Con motivo del Día Mundial de la Internet Segura, Isaca ha lanzado una advertencia sobre los riesgos cibernéticos que enfrentan las empresas debido a prácticas inadecuadas en la formación sobre privacidad. Según el informe State of Privacy 2025, aunque el 87 por ciento de las organizaciones ofrece formación en privacidad, solo el 68 por ciento actualiza estos contenidos de forma periódica, lo que crea vulnerabilidades frente a amenazas emergentes. Este dato se vuelve aún más alarmante si se confirma que, según el Banco Mundial, los ciberincidentes han aumentado un 21 por ciento anual en promedio durante la última década.
Esto pone de manifiesto que las empresas deben afrontar amenazas cibernéticas que evolucionan constantemente. Si bien el 74 por ciento de los encuestados asegura que sus estrategias de privacidad están alineadas con los objetivos organizacionales, solo el 59 por ciento actualiza estas formaciones de manera anual, mientras que un nueve por ciento lo hace cada dos a cinco años. Como consecuencia, aproximadamente un 32 por ciento de los empleados no está recibiendo la capacitación necesaria para enfrentar las nuevas ciberamenazas en su entorno laboral.
Las tecnologías emergentes multiplican la superficie de ataque
En este sentido, la ciberseguridad ya no es solo un asunto técnico; es también un reto estratégico que implica proteger la confianza digital. Tal y como apuntan los datos de Isaca, la formación periódica es un factor determinante para dos estrategias de prevención en ciberseguridad, como son mitigar riesgos y fortalecer la protección de datos. De hecho, diversos estudios señalan que las organizaciones que aplican buenas prácticas en este ámbito tienden a experimentar menos incidentes cibernéticos y una mayor confianza por parte de sus clientes y socios.
Por ello, el Día Mundial de la Internet Segura es una oportunidad especial para reflexionar sobre la importancia de integrar la privacidad en todas las áreas de negocio. Las tecnologías emergentes como la inteligencia artificial o el Internet de las cosas (IoT) multiplican la superficie de ataque, haciendo indispensable que tanto empleados como líderes empresariales estén preparados para actuar ante posibles incidentes.
El papel de la IA en la gestión de la privacidad
Por ejemplo, una de las principales preocupaciones en las organizaciones es el creciente papel de la inteligencia artificial (IA) en la gestión de la privacidad. Según el informe, un 24 por ciento de las organizaciones ya está utilizando IA para tareas relacionadas con la privacidad, como la automatización de evaluaciones de riesgo, la identificación de anomalías y el cumplimiento regulatorio.
Aunque estas herramientas mejoran la eficiencia operativa, también presentan riesgos si no se aplican principios éticos y de privacidad por diseño. La falta de transparencia en el funcionamiento de los algoritmos puede generar problemas de confianza y posibles infracciones normativas, como en el caso del Reglamento de IA, que recientemente ha entrado en vigor.
Por todo ello, para Isaca, la mejor estrategia para las empresas que desean revisar sus programas de formación es adoptar un enfoque de mejora continua. Esto implica no solo actualizar los contenidos y obtener certificaciones como las que oferta Isaca, sino también implementar simulaciones y ejercicios prácticos que refuercen las habilidades de respuesta ante incidentes.
Archivado en:
