Foto: cortesía. Portal ERP España.
La rápida adopción de inteligencia artificial por parte de los ciberdelincuentes está elevando la preocupación en las organizaciones y poniendo a prueba sus programas de formación en ciberseguridad. Así lo refleja el 'Informe sobre Concienciación y Formación en Ciberseguridad 2025' de Fortinet, basado en las respuestas de 1.850 directivos de TI y seguridad de todo el mundo, que analiza el grado de preparación de los empleados y la evolución de las estrategias formativas.
El estudio muestra una paradoja creciente: aunque casi nueve de cada diez organizaciones afirman que las amenazas basadas en IA han aumentado la concienciación de los empleados sobre la importancia de formarse en seguridad, solo alrededor del 40% de los responsables consultados considera que sus equipos están realmente preparados para identificar, evitar y reportar ataques impulsados por IA. Esta brecha entre sensibilización y capacidad de respuesta se ha convertido en uno de los principales desafíos para los departamentos de seguridad.
Ante este escenario, las empresas están reforzando la formación en el uso seguro de herramientas de IA generativa, estableciendo controles sobre el intercambio de datos sensibles y desarrollando políticas específicas para el uso de IA y modelos de lenguaje. Según el informe, la práctica totalidad de las organizaciones ya dispone de políticas de seguridad relacionadas con IA o se encuentra en proceso de implementarlas. El reto reside en aplicarlas de forma coherente y efectiva en un contexto de amenazas en constante evolución.
Te puede interesar: El 70% de las empresas ve en la IA el mayor riesgo para sus datos
El estudio también detecta un cambio relevante en los factores que impulsan la inversión en formación. Aunque los incidentes previos, las brechas de seguridad y los ataques sufridos por otras empresas del sector siguen siendo los principales detonantes —más del 40% de las organizaciones los señalan como motivo para reforzar la capacitación—, el riesgo interno está ganando peso. Más de una cuarta parte de las compañías identifica ya las amenazas internas como un factor clave para adoptar programas formativos, un porcentaje que ha aumentado de forma notable respecto al año anterior.
Este cambio se refleja igualmente en los contenidos de los programas. La seguridad y privacidad de los datos continúan siendo prioritarias, pero las amenazas relacionadas con IA y el uso de herramientas basadas en esta tecnología están adquiriendo un protagonismo creciente. Además, las organizaciones están evolucionando hacia modelos formativos más continuos, combinando sesiones presenciales y online con simulaciones, evaluaciones y refuerzos periódicos.
Los resultados del informe apuntan a que la formación tiene un impacto medible: el 67% de las organizaciones afirma haber reducido de forma moderada o significativa los incidentes de seguridad tras implementar programas de concienciación. Entre los indicadores más utilizados para evaluar su eficacia destacan la reducción de incidentes, el feedback de los empleados y los resultados de auditorías de seguridad.
Sin embargo, la baja participación sigue siendo un obstáculo. Solo una pequeña proporción de organizaciones asegura que todos sus empleados completan las formaciones, lo que lleva a que casi siete de cada diez responsables de seguridad consideren insuficiente el nivel de concienciación actual. Para mejorar la eficacia, el informe recomienda módulos más breves y frecuentes, mayor responsabilidad en la finalización de los cursos y contenidos actualizados que reflejen la evolución de las amenazas. En este contexto, la microformación periódica está ganando relevancia como herramienta para mantener a los equipos al día.
El estudio también destaca un cambio cultural: la ciberseguridad está dejando de ser vista como una función exclusivamente técnica para convertirse en una responsabilidad compartida por toda la organización. Existe un amplio consenso en torno al uso de políticas corporativas para gestionar comportamientos de riesgo, especialmente cuando se combinan con programas formativos que expliquen su finalidad y relevancia.
En conjunto, los resultados del informe subrayan que la formación en seguridad reduce incidentes y fortalece la resiliencia organizativa. No obstante, el avance acelerado de la inteligencia artificial está transformando el panorama de amenazas y ampliando las superficies de riesgo, lo que obliga a las organizaciones a adoptar programas de formación continuos, relevantes y alineados con las amenazas actuales como parte esencial de su estrategia de gestión del riesgo.
