La seguridad tecnológica también se rompe por dentro 

La seguridad en tecnología no depende únicamente de tener sistemas robustos, firewalls avanzados o protocolos imposibles de pronunciar. Depende, sobre todo, de algo mucho más cotidiano y frágil: la cultura digital de las personas que usan esos sistemas todos los días.

En estos días estuve contrastando información y revisando varios casos en los que empresas con altos estándares de seguridad fueron vulneradas. La pregunta era inevitable: ¿cómo puede pasar algo así? ¿Cómo puede caer un sistema diseñado, auditado y protegido bajo criterios tan rigurosos?

Y ahí apareció un patrón que se repite más de lo que quisiéramos aceptar.

En 8 de cada 10 casos que revisé, el factor humano fue clave para que la vulnerabilidad ocurriera. No porque alguien haya abierto la puerta de forma consciente ni porque haya querido causar daño. Muchas veces, la persona también fue víctima: cayó en un correo falso, descargó una aplicación aparentemente útil, ingresó sus credenciales en una página clonada o terminó comprometiendo contraseñas, tokens de acceso y permisos críticos sin darse cuenta.

Ese es el punto incómodo: la seguridad más rigurosa puede volverse vulnerable cuando quien la opera no está preparado para reconocer el riesgo.

Hoy los ataques no siempre entran rompiendo paredes. A veces entran por un enlace. Por una urgencia falsa. Por una “subapp” que promete resolver un tema puntual. Por un archivo que parece inofensivo. Por una contraseña reutilizada. Por una confianza mal puesta.

Y aquí mi opinión es clara: las empresas no pueden seguir tratando la ciberseguridad como un asunto exclusivo del área de tecnología. La ciberseguridad también es cultura organizacional. Es hábito. Es criterio. Es entrenamiento. Es comunicación interna. Es saber cuándo desconfiar, cuándo reportar y cuándo detenerse antes de hacer clic.

Una cultura empresarial anti-phishing, anti-malware y de uso responsable de accesos ya no es un lujo. Es una necesidad operativa. Así como se capacita a la gente para vender, atender clientes, cumplir procesos o manejar herramientas internas, también se la debe formar para proteger información. Porque un colaborador bien entrenado puede ser una barrera de defensa; uno desinformado, sin querer, puede convertirse en el punto de entrada.

Por supuesto, las medidas técnicas importan: autenticación multifactor, políticas de acceso, monitoreo, bloqueos de correos externos sospechosos, restricciones de instalación, segmentación de permisos y revisiones periódicas. Pero ninguna de esas medidas funciona bien si la gente no entiende por qué existen.

Ahí está el verdadero reto: no imponer seguridad como una molestia, sino construir conciencia. Que la persona no sienta que “TI le bloquea todo”, sino que entienda que cada acceso, cada clave y cada archivo representan una responsabilidad.

La tecnología puede cerrar muchas puertas, pero la cultura decide cuántas ventanas quedan abiertas.

Por eso, hablar de seguridad tecnológica no debería limitarse a evitar ataques. Debería centrarse también en formar personas más conscientes de sus accesos, sus decisiones y sus hábitos digitales.

Estamos listos para ayudarte: https://presentacion.solvobi.com

Fecha: 11/05/2025 | Por: José Andrés Quito