Los cibercrímenes se han diversificado: las empresas deberían hacer lo mismo con sus equipos

Los estudios demuestran que los entornos más inclusivos y diversos favorecen la retención, la toma de decisiones y la rentabilidad

Cuando la sofisticación continua de los ciberataques impulsados por la inteligencia artificial se encuentra con un equipo poco diverso en una empresa, se convierte en un riesgo considerable. Los equipos homogéneos suelen verse paralizados por el pensamiento grupal, un fenómeno psicológico en el que los miembros dan prioridad al consenso sobre la evaluación crítica, lo que conduce a una ilusión de invulnerabilidad y alimenta los puntos ciegos en la detección de amenazas y la respuesta a incidentes.

Por el contrario, según el profesor Alex Edmans (FBA FAcSS), un equipo cognitivamente diverso tiene una gama más amplia de conocimientos y puntos de vista. Los enfoques novedosos son valiosos individualmente y mejoran otras perspectivas a través de sinergias.

Knowbe4, la plataforma líder en formación en ciberseguridad para empresas de todo el mundo, entiende que esos entornos deben favorecerse, pero también prepararse: si se proporcionan las herramientas adecuadas a un conjunto ya diverso, las amenazas cibernéticas pueden evaluarse mejor.

La gran mayoría de los ataques cibernéticos exitosos siguen siendo los que utilizan de la ingeniería social. Así que tener a equipos diversos puede ayudar a fortalecer la cultura de seguridad ya que permite algo de mucho valor: la aplicación de distintas perspectivas al proceso de pensamiento crítico que se requiere para mitigar las ciberamenazas, afirma Rafael Peruch, asesor técnico de CISOs en KnowBe4.

El gradiente de sensibilidad ética

Un estudio de 2026 que empleó el «Marco Ético Principista» descubrió que los profesionales de entornos infrarrepresentados, como las mujeres, las personas de color y las personas neurodivergentes, suelen mostrar un mayor nivel de sensibilidad ética. Esta sensibilidad es vital para tomar decisiones que implican concesiones entre la seguridad, la privacidad y las libertades civiles. El marco identifica cinco principios en los que la diversidad mejora la concienciación:  

• Beneficio: Buscar activamente los mejores resultados para los usuarios a través del diseño de la seguridad.  
• Autonomía: Garantizar que las medidas de seguridad no infrinjan la agencia del usuario ni sus derechos digitales.
• Evitar maleficencia: identificar cómo las herramientas de seguridad automatizadas (como los escáneres basados en IA) podrían perjudicar inadvertidamente a poblaciones específicas.  
• Justicia: abogar por protecciones de seguridad equitativas independientemente de la demografía de los usuarios.  
• Explicabilidad: impulsar la necesidad de una «IA explicable» (XAI) para garantizar que las decisiones automatizadas sean transparentes y responsables.  

Los equipos diversos también son más propensos a identificar sesgos algorítmicos durante la fase de desarrollo. Un caso clásico es el del software de reconocimiento facial inicial, que no identificaba a las mujeres y a las personas de tez más oscura porque los equipos de ingeniería, que carecían de diversidad de género y étnica, no probaron el software en una gama suficientemente variada de tonos de piel y estructuras faciales.

La diversidad equivale a menos rotación y, por lo tanto, a procesos más seguros

Un estudio del Kapor Center estimó que la rotación de personal le cuesta a la industria tecnológica 16 000 millones de dólares al año. Este problema, además de los altos costes, también debilita los procesos preventivos que las empresas pueden haber implementado mediante la formación del personal que se marcha.

«Como empresa reconocida en múltiples ocasiones como uno de los mejores lugares para trabajar, en Knowbe4 somos muy conscientes de los beneficios que una tasa de retención saludable aporta a las empresas y a la seguridad en su conjunto», añadió Peruch.