MADRID, 11 (Portaltic/EP)
El 87 por ciento de las organizaciones proporciona formación en privacidad a sus empleados, pero un tercio reconoce que no actualiza estos contenidos de manera periódica, según se desprende del informe ‘State of Privacy 2025’, elaborado por ISACA.
Segun datos del Banco Mundial, los ciberincidentes han crecido de media un 21 por ciento anual durante la última década, una cifra que da cuenta de la amenaza a la que se enfrentan las organizaciones y empresas, y que está, además, en constante evolución.
Para afrontarla, el 87 por ciento de las organizaciones asegura proporcionar formación en privacidad a sus empleados. Sin embargo, solo el 68 por ciento reconoce que actualiza estos contenidos de manera periódica, lo que deja brechas de seguridad ante amenazas emergentes.
Estos datos se recogen en el informe ‘State of Privacy 2025’, elaborado por ISACA, con el que busca advertir sobre los riesgos cibernéticos que enfrentan las empresas debido a prácticas inadecuadas en la formación en privacidad, que ha publicado coincidiendo con el Día Mundial de la Internet Segura.
Si bien el 74 por ciento de los encuestados confirma que sus estrategias de privacidad están alineadas con los objetivos organizacionales, solo un 59 por ciento actualiza estas formaciones anualmente, mientras que un 9 por ciento lo hace cada dos a cinco años.
De estos datos se extrae que aproximadamente un 32 por ciento no está recibiendo la formación necesaria para combatir las nuevas ciberamenazas en el lugar de trabajo, como se recoge en una nota de prensa.
Como apuntan desde ISACA, la formación periódica es un factor determinante para dos estrategias de prevención en ciberseguridad, como son mitigar riesgos y fortalecer la protección de datos. La aplicación de buenas prácticas en este ámbito lleva a que las empresas experimenten menos incidentes cibernéticos y genera una mayor confianza en sus clientes y socios.
Tecnologías emergentes como la inteligencia artificial (IA) y el Internet de las cosas (IoT) multiplican la superficie de ataque, haciendo indispensable que tanto empleados como líderes empresariales estén preparados para actuar ante posibles incidentes.
Por ejemplo, y según el informe, una de las principales preocupaciones en las organizaciones es el creciente papel de la IA en la gestión de la privacidad. Un 24 por ciento de las organizaciones ya está utilizando IA para tareas relacionadas con la privacidad, como la automatización de evaluaciones de riesgo, la identificación de anomalías y el cumplimiento regulatorio.
Aunque estas herramientas mejoran la eficiencia operativa, también presentan riesgos si no se aplican principios éticos y de privacidad por diseño. La falta de transparencia en el funcionamiento de los algoritmos puede generar problemas de confianza y posibles infracciones normativas, como en el caso del Reglamento de IA, que recientemente ha entrado en vigor.
Por todo ello, desde ISACA consideran que la mejor estrategia para las empresas que desean revisar sus programas de formación es adoptar un enfoque de mejora continua. Esto implica no solo actualizar los contenidos y obtener certificaciones, sino también implementar simulaciones y ejercicios prácticos que refuercen las habilidades de respuesta ante incidentes.
- Te recomendamos -
