68% de los incidentes de ciberseguridad se deben a errores humanos: las pymes son las más vulnerables

 Más del 70% de las pequeñas y medianas empresas en Latinoamérica

operan con un nivel bajo de madurez digital

Bogotá. Noviembre, 2025. De acuerdo con KnowBe4, la plataforma de
ciberseguridad de renombre mundial que aborda de manera integral la gestión
de riesgos humanos y de agentes de IA, más del 68% de los incidentes de
ciberseguridad se originan de errores humanos. Según El Balance Anual de
Cibercrimen de la Policía Nacional colombiana, en los últimos años los principales
tipos de ciberataques han sido el phishing, el ransomware y malware. Estos
métodos de robo han atacado grandes compañías en los sectores bancarios,
servicios públicos, judiciales y de salud, pero han tenido un mayor impacto en las
pymes, debido a que son más vulnerables.
El reporte Transformación digital de las PYMES en América Latina: barreras,
oportunidades y estrategias para la competitividad, aseguró que más del 70% de
las pymes operan con un nivel bajo de madurez digital, lo cual las enfrenta a
barreras estructurales tales como conectividad limitada, escasez de talento
calificado y dificultades para acceder a financiación. Esta realidad afecta de
primera mano a Colombia, debido a que se ha posicionado como un hub de
negocios prominente de la región.
El impacto financiero de estos ataques es considerable, lo cual ha impulsado
acciones gubernamentales para proteger las empresas. El Ministerio de las TIC
lanzó a principios de 2025 el Centro de Operaciones de Seguridad (SOC), que
contó con una inversión de 15.543 millones de pesos, destinados a promover una
cultura de denuncia frente a los incidentes de ciberseguridad, a establecer
alianzas con actores internacionales y a trabajar hacia la creación de una agencia
nacional de seguridad cibernética.
Las acciones deberán tener en cuenta las principales víctimas de ataques, como
las pymes y las grandes ciudades: Bogotá recibió el 30% de los ataques durante el
2024, es decir 23.490 incidentes, seguida Medellín (8,4%), y Cali (6,4%), de acuerdo
a la Cámara Colombiana de Telecomunicaciones.
«Para los ciberdelincuentes, el tamaño de la empresa no importa; lo que buscan
son vulnerabilidades. En el caso de las pequeñas y medianas empresas, una sola
brecha de seguridad puede suponer la pérdida de datos esenciales, el cierre
operativo o incluso el fin del negocio. Estar preparado ya no es opcional», explica
Rafael Peruch, asesor técnico de CISO en KnowBe4 Brasil.

Inversión en aprendizaje

Invertir en soluciones tecnológicas sólidas es fundamental, pero no es suficiente.
La evolución de la inteligencia artificial en las tácticas de los ciberdelincuentes ha
convertido la vulnerabilidad humana en el objetivo preferido.
El reciente Informe Comparativo Sobre Phishing por Sectores para 2025, que
mide el porcentaje de vulnerabilidad al phishing (PPP) de las organizaciones,
puso de relieve el importante impacto que tiene la formación de los empleados
en la mitigación del riesgo, con una reducción de aproximadamente el 40 % en
solo tres meses y una caída total del 86 % tras 12 meses, hasta alcanzar una tasa
media global de vulnerabilidad de solo el 4,1 %.
Para introducir a las empresas de todos los tamaños en el concepto de formación
continua, KnowBe4 lanzó un kit de recursos gratuito, diseñado para ayudar a las
pymes a crear una sólida cultura de seguridad digital. El material incluye
contenido práctico, guías y herramientas que ayudan a los líderes y a los equipos
a identificar riesgos, reconocer amenazas y responder adecuadamente en
situaciones críticas.
El panorama de las ciberamenazas evoluciona constantemente y de manera
rápida. Las nuevas técnicas de ingeniería social, las estafas impulsadas por la
inteligencia artificial y los fraudes digitales exigen una concienciación continua y
un enfoque holístico de la gestión del riesgo humano. Invertir en las personas hoy
garantiza que la tecnología se utilice de forma responsable y segura mañana.

Acerca de KnowBe4
KnowBe4 capacita a los trabajadores para que tomen decisiones de seguridad más
inteligentes cada día. Con la confianza de más de 70 000 organizaciones en todo el
mundo, KnowBe4 ayuda a reforzar la cultura de la seguridad y a gestionar el riesgo
humano. KnowBe4 ofrece una plataforma integral basada en inteligencia artificial para la
gestión de riesgos humanos, creando una capa de defensa adaptativa que fortalece el
comportamiento de los usuarios frente a las últimas amenazas de ciberseguridad. La
plataforma HRM+ incluye módulos para la formación en concienciación y cumplimiento
normativo, seguridad del correo electrónico en la nube, coaching en tiempo real,
antiphishing colaborativo, agentes de defensa con inteligencia artificial y mucho más.
Como única plataforma de seguridad global de este tipo, KnowBe4 utiliza contenidos,
herramientas y técnicas de protección de ciberseguridad personalizados y relevantes para
movilizar a la plantilla y transformarla de la mayor superficie de ataque al mayor activo de
una organización. Más información en knowbe4.com.
Siga a KnowBe4 en LinkedIn y X.