En este momento estás viendo El Eslabón Humano en la Ciberseguridad: Un desafío crítico que no podemos ignorar

El Eslabón Humano en la Ciberseguridad: Un desafío crítico que no podemos ignorar

Por Sofia Ugarte

En la era digital, donde la tecnología avanza constantemente a pasos agigantados, la ciberseguridad ha pasado de ser una preocupación meramente técnica a convertirse en un desafío centrado en las personas. Aunque las empresas y los individuos invierten en sistemas de seguridad avanzados, la realidad es que el 95% de los
incidentes cibernéticos se deben a errores humanos. Esto convierte al factor humano en el eslabón más débil de la cadena de protección, y una cadena de seguridad es tan fuerte como su eslabón más débil.

Los cibercriminales explotan estas vulnerabilidades humanas a través de la ingeniería social, un conjunto de tácticas diseñadas para manipular comportamientos y obtener información confidencial o acceso no autorizado. Desde un correo de phishing que parece inocente hasta una llamada telefónica convincente, los atacantes manipulan nuestras emociones para alcanzar sus objetivos. En efecto, el 91% de los ciberataques exitosos comienzan con un correo electrónico de phishing y, de hecho, el 70% de los empleados no saben cómo identificar estas amenazas.

La creciente sofisticación de estas técnicas, potenciada por la inteligencia artificial (IA), ha dado lugar a nuevos tipos de engaños, como la clonación de voz o los deepfakes, donde videos o audios falsificados imitan a personas reales para engañar. Qué implica esto? Mientras más avanza la tecnología y más dispositivos IoT (Internet de las Cosas) se conectan, surgen nuevas vulnerabilidades y brechas que los delincuentes pueden aprovechar y explotar. Tengamos en cuenta que ya hay más dispositivos tecnológicos conectados a internet que personas en el mundo, algo realmente impensado hace tan solo unos años atrás y que ya hemos naturalizado en nuestra vida cotidiana. Fue durante el año 2017 que, la cantidad de dispositivos IoT conectados superó por primera vez el número de personas en el mundo. Según un informe de Gartner, hubo alrededor de 8.4 mil millones de dispositivos IoT conectados en ese año, mientras que la población mundial era de aproximadamente 7.5 mil millones de personas. Para 2025, se estima que habrá alrededor de 30.9 mil millones de dispositivos IoT conectados en todo el mundo, impulsados por la creciente demanda de dispositivos conectados en hogares, empresas, y sectores industriales.
Desde entonces, la brecha ha continuado ampliándose a medida que la adopción de dispositivos conectados ha seguido creciendo exponencialmente. Hoy en día, casi todos los dispositivos se conectan a Internet; ya casi no se fabrican televisores que no sean Smart TVs, y electrodomésticos como lavadoras, refrigeradores, aspiradoras
inteligentes, termostatos y hasta marcapasos están conectados a internet. Estos avances, aunque hacen la vida más cómoda y “fácil”, también abren nuevas puertas para posibles ataques cibernéticos, aumentando la necesidad de una seguridad sólida, preventiva y reactiva.

En este contexto, las pequeñas y medianas empresas (PYMEs) son especialmente vulnerables. Con presupuestos limitados para ciberseguridad, muchas de estas empresas no invierten lo necesario para protegerse. De hecho, el 43% de las PYMEs no invierte en ciberseguridad debido a su costo, y más del 60% de las empresas que sufren un ciberataque cierran en los seis meses siguientes. Esta falta de protección las convierte en blancos fáciles para los cibercriminales. Estas empresas cierran por los grandes costos de recuperación digital, la pérdida de información, la detención de la operación de la empresa, las responsabilidades civiles derivadas de la seguridad y privacidad de datos, las sanciones y los gastos de defensa, sin mencionar la repercusión y la responsabilidad mediática y reputacional frente a sus clientes.


La ingeniería social es un problema psicológico, que explota la confianza, la curiosidad y la falta de conocimiento de las personas. Un caso típico es el fraude del CEO o autoridad, donde un empleado recibe un correo que parece provenir de un superior, solicitando una transferencia urgente. Bajo la presión y sin verificar, el empleado realiza la transferencia, perdiendo fondos valiosos para la empresa.

En este entorno, es evidente que la tecnología por sí sola no es suficiente. Se requiere un enfoque integral que combine medidas preventivas con asistencia especializada.
Aquí es donde Cyber Assist marca la diferencia, ofreciendo una solución preventiva y reactiva para proteger tanto a individuos como a empresas.

Cyber Assist proporciona tecnología preventiva avanzada junto con asistencia personalizada, actuando de manera efectiva ante cualquier amenaza. Además, en caso de que un ataque cause daños, la cobertura integral especializada de Cyber Assist garantiza que los gastos y pérdidas estén cubiertos, protegiendo la viabilidad financiera de las personas y las empresas.

El cibercrimen es un problema que trasciende lo técnico, los atacantes explotan nuestras emociones y percepciones para manipularnos. Es un desafío humano que requiere conciencia, preparación y las herramientas adecuadas. Los hackers son profesionales dedicados a encontrar y explotar nuestras debilidades, y cada día se vuelven más sofisticados en sus métodos avanzados y personalizados. Debemos comprender que nos enfrentamos ante expertos apasionados de la ingeniería social, estando siempre un paso adelante. No podemos enfrentarlos solos. Por ello, contar con asistencia y cobertura cibernética no es un lujo, sino una necesidad. Con Cyber Assist, personas y empresas pueden enfrentar el presente y futuro digital con la tranquilidad de estar protegidos, no solo ante un ataque, sino también con la capacidad de responder eficazmente cuando ocurra y prevenir futuros incidentes.
Recuperarse de un ataque cibernético que afecte a mi entorno personal, familiar o incluso empresarial sin la debida asistencia puede ser un proceso costoso y conllevar pérdidas irreparables. Invertir en una cobertura especializada y en asistencia ante ciberincidentes es una medida preventiva esencial que protege tanto los recursos como la reputación, garantizando una respuesta eficaz ante las crecientes amenazas en el mundo digital. Generando un bienestar digital para el mundo real.

Por Sofia Ugarte

Deja una respuesta