Deuda en ciberseguridad: 42% de las empresas colombianas no capacita a empleados

En el Mes de la Ciberseguridad, Kaspersky alerta que la brecha de formación del personal
deja a las empresas expuestas a ciberataques. Los expertos comparten recomendaciones
para protegerse.
Octubre de 2025.
Un reciente estudio de Kaspersky reveló que el 42% de las empresas en Colombia no
capacitan a sus empleados para detectar estafas en línea, lo que evidencia una deuda
pendiente de las organizaciones frente a la seguridad digital de sus colaboradores. En el
actual panorama de ciberseguridad, donde uno de cada tres ataques inicia con cuentas de
empleados robadas, la falta de preparación convierte a los trabajadores en el eslabón más
vulnerable de la defensa corporativa.
El phishing es un claro ejemplo, pues continúa siendo una de las tácticas de fraude más
utilizadas en la región. Actualmente, los criminales aprovechan la Inteligencia Artificial y el
desconocimiento de los colaboradores para comprometer redes corporativas completas.
Recientemente, se han detectado estafas mediante correos electrónicos personalizados con
archivos maliciosos disfrazados de actualizaciones de políticas internas de empresas, o
donde los ciberdelincuentes se hacen pasar por altos ejecutivos para engañar a empleados
y obtener información confidencial, credenciales de acceso y hasta dinero.
Las consecuencias van más allá de la seguridad de los datos empresariales, ya que pueden
traducirse en pérdidas financieras directas, interrupciones operativas o sanciones
regulatorias que ascienden a millones de dólares. Además, afecta gravemente la confianza
de clientes, socios y proveedores, comprometiendo la reputación y la competitividad de una
empresa en el mercado
“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su
capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el
ecosistema corporativo frente a fraudes y riesgos emergentes. Un talento capacitado es
indispensable para que las medidas y herramientas de protección que implemente cualquier
organización realmente funcionen”, comenta Claudio Martinelli, director general para
Américas en Kaspersky.
Superar esta deuda requiere un cambio en la cultura organizacional de ciberseguridad.
Afortunadamente, las empresas cuentan hoy con más herramientas y conocimiento que
nunca para lograrlo.
En el marco del mes de la Ciberseguridad, los especialistas de Kaspersky recomiendan:

 Capacitar a todos los colaboradores. Desde la alta dirección hasta el personal
operativo, en temas como protección de cuentas en línea, seguridad del correo
electrónico y cumplimiento de las normas de protección de datos. Plataformas como
Kaspersky Automated Security Awareness Platform permiten personalizar el
aprendizaje según el perfil de cada empleado.
 Realizar simulacros de phishing y ejercicios interactivos. Para evaluar el nivel
de concientización de los empleados, detectar necesidades de capacitación
adicionales y poner a prueba su capacidad de respuesta en escenarios realistas.
 Fomentar el reporte de incidentes con liderazgo activo. Es decir, que los
colaboradores notifiquen correos, enlaces o mensajes sospechosos cada vez que
los reciban. Este hábito debe venir desde la dirección, dando el ejemplo para que
todos adopten buenas prácticas.
 Establecer políticas de seguridad orientadas a los empleados.  Definir normas,
protocolos de acción y controles de acceso por roles, garantizando que cada
colaborador tenga solo los permisos necesarios y actúe de forma segura.
 Implementar tecnologías de protección integrales. Combinar políticas y
soluciones de seguridad proactiva, robustas y avanzadas es clave para reducir la
dependencia del factor humano y reforzar la defensa frente a incidentes.
Para más información sobre cómo fortalecer la seguridad de tu empresa, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente
en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos
en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital
de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como
soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones
de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en:
www.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica