El factor humano sigue siendo la mayor amenaza para la ciberseguridad en Colombia
KnowBe4, la reconocida plataforma mundial que aborda integralmente la gestión del riesgo humano y de la IA generativa, advierte que la ingeniería social y el phishing, impulsados por la inteligencia artificial, son hoy las principales amenazas cibernéticas y las causas primarias de filtraciones de datos y ransomware.
Esto es un riesgo para Colombia, ya que la nación es atractiva para los ciberdelincuentes: se encuentra en el puesto 36 a nivel mundial de países más innovadores, según el Global Startup Ecosystem Index 2025 de StartupBlink, plataforma global que analiza 1.473 ciudades y 118 países.
El país registra cuatro años consecutivos de avance tecnológico, con un 20% como el indicador más reciente, pero así mismo, según el Ministerio TIC, en 2024 Colombia sufrió cerca de 36 mil millones de intentos de ciberataques, convirtiéndose en la segunda nación más atacada de América Latina. En este contexto, la capacitación humana se consolida como un pilar esencial de la ciberseguridad.
“La protección de las organizaciones colombianas no depende solo de los firewalls o del software. Depende, sobre todo, de que cada persona en la cadena digital aprenda a identificar un intento de fraude. Ahí es donde KnowBe4 genera un impacto diferencial”, señaló Lécio DePaula, vicepresidente de protección de datos de KnowBe4.
Phishing: una amenaza persistente en la región
En su Phishing By Industry Benchmarking Report 2025, KnowBe4 destacó que el Porcentaje de Propensión al Phishing (PPP) alcanzó el 39,1 % en Sudamérica, una cifra inicial más alta que en cualquier otra región de su base de clientes. Tras un año de capacitación, las tasas cayeron drásticamente: 1,9 % en Servicios al Consumidor y entre 3,6 % y 5,2 % en los demás sectores. DePaula advierte que el spear phishing sigue siendo un vector clave y que muchas empresas aún carecen de estrategias efectivas para detenerlo.
Reducir el riesgo humano: la base de la seguridad
KnowBe4 enfatiza que la clave está en adaptar los comportamientos de seguridad y reducir el riesgo humano. Para lograrlo, una estrategia de gestión del riesgo humano debe:
- Tener mandatos claros y bien comunicados.
- Estar alineada con las políticas y amenazas de seguridad organizacional.
- Conectarse activamente con la cultura corporativa.
- Contar con el respaldo total de la alta dirección.
A medida que este campo evoluciona, los departamentos de RR. HH. adoptan enfoques basados en datos, evaluando los riesgos individuales mediante pruebas de phishing, niveles de capacitación e incidentes reales. Con esta información, las organizaciones pueden ofrecer formación personalizada y controles adaptativos que influyen en la toma de decisiones de seguridad en el momento crítico.
