IA Y CIBERSEGURIDAD - Cyberlearning: herramienta clave para [...]

📅 noviembre 5, 2025 - En un entorno digital cada vez más complejo, las organizaciones enfrentan riesgos crecientes como sanciones por incumplimiento normativo, filtraciones de datos y vulnerabilidades operativas.

Para afrontar estos desafíos, la formación de concientización en seguridad (personalizada, específica y adaptable) se consolida como una herramienta esencial para fortalecer las defensas organizativas y fomentar una cultura de ciberseguridad sostenible.

Así lo destaca Claudia Gorritti, gerente general de Soluciones Virtuales Perú®, al sostener que los programas de concientización en seguridad permiten reducir los riesgos cibernéticos relacionados con las personas, garantizar el cumplimiento normativo, proteger la información confidencial y crear una cultura de seguridad sólida en todos los niveles de la organización.

A la vez, menciona que tales cursos se están alineando con los marcos regulatorios más exigentes, entre ellos GDPR, HIPAA, PCI DSS y SOC 2, con el fin de reforzar las defensas y mejorar la preparación frente a amenazas emergentes.

Sin embargo, la ejecutiva sostiene que, a pesar de los avances tecnológicos, el comportamiento humano sigue siendo la variable más impredecible en ciberseguridad.

«Según el Verizon 2024 Data Breach Investigations Report, el 68% de las infracciones están relacionadas con errores humanos involuntarios, lo que evidencia la urgencia de fortalecer la formación específica en seguridad», puntualiza.

Algunas tendencias

En este escenario, manifiesta que hoy las organizaciones líderes están adoptando enfoques innovadores para responder a las nuevas exigencias normativas y de seguridad.

«A nivel de tendencias, se pueden mencionar la formación continua y adaptativa (actualizaciones periódicas y evaluaciones constantes); itinerarios de aprendizaje personalizados (contenidos según funciones y niveles de riesgo); simulación de amenazas en tiempo real (pruebas de phishing y ataques simulados para reforzar el aprendizaje); documentación exhaustiva (registros detallados y certificados para auditorías de cumplimiento); e implementación estratégica (formación alineada con los objetivos de negocio y los marcos regulatorios)», explica.

Y agrega que para maximizar los resultados, los programas deben integrar aprendizaje basado en escenarios reales, módulos específicos por función, contenidos actualizados regularmente y métricas claras para medir el éxito.

Respecto a la medición de la eficacia y mejora continua, señala que evaluar el impacto de la formación requiere combinar indicadores cuantitativos y cualitativos.

«Entre las métricas cuantitativas están las tasas de finalización, reducción de fallos en simulaciones de phishing y disminución de incidentes humanos; a nivel de evaluación cualitativa encontramos las encuestas de confianza, pruebas de comprensión de políticas y evidencias de una cultura de seguridad reforzada; y en la evaluación comparativa está el análisis de resultados internos frente a estándares del sector y el desarrollo de modelos predictivos para anticipar riesgos».

Ciberamenazas y estrategias de mitigación

En relación a las amenazas emergentes y la evolución del panorama cibernético, la gerente general afirma que las tecnologías emergentes- como la Inteligencia Artificial (IA), el Internet de las Cosas (IoT) y la computación cuántica- están redefiniendo el panorama de la ciberseguridad. Lo anterior, obedece a que si bien ofrecen oportunidades sin precedentes, también amplían la superficie de ataque y crean nuevos vectores de riesgo.

Entre las principales amenazas están los ataques impulsados por IA y tecnología deepfake, que aumentan la sofisticación de la ingeniería social; los riesgos del IoT, debido a la proliferación de dispositivos con protocolos de seguridad débiles; los desafíos de las redes 5G/6G, que amplían la superficie de ataque y requieren estrategias avanzadas de segmentación; y la evolución del ransomware, que combina la exfiltración de datos con amenazas de divulgación pública.

Frente a esta realidad, manifiesta que las organizaciones deben adoptar tecnologías avanzadas de seguridad, como sistemas de detección basados en IA y criptografía post cuántica. También tienen que actualizar los programas de concientización, incorporando módulos sobre nuevas tácticas de phishing, ingeniería social e IoT. Y reforzar el cumplimiento normativo, adaptando políticas y controles a las nuevas regulaciones y amenazas tecnológicas.

«Este enfoque proactivo permite fortalecer la postura de seguridad, mantener el cumplimiento regulatorio y preservar la reputación corporativa en un entorno global cada vez más interconectado», resalta la ejecutiva.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de octubre.