Ciberseguridad y resiliencia: la mejor defensa ante las amenazas digitales

Además de ser un desafío técnico en sí mismo, la ciberseguridad es un componente esencial de la resiliencia organizacional. El "2024 Security Awareness and Training Global Research Report" de Fortinet, de reciente publicación, ofrece un panorama claro sobre la importancia de la capacitación en seguridad y su impacto en la protección empresarial. Con datos de 1.850 ejecutivos y directivos de 29 países, el informe revela patrones regionales, sectoriales y organizacionales que pueden guiar a las empresas en la construcción de una estrategia de seguridad más segura y eficiente.

En primer lugar, el informe revela que, a nivel global, las empresas enfrentan un desafío común: la falta de conciencia en ciberseguridad entre sus empleados. En América del Norte, el 66% de las organizaciones considera que su personal no tiene suficiente conocimiento en seguridad digital, mientras que en América Latina esta cifra asciende al 67%. Con estos datos, no es de extrañar que el 98% de los líderes corporativos apoyen la capacitación en seguridad. Sin embargo, la planificación de estas campañas varía de acuerdo a cada región: mientras que en América del Norte y la región de Asia-Pacífico más del 79% de las empresas planifican sus entrenamientos con anticipación, en América Latina sólo el 61% lo hace. Esto evidencia un área de mejora clave para la región.

El estudio revela también que los sectores más comprometidos con la capacitación en ciberseguridad son manufactura (17%), servicios financieros (13%) y tecnología y servicios profesionales (11%). Estas industrias, que suelen estar altamente reguladas y con una fuerte exposición a amenazas digitales, han mostrado un mayor interés en mejorar la conciencia en seguridad de sus empleados. Esto hace que las estrategias sectorizadas, es decir aquellas que se adaptan a los desafíos específicos de cada rubro, cobren una relevancia especial.

Para mejorar la efectividad de los programas que crean conciencia en ciberseguridad, Fortinet sugiere varias estrategias. En primer lugar, aumentar la frecuencia y profundidad de la capacitación, con un enfoque en seguridad de datos (48%) y privacidad (41%). En segundo lugar, diversificar los formatos de enseñanza para mejorar la retención del conocimiento, incorporando simulaciones de ataques y capacitación interactiva. Finalmente, es clave desarrollar una cultura organizacional que priorice la ciberseguridad, y que involucre a todos los niveles de la empresa mientras promueve al mismo tiempo una mentalidad preventiva.

La ciberseguridad no debe verse sólo como una respuesta a las amenazas: en los hechos es un pilar central de la resiliencia organizacional. Empresas de todas las regiones y sectores están comprendiendo que la inversión en capacitación en seguridad no solo sirve para reducir riesgos, sino que también fortalece su capacidad para enfrentar los diversos desafíos tecnológicos que se presenten. En un mundo como el de hoy, donde las amenazas digitales evolucionan constantemente, las organizaciones que prioricen la educación en seguridad estarán mejor preparadas para garantizar su continuidad operativa y proteger su activo más valioso, que sigue siendo hoy por hoy la información.

El informe de Fortinet deja claro que la capacitación en ciberseguridad es un aspecto crítico para la resiliencia organizacional. Si bien hay avances importantes respecto a la adopción de programas de formación, las empresas deben continuar refinando sus estrategias para maximizar su efectividad y cobertura. Generar conciencia e invertir en entrenamiento son dos de las formas más eficientes de mitigar riesgos y asegurar un futuro digital más seguro.