Capacitar empleados, la estrategia más efectiva para frenar ciberataques

Colombia, octubre de 2025.- En el entorno digital actual, la creación de una cultura de seguridad robusta
dentro de las organizaciones se ha convertido en un pilar fundamental. Por esto, para Trend Micro
Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, el éxito de esta iniciativa comienza
con el respaldo de la alta dirección, quienes deben proveer el presupuesto y los recursos necesarios.
Según el informe Cost of a Data Breach Report 2025 de IBM, que analiza brechas ocurridas entre marzo
de 2024 y febrero de 2025, el costo promedio global para las empresas se sitúa en $4.44 millones de
dólares por cada incidente. A esto se suma que el factor humano es determinante, pues de acuerdo con
el 2025 Data Breach Investigations Report de Verizon, el elemento humano estuvo involucrado en el
60% de las brechas analizadas.
"Pasar de un enfoque reactivo y expectante para convertirnos en agentes proactivos es el pilar de la
ciberseguridad moderna. Los programas de concienciación son fundamentales en esta transición, ya que
transforman la mentalidad de los colaboradores. Un empleado capacitado deja de ser un posible riesgo
para convertirse en el sensor más valioso y la primera línea de defensa activa contra las amenazas",
afirma Samuel Toro, Head of Sales para la región norte de latinoamérica en Trend Micro.
¿Cómo crear un programa eficaz de concienciación sobre seguridad?
El primer paso consiste en realizar un diagnóstico del nivel de madurez en ciberseguridad de la empresa.
Esto se logra a través de encuestas, simulaciones de phishing y la evaluación de incidentes pasados para
identificar las brechas de conocimiento existentes entre los colaboradores.
Una vez identificadas las debilidades, es crucial definir objetivos claros y basados en los riesgos
detectados. Las metas deben ser medibles, como la reducción en las tasas de clics en simulaciones de
fraude o la disminución de brechas de seguridad originadas por errores humanos.
La selección de las herramientas adecuadas es el siguiente paso lógico. Las compañías pueden optar por
plataformas de formación especializadas en seguridad o integrar los contenidos en sus propios sistemas
internos de aprendizaje, buscando siempre la mejor alineación con sus necesidades.
Para asegurar el éxito del programa, su despliegue debe ser estratégico. Es fundamental promoverlo a
través de diversos canales internos, contar con un mensaje de lanzamiento por parte de los líderes y,
sobre todo, hacer que la formación sea interesante y de fácil acceso para todos.
Medir para mejorar: la clave del éxito
Medir la efectividad es un componente no negociable del proceso. El seguimiento a métricas como las
tasas de finalización de los cursos o el número de incidentes de phishing reportados por los propios
empleados permite demostrar un cambio real en el comportamiento.
Además, la personalización del contenido formativo es un factor diferenciador. La capacitación debe
adaptarse a los diferentes roles y niveles de riesgo de los empleados, utilizando la automatización para
asignar entrenamientos específicos según las necesidades de cada uno.

“El objetivo final trasciende la simple formación, se busca desarrollar una cultura de ciberseguridad
duradera. Esto se consigue con el apoyo directivo, una estrategia de capacitación sólida y una
comunicación constante que refuerce la importancia de la seguridad en el día a día”, puntualiza Toro.

Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital entre
empresas, gobiernos y consumidores. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e
innovación continua, Trend aprovecha la IA para proteger a cientos de miles de organizaciones y millones de personas en nubes,
redes, dispositivos y puntos finales.
Trend Vision One es la única plataforma de ciberseguridad empresarial que centraliza la gestión de la exposición a riesgos
cibernéticos, las operaciones de seguridad y una sólida protección por capas en entornos locales, híbridos y multicloud. Trend
permite a los líderes de seguridad predecir y prevenir las amenazas, acelerando los resultados de seguridad proactiva en todo el
entorno digital y en entornos como AWS, Google, Microsoft y NVIDIA. La seguridad proactiva empieza aquí. TrendMicro.com.