- La falta de una estrategia segura es el nuevo vacío que los ciberdelincuentes están aprovechando para obtener información privilegiada.
- Según el estudio Digital Trust Insights de PwC México, el 25% de las empresas en el país priorizará este año la inversión en protección y confianza de datos, una tarea que recae directamente en cómo Recursos Humanos selecciona y forma al talento.
El costo promedio de una filtración de datos en México puede superar los 2.5 millones de dólares. Sin embargo, uno de los impactos menos visibles —y más difíciles de controlar— es la rotación de personal que suele presentarse después de un incidente, señaló Ezequiel Sulvarán Acosta, Manager Regional en Gigas para América Latina.
Aunque las organizaciones en el país están incrementando sus presupuestos en seguridad en la nube de cara a 2026, el especialista de la multinacional especializada en servicios convergentes de Cloud Hosting, Ciberseguridad y Soluciones SAP, advirtió que la tecnología, por sí sola, no es suficiente.
“La inversión tecnológica pierde efectividad si los colaboradores no cuentan con las competencias adecuadas. Por ello, el área de Recursos Humanos debe asumir un rol estratégico desde la contratación, asegurando que los candidatos no solo tengan habilidades técnicas, sino también conciencia digital”, explicó en entrevista.
En este contexto, el papel del colaborador se ha vuelto crítico: hoy es, literalmente, el primer filtro de seguridad. Datos recientes indican que el 67 por ciento de los ciberataques exitosos en México comienzan con errores humanos, como hacer clic en correos de phishing o utilizar contraseñas débiles.
Con más de 40 mil millones de intentos de ciberataque registrados en periodos recientes, México se posiciona entre los países más atacados de la región. Esto ha transformado el rol del empleado, que pasó de ser usuario de herramientas a convertirse en un elemento clave dentro de la arquitectura de defensa.
“El colaborador debe ser capaz de identificar anomalías en tiempo real. Muchas brechas comienzan con el robo de credenciales, pero cuando el personal está capacitado, el tiempo de contención se reduce significativamente, evitando que un incidente escale a una crisis reputacional”, señaló.
Para Sulvarán Acosta, la principal vulnerabilidad de las organizaciones no es tecnológica, sino humana. En su opinión, muchas empresas aún operan de forma reactiva, sin una cultura sólida de prevención ni protocolos efectivos ante incidentes.
“Existe una falsa sensación de seguridad: se invierte en herramientas, pero no en la preparación del talento que debe responder ante un ataque”, advirtió.
A esto se suma otro error crítico: tratar la ciberseguridad como un tema aislado del negocio. La falta de monitoreo constante y la creencia de que “no va a pasar” abren la puerta a amenazas cada vez más sofisticadas, como el ransomware y los deepfakes, que se aprovechan de la desinformación y la confianza dentro de las organizaciones.
Frente a este panorama, el especialista subrayó que la capacitación debe ser continua y práctica. Los delitos informáticos evolucionan rápidamente, por lo que el personal necesita actualizarse de forma constante ante nuevas tácticas de ingeniería social.
De acuerdo con PwC, el 47 por ciento de las organizaciones ha experimentado incidentes de seguridad costosos. Aun así, muchas mantienen implementaciones deficientes en la nube. En este entorno, el entrenamiento bajo presión se vuelve determinante para proteger la operación diaria.
“Capacitar al personal es una inversión menor frente al costo de un incidente. El verdadero valor está en el empoderamiento: un equipo que sabe identificar amenazas es uno de los activos más importantes para cualquier empresa en México”, concluyó.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
RRHHDigital
