Santo Domingo. – La inversión en tecnología, hardware y software por sí sola no garantiza la protección de una organización ante ciberataques. Los errores humanos ya representan el 60% de las brechas de datos registradas en los últimos años, convirtiéndose en el principal factor de riesgo para las empresas.
Así lo afirmó Ingrid Delgado, Customer Education & Awareness Manager de Sistemas Aplicativos (SISAP), citando el informe DBIR 2025 de Verizon, el cual establece que “los errores humanos continúan siendo la principal causa de incidentes de seguridad” a nivel global.
Delgado consideró que la cultura de ciberseguridad debe convertirse en parte integral de la cultura empresarial dominicana, involucrando a todos los colaboradores, sin importar su rol o nivel jerárquico dentro de la organización.
Entre las fallas humanas más frecuentes, indicó, se encuentran el uso de contraseñas débiles, la descarga de archivos maliciosos y la pérdida de dispositivos con información sensible. Por ello, afirmó que es fundamental administrar los riesgos derivados del comportamiento, las decisiones y la interacción de los usuarios con la tecnología.
La experta explicó que la gestión del riesgo humano requiere implementar políticas y procedimientos claros, monitoreo continuo de comportamientos inusuales, control de accesos según los niveles de privilegios, y capacitación constante en ciberseguridad.
Según el informe citado, el ransomware está presente en el 44% de las brechas de datos, registrando una media de pago de rescate de US$115 mil por incidente.
El estudio recogió datos regionales mediante organizaciones especializadas en ciberseguridad, como SISAP, identificando 1,476 incidentes vinculados a errores humanos. De ellos, 1,449 provocaron exposición de datos, siendo el 98% atribuible al personal interno de las empresas.
“Esto evidencia que, aunque la tecnología es necesaria, no es suficiente. El riesgo humano sigue siendo un factor crítico para las organizaciones e instituciones dominicanas”, puntualizó Delgado.
Destacó que implementar una cultura de ciberseguridad basada en la gestión del riesgo humano implica retos importantes, como la escasez de recursos para programas continuos de capacitación, la resistencia al cambio tras nuevas medidas de seguridad y el aumento de amenazas externas.
Agregó que el compromiso de la alta dirección es decisivo para que los colaboradores adopten conductas seguras, especialmente porque los ejecutivos manejan información altamente sensible y deben contar con formación especializada, incluirse en los planes de respuesta a incidentes y asumir su rol en la comunicación institucional durante una brecha de datos.
“El fortalecimiento del factor humano puede reducir significativamente la exposición a los ciberataques y proteger los activos más valiosos de la organización. Pero el liderazgo desde arriba marca la diferencia al impulsar una cultura de ciberseguridad sólida y en constante evolución”, sostuvo.
Delgado citó al estratega en riesgo humano Perry Carpenter, quien en su libro The Secure Culture Playbook: An Executive Guide to Reducing Risk and Developing Your Human Defense Layer, define la cultura de seguridad como “las ideas, las costumbres y los comportamientos sociales de un grupo que influyen en su seguridad”.
Aseguró que este enfoque promueve buenas prácticas que ayudan a reducir la probabilidad de incidentes y la exposición a brechas de ciberseguridad derivadas de errores humanos.
Acerca de SISAP
Sistemas Aplicativos S.A. (SISAP), fundada en 1985, es líder regional en tecnología y seguridad de la información, con presencia en 11 países. Cuenta con más de 40 años de experiencia, alrededor de 400 colaboradores (el 60% ingenieros), laboratorios forenses, una academia de ciberseguridad, más de 100 marcas aliadas y oficinas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, Paraguay, México y Estados Unidos.
