El error humano está detrás de 95 % de los ciberataques que sufren las empresas. El error humano origina 95 % de las violaciones de datos en las organizaciones; la capacitación y la conciencia interna son hoy la línea de defensa más crítica.
VESTIGA CONSULTORES advierte que el mayor punto de vulnerabilidad para la información de las empresas no se encuentra en el exterior, sino dentro de sus propias operaciones.
Vulnerabilidades internas y escasez de talento
Aunque existe la creencia generalizada de que los hackers externos son la principal amenaza cibernética, las cifras apuntan en una dirección diferente: el error humano genera 95 % de las violaciones de datos, impulsado por amenazas internas, uso indebido de credenciales y descuidos de los propios usuarios, de acuerdo con un estudio reciente de Mimecast.
Lo que hace esta estadística todavía más relevante para la toma de decisiones al interior de las empresas es su concentración: menos de 10 % del personal suele ser responsable de hasta 80 % de los incidentes de violación o pérdida de información.
El factor humano frente a la tecnología
Esto significa que un grupo reducido de colaboradores (no necesariamente malintencionados) puede comprometer de manera desproporcionada el activo más valioso de cualquier organización: su información. Una realidad que Vestiga examina a fondo en “La herramienta más poderosa de la ciberseguridad: cultura interna”, donde desarrolla qué implica construir esa cultura y por qué es la defensa más efectiva disponible.
“El error humano no es un problema de tecnología, es un problema de cultura. Las empresas que entienden esto dejan de buscar soluciones únicamente en herramientas y empiezan a construir una primera línea de defensa real: su gente“, señala Sergio Díaz, socio director de Vestiga Consultores.
Desafíos técnicos y nuevas amenazas
Este panorama se agrava cuando se considera la escasez de talento especializado en ciberseguridad. Según estimaciones de Gartner, 80 % de las brechas de seguridad en los sistemas empresariales resulta de configuraciones erróneas y esto ocurre en gran parte porque más del 80 % de las empresas no cuenta con el personal calificado para gestionarlas correctamente.
Frente a esa realidad, la incorporación de herramientas automatizadas con inteligencia artificial permite compensar esa carencia y liberar al personal técnico existente para tareas de mayor valor estratégico.
Estrategias de prevención y respuesta
Pero la tecnología sola tampoco es suficiente. Deloitte señala que 82 % de las infracciones de seguridad involucra un elemento humano y el FBI estima que uno de cada dos incidentes de fuga de información tiene origen en la negligencia de los empleados.
Capacitar al personal, promover contraseñas seguras, implementar autenticación de dos factores, establecer políticas claras de control de accesos y fomentar una cultura donde reportar actividades sospechosas sea parte del día a día: estas acciones no son opcionales, son la base sobre la que se construye cualquier sistema de ciberseguridad funcional y sostenible.
