazas, pero solo las personas pueden prevenirlas.

En Harmon 360 creemos que la seguridad digital no depende únicamente de firewalls o sistemas avanzados, sino de equipos conscientes, informados y conectados.

El cambio real ocurre cuando las empresas dejan de ver la ciberseguridad como un gasto y la entienden como una inversión en confianza, reputación y continuidad operativa.

Porque en la era digital, una empresa preparada no es la que más herramientas tiene, sino la que mejor sabe usarlas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *