¿Están los trabajadores preparados para enfrentar un ciberataque? Cuatro claves para evaluarlo
Las amenazas online son cada vez más y de gran riesgo.
Getty Images - Referencial / Kmatta
En un contexto donde los ciberataques y la filtración de datos se han convertido en amenazas latentes para las empresas, medir la preparación de los colaboradores frente a estos riesgos es hoy una necesidad urgente.
Según el Estudio de Percepción de Riesgos Empresariales 2024, desarrollado por la Asociación de Auditores Externos de Chile y la Universidad Gabriela Mistral, la ciberseguridad fue identificada como el segundo mayor riesgo que enfrentan las compañías en el país, con un 11,7% de menciones.
El dato revela una creciente preocupación del mundo empresarial por el impacto que pueden tener las brechas digitales tanto a nivel financiero como reputacional.
Revisa también:
Ante este panorama, las organizaciones deben ir más allá de las inversiones en tecnología y enfocarse también en el factor humano. Así lo plantea Pablo García, BDM Cyber de TIVIT, compañía especializada en soluciones tecnológicas, quien sostiene que “el factor humano es esencial en la ciberseguridad”.
"Los empleados deben estar capacitados para identificar y responder adecuadamente a intentos de phishing, malware y otras amenazas”, comentó.
Pero, ¿Cómo saber si los equipos están realmente preparados para actuar frente a un incidente de ciberseguridad? García propone cuatro acciones clave que las empresas pueden implementar para hacer esta evaluación:
Simulaciones de ataques
Una de las herramientas más efectivas es realizar simulaciones internas que repliquen amenazas reales, como correos de phishing, intentos de ingeniería social o accesos no autorizados a sistemas. Estas pruebas permiten detectar fallas en el comportamiento de los empleados y, con ello, reforzar la capacitación en los puntos más vulnerables. Para que sean efectivas, deben realizarse de manera periódica y con análisis posterior de los resultados.
Capacitaciones continuas
En ciberseguridad, la formación no es un evento único, sino un proceso constante. “Gran parte de los ataques exitosos ocurren por errores humanos”, advierte el experto. Por ello, recomienda implementar talleres —presenciales o virtuales— que aborden desde la creación de contraseñas seguras hasta el manejo de redes WiFi protegidas y la gestión de información confidencial. A esto se suma la importancia de diseñar programas formativos personalizados según el rol que cumple cada área dentro de la organización.
Evaluaciones periódicas de conocimiento
Capacitar no basta: también es necesario medir cuánto se ha aprendido. Aplicar evaluaciones periódicas, como cuestionarios o ejercicios prácticos, ayuda a determinar el nivel de comprensión de los protocolos y la capacidad de reacción de los equipos. Pruebas como la detección de correos sospechosos o la simulación de incidentes pueden ser decisivas para prevenir errores que podrían costar caro.
Políticas claras y bien comunicadas
Otro punto crítico es la existencia (y difusión efectiva) de normativas internas sobre seguridad digital. Muchos colaboradores desconocen las reglas básicas de ciberseguridad, lo que los expone a cometer fallas evitables. Entre las medidas recomendadas, destacan:
- Uso obligatorio de autenticación multifactor (MFA).
- Prohibición de compartir contraseñas por medios no seguros.
- Limitaciones al uso de dispositivos personales si no están protegidos adecuadamente.
- Protocolos claros para actuar ante correos sospechosos o actividades inusuales.
García concluye que, más allá de las herramientas tecnológicas, es indispensable que las empresas adopten una cultura de seguridad proactiva: “No debemos esperar a ser víctimas de un ataque para actuar. La inversión en medidas preventivas es significativamente menor que el costo de recuperarse de una brecha de seguridad”.
