Más del 60% de las brechas de datos en el mundo tienen un mismo origen: el error humano. Así lo revela el informe Data Breach Investigations Report (DBIR) 2025 de Verizon, que señala fallos tan comunes como contraseñas débiles, descargas maliciosas o la pérdida de equipos con información sensible. En Colombia, este panorama demuestra que la ciberseguridad no solo depende de la tecnología, sino también de la conciencia y compromiso de cada colaborador dentro de la empresa.
El experto Perry Carpenter, autor de The Secure Culture Playbook, define la cultura de seguridad como el conjunto de hábitos y comportamientos que influyen en la protección de la información. Su visión destaca la necesidad de integrar la ciberseguridad en la cultura empresarial, fomentando buenas prácticas que reduzcan los riesgos de ataques digitales. La clave, según el especialista, está en desarrollar una “defensa humana” capaz de anticipar los errores antes de que se conviertan en incidentes.
El informe de Verizon advierte además que el ransomware sigue siendo una de las amenazas más activas, presente en el 44% de las brechas analizadas, con un costo promedio de pago cercano a los 115 mil dólares. Datos aportados por SISAP indican que el 98% de los incidentes asociados a errores humanos provienen del personal interno. Esta cifra deja claro que invertir en software y hardware no basta: sin una estrategia de gestión del riesgo humano, las organizaciones seguirán siendo vulnerables.
Para enfrentar este desafío, los especialistas recomiendan políticas claras, monitoreo de comportamientos sospechosos y capacitación constante. Ingrid Delgado, Customer Education & Awareness Manager de SISAP, asegura que “fortalecer el factor humano reduce significativamente la exposición a ciberataques y genera confianza en socios y clientes”. Una dirección comprometida y una cultura de ciberseguridad sólida no solo protegen los datos, sino que también se convierten en una ventaja competitiva para el crecimiento sostenible de las empresas.
