El factor humano sigue siendo la mayor amenaza para la ciberseguridad en Colombia

El factor humano sigue siendo la mayor amenaza para la ciberseguridad en Colombia

La tasa de susceptibilidad al phishing alcanzó el 39,1 % en Sudamérica.

Bogotá D.C., 6 de octubre de 2025. KnowBe4, la reconocida plataforma mundial que aborda integralmente la gestión del riesgo humano y de la IA generativa, advierte que la ingeniería social y el phishing, impulsados por la inteligencia artificial, son hoy las principales amenazas cibernéticas y las causas primarias de filtraciones de datos y ransomware.

Esto es un riesgo para Colombia, ya que la nación es atractiva para los ciberdelincuentes: se encuentra en el puesto 36 a nivel mundial de países más innovadores, según el Global Startup Ecosystem Index 2025 de StartupBlink, plataforma global que analiza 1.473 ciudades y 118 países.

El país registra cuatro años consecutivos de avance tecnológico, con un 20% como el indicador más reciente, pero así mismo, según el Ministerio TIC, en 2024 Colombia sufrió cerca de 36 mil millones de intentos de ciberataques, convirtiéndose en la segunda nación más atacada de América Latina. En este contexto, la capacitación humana se consolida como un pilar esencial de la ciberseguridad.

“La protección de las organizaciones colombianas no depende solo de los firewalls o del software. Depende, sobre todo, de que cada persona en la cadena digital aprenda a identificar un intento de fraude. Ahí es donde KnowBe4 genera un impacto diferencial”, señaló Lécio DePaula, vicepresidente de protección de datos de KnowBe4.

Phishing: una amenaza persistente en la región

En su Phishing By Industry Benchmarking Report 2025, KnowBe4 destacó que el Porcentaje de Propensión al Phishing (PPP) alcanzó el 39,1 % en Sudamérica, una cifra inicial más alta que en cualquier otra región de su base de clientes. Tras un año de capacitación, las tasas cayeron drásticamente: 1,9 % en Servicios al Consumidor y entre 3,6 % y 5,2 % en los demás sectores. DePaula advierte que el spear phishing sigue siendo un vector clave y que muchas empresas aún carecen de estrategias efectivas para detenerlo.

Reducir el riesgo humano: la base de la seguridad

KnowBe4 enfatiza que la clave está en adaptar los comportamientos de seguridad y reducir el riesgo humano. Para lograrlo, una estrategia de gestión del riesgo humano debe:

Tener mandatos claros y bien comunicados.

 

Estar alineada con las políticas y amenazas de seguridad organizacional.

 

Conectarse activamente con la cultura corporativa.

 

Contar con el respaldo total de la alta dirección.

 

A medida que este campo evoluciona, los departamentos de RR. HH. adoptan enfoques basados en datos, evaluando los riesgos individuales mediante pruebas de phishing, niveles de capacitación e incidentes reales. Con esta información, las organizaciones pueden ofrecer formación personalizada y controles adaptativos que influyen en la toma de decisiones de seguridad en el momento crítico.

 

Acerca de KnowBe4

KnowBe4 ayuda a los equipos de trabajo a tomar decisiones de seguridad más inteligentes todos los días. Con la confianza de más de 70.000 organizaciones en todo el mundo, KnowBe4 fortalece la cultura de seguridad y gestiona el riesgo humano.

La empresa ofrece una plataforma integral impulsada por inteligencia artificial para la gestión del riesgo humano (Human Risk Management), que crea una capa de defensa adaptable para fortalecer el comportamiento de los usuarios frente a las amenazas cibernéticas más recientes.

La plataforma HRM+ incluye módulos de capacitación en concientización y cumplimiento, seguridad del correo en la nube, entrenamiento en tiempo real, detección colaborativa de phishing, agentes de defensa con IA y más.

Como la única plataforma global de su tipo, KnowBe4 utiliza contenido, herramientas y técnicas de protección cibernética personalizadas y relevantes para transformar a las personas —de ser la mayor superficie de ataque— en el activo más valioso de una organización.