Mes de la Ciberseguridad : expertos urgen a capacitar al personal como frente de defensa digital

• La brecha de formación expone a las organizaciones a pérdidas millonarias y sanciones, por lo que Kaspersky recomienda invertir en la capacitación de todos los colaboradores y en simulacros de ataques.

(20/Oct/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.-En el marco del Mes de la Ciberseguridad, un reciente estudio de Kaspersky ha puesto en alerta a la región al revelar que el 47% de las empresas en América Latina no capacita a su personal para la detección de estafas en línea. Este déficit en la formación digital de los colaboradores es señalado por los expertos como una deuda pendiente que deja a las organizaciones gravemente expuestas a ciberataques.

El informe destaca que en el panorama actual de amenazas digitales, donde uno de cada tres ataques se origina con el robo de cuentas de empleados, la falta de preparación convierte al talento humano en el eslabón más vulnerable de la defensa corporativa.

El riesgo latente del phishing y la IA

El phishing se consolida como una de las tácticas de fraude digital más utilizadas en la región. Los cibercriminales ahora aprovechan herramientas de Inteligencia Artificial y el desconocimiento de los trabajadores para diseñar ataques más sofisticados y personalizados, logrando comprometer redes corporativas enteras.

Recientemente, se han identificado estafas mediante correos electrónicos elaborados, con archivos maliciosos disfrazados de supuestas actualizaciones de políticas internas de empresas. Otra técnica común es la suplantación de identidad de altos ejecutivos, buscando engañar a los empleados para obtener información confidencial, credenciales de acceso sensibles o transferencias de dinero.

Las consecuencias de estos incidentes van más allá de la filtración de datos, traduciéndose en pérdidas financieras directas, interrupciones operativas significativas y costosas sanciones regulatorias. Además, estos eventos afectan de manera crítica la confianza de clientes, socios y proveedores, debilitando la reputación y la competitividad de las empresas en el mercado.

Claudio Martinelli, director general para Américas en Kaspersky, comentó que «Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes». Martinelli insistió en que un talento capacitado es indispensable para que las herramientas de protección implementadas realmente funcionen.

América Latina enfrenta un récord de 1.2 mil millones de ataques de phishing en el último año, https://www.panama24horas.com.pa/tecnologia/ataques-de-phishing-aumentan-en-america-latina-por-ia/

Recomendaciones para fortalecer la defensa digital

Superar esta brecha requiere un cambio profundo en la cultura organizacional de ciberseguridad. Los especialistas de Kaspersky ofrecen las siguientes recomendaciones:

• Capacitación Obligatoria para Todo el Personal: Impartir formación a todos los colaboradores, desde la alta dirección hasta el personal operativo, en temas cruciales como la protección de cuentas, la seguridad del correo electrónico y el cumplimiento de las normas de protección de datos. Plataformas especializadas, como Kaspersky Automated Security Awareness Platform, permiten adaptar el contenido de aprendizaje al perfil de cada empleado.

• Simulacros y Pruebas de Respuesta: Realizar simulacros de phishing y ejercicios interactivos periódicos. Esto permite evaluar el nivel de concientización de los empleados, identificar necesidades de capacitación específicas y medir su capacidad de respuesta en escenarios de ataque realistas.

• Fomentar el Reporte de Incidentes: Crear un hábito donde los colaboradores notifiquen correos, enlaces o mensajes sospechosos de inmediato. Este comportamiento debe ser impulsado por un liderazgo activo que dé el ejemplo y promueva las buenas prácticas de seguridad.

• Políticas de Seguridad Estrictas: Establecer normas, protocolos de acción claros y controles de acceso por roles. Esto garantiza que cada colaborador disponga únicamente de los permisos necesarios para su función, minimizando riesgos.

• Implementación de Tecnologías Integrales: Combinar la formación y las políticas con el uso de soluciones de protección proactiva, robustas y avanzadas. El uso de tecnología reduce la dependencia exclusiva del factor humano y refuerza la capacidad de defensa frente a incidentes.