Ingrid Delgado, Customer Education & Awareness Manager de SISAP
Actualmente los ataques digitales son cada vez más sofisticados, sin embargo los errores humanos continúan siendo el eslabón más débil en la cadena de seguridad corporativa. De acuerdo con el informe Data Breach Investigations Report (DBIR) 2025 de Verizon, más del 60% de las brechas de datos reportadas a nivel global se originan por fallas humanas, como el uso de contraseñas débiles, la descarga de archivos maliciosos o la pérdida de dispositivos con información sensible.
En Colombia, donde la digitalización empresarial avanza a paso acelerado, este hallazgo cobra especial relevancia. Expertos coinciden en que la verdadera protección no se limita a la tecnología, sino que depende en gran medida de una cultura organizacional que priorice la ciberseguridad como un valor transversal.
“Una premisa es segura: el fortalecimiento del factor humano puede reducir significativamente la exposición a los ciberataques y proteger los datos y activos más valiosos para la organización”, afirmó Ingrid Delgado, Customer Education & Awareness Manager de SISAP, empresa especializada en ciberseguridad.
“El compromiso de la dirección marca la diferencia al impulsar una cultura sólida y en constante evolución. Esta madurez no solo brinda confianza a socios y clientes, sino que también se convierte en una ventaja competitiva que acelera el crecimiento sostenible”, añadió.
El riesgo humano, una vulnerabilidad crítica
El informe del DBIR revela además que el ransomware está presente en el 44% de las brechas globales, con pagos promedio que alcanzan los US$115.000. A nivel regional, los datos recogidos por SISAP identifican 1.476 incidentes asociados a errores humanos, de los cuales el 98% fue responsabilidad de personal interno.
Estas cifras confirman que, aunque las inversiones en hardware y software son fundamentales, no bastan por sí solas para blindar a las organizaciones. La gestión del riesgo humano emerge como un pilar esencial en las estrategias de ciberseguridad.
“Durante años se pensó que bastaba con adquirir tecnología de punta, pero la realidad demuestra que el comportamiento y las decisiones de las personas dentro de la organización representan una vulnerabilidad igual o incluso mayor”, destacó Delgado.
Te puede interesar: 85% de las empresas ya exploran IA generativa: alerta para CIOs y CTOs en América Latina
De la concientización a la gestión integral del riesgo
Según el especialista Perry Carpenter, autor del libro The Secure Culture Playbook, la cultura de seguridad puede definirse como “las ideas, costumbres y comportamientos sociales de un grupo que influyen en su seguridad”. En otras palabras, se trata de construir hábitos, políticas y actitudes que integren la seguridad en todas las operaciones del negocio.
En ese sentido, la gestión del riesgo humano debe incorporar:
Políticas y procedimientos claros, conocidos por todos los colaboradores.
Fomento de la responsabilidad individual frente a la ciberseguridad.
Monitoreo de comportamientos inusuales o sospechosos.
Control estricto de accesos y privilegios.
Capacitación continua y adaptada al nivel de riesgo de cada cargo.
Implementar esta cultura implica superar obstáculos como la resistencia al cambio, la falta de presupuesto o la escasa participación del liderazgo ejecutivo. Los directivos, en particular, deben asumir un rol activo, no solo por su acceso a información crítica, sino por su capacidad para establecer el tono y la prioridad de la seguridad en toda la organización.
Liderazgo y compromiso: las claves del cambio
Los líderes corporativos tienen hoy la responsabilidad de guiar a sus organizaciones hacia un modelo de seguridad más maduro y resiliente. Su involucramiento es vital para impulsar planes de respuesta a incidentes, promover la comunicación efectiva durante una brecha y garantizar que la ciberseguridad se perciba como una inversión estratégica, no como un gasto.
El reto no es solo técnico, sino humano. La construcción de una cultura de seguridad robusta y sostenible —respaldada por el liderazgo y el ejemplo desde la alta dirección— será el verdadero diferenciador competitivo para las empresas colombianas en los próximos años.
