top of page

Tech Day República Dominicana 2025: por qué urge crear una cultura de seguridad humana

Oliver García, Gerente de Cuenta en KnowBe4, presentó una conferencia clave enfocada en la importancia de transformar al usuario, a menudo etiquetado como el "eslabón más débil," en una capa de defensa activa.


ree

En un panorama donde las amenazas cibernéticas evolucionan más rápido que las defensas tradicionales, la atención se dirige al punto más vulnerable de cualquier organización: el empleado. En el marco del Tech Day República Dominicana 2025, Oliver García, Gerente de Cuenta en KnowBe4 argumentó que la vulnerabilidad del usuario final no es orgánica, sino una consecuencia de no haber sido atendido como una capa de seguridad crítica, ya que menos del 3% de las inversiones en ciberseguridad se centran en el factor humano.


El experto de KnowBe4 desglosó el desafío en dos conceptos de riesgo:


  • Riesgo Visible: Se basa en las cifras frías de los ciberataques. En la región de Latinoamérica y el Caribe, se reportan más de 16 ataques por semana, con un costo que se incrementa constantemente. La estadística más contundente es que el 74% de todas las fugas de datos incluyen la participación del factor humano.

  • Riesgo Invisible: Este es el riesgo no diagnosticado, la vulnerabilidad interna. Implica identificar quiénes son las personas o departamentos más susceptibles a caer en un ataque. Este riesgo es crucial, ya que la Inteligencia Artificial está dotando a los ciberdelincuentes de herramientas para crear ataques de ingeniería social (como phishing por correo, texto o WhatsApp) cada vez más sofisticados y creíbles, consolidando a la ingeniería social como el vector de ataque número uno.


De la concientización a la cultura: el cambio de paradigma


La concientización tradicional, que a menudo consiste en capacitaciones largas y tediosas, ha demostrado ser insuficiente. El verdadero cambio de paradigma, según García, es pasar de la concientización al desarrollo de una cultura de seguridad. La diferencia radica en que “ser consciente de algo no implica necesariamente que me preocupe... lo que las personas hacen es a veces más importante de lo que saben”.


Una cultura de seguridad sólida se define como un conjunto de conocimientos, valores y modelos de comportamiento que impulsan a los usuarios a actuar de forma segura de manera natural y continua.


KnowBe4 ha desarrollado el "ABC de la cultura de seguridad", sintetizado en cinco pilares clave para lograr la transformación cultural:


  1. Compromiso: Establecer expectativas claras y asegurar el apoyo de un ejecutivo o sponsor que impulse la iniciativa a nivel interno.

  2. Comunicación: Promover una "transparencia radical" sobre el porqué de la seguridad y comunicar de forma explícita que la protección de la información es una responsabilidad compartida por todos los empleados, no solo del departamento de TI.

  3. Creatividad: Incorporar métodos que rompan con lo tradicionalmente aburrido. El uso de figuras internas (como un "superhéroe" corporativo) o formatos atractivos son esenciales para que la información sea absorbida.

  4. Comunidad: Crear grupos internos de usuarios que, de manera natural, promuevan la seguridad y sirvan como multiplicadores del mensaje.

  5. Consistencia: Reforzar positivamente los comportamientos seguros y establecer políticas claras que se mantengan en el tiempo.


Plataforma de gestión de riesgo humano: midiendo la vulnerabilidad


Para medir y gestionar el riesgo invisible, KnowBe4 ofrece una plataforma de Gestión de Riesgo Humano impulsada por IA, que opera en tres pilares:


  1. Pruebas de Phishing Simulado: Para evaluar y poner a prueba la reacción de los usuarios.

  2. Capacitación Personalizada: Contenido educativo adaptado a los perfiles de riesgo individuales.

  3. Medición: La plataforma calcula automáticamente un puntaje de riesgo por usuario y por organización, lo que permite a las empresas diagnosticar quiénes son los más vulnerables y enfocar las acciones.


García concluyó con la idea de que la seguridad de la información ha dejado de ser una responsabilidad exclusiva de un solo departamento. El verdadero desafío para las organizaciones es proveer a cada empleado las herramientas y la mentalidad para tomar decisiones más inteligentes en su día a día.


itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page