Por más que la tecnología avance, la seguridad digital sigue dependiendo de un elemento impredecible: las personas. Sus hábitos, decisiones y comportamientos pueden ser la línea de defensa más fuerte o el eslabón más débil de toda una estrategia de ciberseguridad.
El informe “Arctic Wolf 2025 Human Risk Behavior Snapshot” (2ª edición) expone una realidad incómoda: las acciones de los empleados y el exceso de confianza de los líderes están creando una tormenta perfecta para las filtraciones y ciberataques.
En TecnetOne analizamos los hallazgos más importantes de este estudio y te explicamos cómo cerrar la brecha entre la percepción y la realidad en materia de seguridad digital.
Los datos son claros: el 68% de las organizaciones sufrió una brecha de seguridad en el último año, un aumento del 8% respecto a 2024.
Pese a ello, tres de cada cuatro líderes de TI siguen creyendo que sus empresas están protegidas contra ataques de phishing, una confianza que los hechos no respaldan.
Según el FBI, más de 6.300 millones de dólares fueron robados en 2024 mediante fraudes de Business Email Compromise (BEC), es decir, estafas por correo corporativo. Además, Arctic Wolf determinó que el 72,9% de estos casos comenzaron con phishing.
Lo más preocupante es que casi dos tercios de los propios líderes de TI admitieron haber hecho clic en un enlace malicioso, y uno de cada cinco ni siquiera lo reportó. Este dato evidencia un problema cultural: el miedo o la vergüenza a reconocer errores.
Si quienes deberían liderar la seguridad no reportan sus fallos, ¿cómo esperar que lo hagan los empleados?
La adopción acelerada de herramientas de IA generativa ha mejorado la productividad, pero también ha abierto un frente de vulnerabilidad que pocas empresas comprenden a fondo.
El informe revela que el 80% de los líderes de TI y el 63% de los empleados usan IA en su trabajo diario. Sin embargo, más de la mitad de ellos (60% y 41%, respectivamente) reconocen haber introducido información confidencial en plataformas públicas como ChatGPT o Claude.
El problema no es solo el uso en sí, sino la pérdida de control sobre los datos una vez enviados. Esa información podría almacenarse, analizarse o incluso reutilizarse por terceros sin autorización, lo que representa un riesgo de fuga de datos y violación de normativas.
En TecnetOne, insistimos en que las empresas deben establecer políticas claras de uso de IA, limitando el acceso a herramientas aprobadas y con entornos seguros para manejar información sensible.
Títulos similares: El Alto Costo de No Actuar en Ciberseguridad
A pesar de los avances en ciberdefensa, muchos fallos ocurren porque no se cumplen los principios básicos de seguridad.
Uno de los ejemplos más preocupantes del informe es que solo el 54% de las empresas obliga a todos sus empleados a usar autenticación multifactor (MFA).
La MFA, que requiere un segundo paso de verificación (como un código o una app de autenticación), reduce drásticamente el riesgo de acceso no autorizado, pero casi la mitad de las organizaciones aún la ignora.
Además, las cuentas de bajo nivel, como las de usuarios temporales o externos, suelen carecer de las protecciones más elementales, convirtiéndose en la puerta de entrada más fácil para los atacantes.
No se trata de invertir más, sino de aplicar correctamente las medidas ya conocidas.
Otro de los hallazgos más preocupantes es el aumento del enfoque punitivo.
En 2024, el 66% de los líderes de TI dijo que despediría a un empleado por caer en una estafa digital. En 2025, esa cifra aumentó al 77%.
Esta mentalidad basada en el castigo genera una cultura del miedo, donde los errores se ocultan en lugar de reportarse.
Y cuando los empleados no comunican incidentes por temor a ser sancionados, los riesgos se multiplican.
El estudio muestra que las empresas que adoptan un enfoque educativo en lugar de punitivo logran reducir el riesgo en un 88%.
La diferencia está en promover una cultura de resiliencia, donde los errores se analizan, se corrigen y se transforman en oportunidades de aprendizaje.
En TecnetOne, defendemos esta filosofía: enseñar, no castigar. Cada incidente puede servir para fortalecer las defensas si existe un entorno de confianza y transparencia.
El informe de Arctic Wolf vuelve a confirmar una verdad esencial: la ciberseguridad no es solo un problema tecnológico, sino humano.
Las filtraciones más devastadoras rara vez se deben a vulnerabilidades técnicas.
Generalmente, comienzan con una acción humana: un clic impulsivo, un archivo compartido sin revisar o una contraseña reutilizada.
Por eso, los expertos coinciden en que la educación y la conciencia del usuario son tan importantes como los firewalls o los antivirus.
La clave está en alinear a toda la organización, desde la dirección hasta el personal operativo, en una misma cultura de seguridad.
Esto implica:
Superar el exceso de confianza requiere cambiar la mentalidad colectiva.
El informe concluye que las organizaciones más seguras son aquellas donde la seguridad se percibe como una responsabilidad compartida, no exclusiva del departamento de TI.
Desde el consejo directivo hasta el último empleado, todos deben entender que su comportamiento individual tiene un impacto directo en la seguridad colectiva.
Las soluciones tecnológicas, por sí solas, no bastan. Se necesitan procesos claros, formación constante y comunicación abierta.
Un solo empleado informado puede detener un ataque antes de que ocurra; uno desinformado puede abrir la puerta a un desastre.
Conoce más: Ciberseguridad en el Trabajo Remoto: La Nueva Normalidad
Basados en los hallazgos del estudio y nuestra experiencia en seguridad corporativa, desde TecnetOne te compartimos algunas recomendaciones para fortalecer tu postura de seguridad:
El factor humano seguirá siendo el mayor reto y al mismo tiempo, la mejor oportunidad en la defensa digital.
No hay firewall ni inteligencia artificial capaz de reemplazar la conciencia y la responsabilidad humana.
En TecnetOne, creemos que una cultura sólida de seguridad no se impone: se construye.
Y esa construcción comienza por reconocer que la ciberseguridad no depende solo de la tecnología, sino de todos nosotros.