El número de ciberataques aumenta, las técnicas de los delincuentes digitales se perfeccionan y los errores humanos siguen siendo el eslabón más débil. En este escenario, las empresas chilenas comienzan a tomar conciencia del papel clave que juega su capital humano en la defensa frente a amenazas cibernéticas.
Así lo demuestra el Estudio de Percepción de Riesgos Empresariales 2024, realizado por la Asociación de Auditores Externos de Chile y la Universidad Gabriela Mistral, el cual posiciona la ciberseguridad como el segundo mayor riesgo identificado por las empresas nacionales, con un 11,7% de menciones. Aunque la inversión en tecnología ha ido al alza, la preparación del personal aún presenta brechas importantes.
“La mayoría de los ataques exitosos ocurren porque alguien hizo clic donde no debía. Por eso, el primer paso no está en el software, sino en la conciencia y educación de los colaboradores”, afirma Pablo García, BDM Cyber de TIVIT, compañía especializada en soluciones tecnológicas.
Según el especialista, hay cuatro acciones clave que las empresas deben implementar para fortalecer su primera línea de defensa: los trabajadores.
Simulaciones de ataques para detectar puntos ciegos
Poner a prueba la capacidad de los empleados para identificar amenazas reales es fundamental. Simulaciones de phishing, intentos de ingeniería social o accesos no autorizados permiten observar las reacciones en tiempo real. Estas pruebas, si se aplican de manera periódica y con análisis de resultados, pueden revelar patrones de vulnerabilidad que deben ser abordados con urgencia.
Capacitaciones continuas, no esporádicas
La formación en ciberseguridad no puede ser un evento aislado ni una charla anual. Debe tratarse como un proceso dinámico, actualizado y adaptado a cada área de la organización. Talleres presenciales o virtuales, con ejemplos prácticos, ayudan a mantener el conocimiento fresco y útil. Temas como la gestión de contraseñas, el uso de redes seguras y el resguardo de datos deben estar en el vocabulario cotidiano del equipo.
Evaluaciones constantes de conocimiento
Capacitar no es suficiente si no se mide el aprendizaje. Aplicar evaluaciones periódicas —desde cuestionarios simples hasta ejercicios de detección de amenazas— permite detectar quiénes están realmente preparados y quiénes necesitan refuerzo. Esto también incentiva una cultura de alerta y compromiso con la seguridad.
Políticas claras y protocolos visibles
El error más común en muchas organizaciones es asumir que todos conocen las reglas. Pero si no están escritas, compartidas y reforzadas, difícilmente se cumplirán. Manuales de buenas prácticas, instrucciones claras sobre el uso de dispositivos, restricciones en el manejo de credenciales y protocolos de respuesta ante incidentes deben estar al alcance de todos, desde el equipo técnico hasta el administrativo.
Para García, la diferencia entre un incidente controlado y una crisis puede estar en una sola decisión de un colaborador. “No se trata de sembrar miedo, sino de fomentar responsabilidad digital”, concluye.
