Lima, octubre de 2025.- En el Mes de la Ciberseguridad, Kaspersky advierte que la falta de formación del personal sigue siendo una de las mayores vulnerabilidades dentro de las organizaciones peruanas. Un estudio reciente de la compañía reveló que el 42% de las empresas en el país no capacita a sus empleados para identificar estafas en línea, lo que deja a sus estructuras digitales expuestas a ciberataques cada vez más sofisticados.
En un entorno donde uno de cada tres ataques informáticos se origina a partir del robo de credenciales de empleados, la falta de entrenamiento convierte al trabajador en el eslabón más débil de la defensa corporativa. Este panorama se agrava con el auge del phishing, una de las tácticas más frecuentes de fraude digital en la región.
Los ciberdelincuentes aprovechan hoy herramientas de Inteligencia Artificial para elaborar mensajes personalizados y convincentes. En los últimos meses, se han detectado correos falsos que simulan comunicaciones internas de empresas, como actualizaciones de políticas o supuestas instrucciones de altos ejecutivos, con el fin de engañar a los empleados y obtener información confidencial, credenciales de acceso o incluso transferencias de dinero.
Las consecuencias de estos ataques pueden ser devastadoras: pérdidas financieras directas, interrupciones operativas y sanciones regulatorias millonarias, además de un fuerte impacto en la confianza de clientes, socios y proveedores. La reputación corporativa, uno de los activos más valiosos de una organización, también puede verse gravemente afectada.
“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes. Un talento capacitado es indispensable para que las medidas y herramientas de protección que implemente cualquier organización realmente funcionen”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.
Superar esta deuda requiere un cambio cultural dentro de las organizaciones, donde la ciberseguridad deje de ser vista únicamente como un tema técnico y se convierta en una responsabilidad compartida. En este contexto, Kaspersky propone una serie de buenas prácticas para elevar el nivel de protección corporativa:
- Capacitar a todos los colaboradores: desde la alta dirección hasta el personal operativo, en temas de seguridad de cuentas, protección del correo electrónico y cumplimiento de normativas de datos. Plataformas como Kaspersky Automated Security Awareness Platform permiten personalizar el aprendizaje según el perfil del empleado.
- Realizar simulacros de phishing y ejercicios interactivos: ayudan a medir la concientización, identificar brechas de conocimiento y mejorar la capacidad de respuesta ante amenazas reales.
- Fomentar el reporte de incidentes con liderazgo activo: los directivos deben dar el ejemplo promoviendo que los empleados notifiquen cualquier correo o mensaje sospechoso.
- Establecer políticas de seguridad centradas en el usuario: definir protocolos, controles de acceso por roles y permisos limitados según las funciones de cada colaborador.
- Implementar tecnologías de protección integrales: combinar políticas sólidas con soluciones proactivas y avanzadas reduce la dependencia del factor humano y fortalece la defensa frente a ataques.
Durante el Mes de la Ciberseguridad, los expertos reiteran que la educación digital del personal es una inversión estratégica que mejora la seguridad y competitividad empresarial en el largo plazo.