La importancia de la formación en privacidad en el Día Mundial de la Internet Segura

En el marco del Día Mundial de la Internet Segura, ISACA ha lanzado una advertencia sobre las crecientes ciberamenazas que enfrentan las empresas debido a prácticas inadecuadas en la formación en privacidad. Según el informe «State of Privacy 2025» de ISACA, aunque el 87% de las organizaciones proporciona formación en privacidad, solo el 68% actualiza estos contenidos de manera periódica, lo que deja brechas de seguridad ante amenazas emergentes.

El estudio revela que, aunque el 74% de los encuestados confirma que sus estrategias de privacidad están alineadas con los objetivos organizacionales, solo el 59% actualiza estas formaciones anualmente, mientras que un 9% lo hace cada dos a cinco años. Esto significa que aproximadamente un 32% de los empleados no está recibiendo la formación necesaria para combatir las ciberamenazas en el lugar de trabajo.

Y es que, la ciberseguridad y la privacidad ya no son solo asuntos técnicos, sino también retos estratégicos que implican proteger la confianza digital. Los datos de ISACA subrayan que la formación periódica es crucial para mitigar riesgos y fortalecer la protección de datos. Diversos estudios indican que las organizaciones que aplican buenas prácticas en este ámbito tienden a experimentar menos incidentes cibernéticos y a ganar mayor confianza por parte de sus clientes y socios.

Privacidad en el Día Mundial de la Internet Segura

El Día Mundial de la Internet Segura es una oportunidad para reflexionar sobre la importancia de integrar la privacidad en todas las áreas de negocio. Tecnologías emergentes como la inteligencia artificial (IA) y el Internet de las cosas (IoT) amplían la superficie de ataque, haciendo indispensable que tanto empleados como líderes empresariales estén preparados para actuar ante posibles incidentes.

Internet segura en el trabajo: un tercio de las empresas no actualiza la formación en privacidad para sus empleados

Una de las principales preocupaciones en las organizaciones es el creciente papel de la IA en la gestión de la privacidad. Según el informe «State of Privacy 2025», un 11% de las organizaciones ya utiliza IA para tareas relacionadas con la privacidad, como la automatización de evaluaciones de riesgo, la identificación de anomalías y el cumplimiento regulatorio.

Aunque estas herramientas mejoran la eficiencia operativa, también presentan riesgos si no se aplican principios éticos y de privacidad por diseño. La falta de transparencia en el funcionamiento de los algoritmos puede generar problemas de confianza y posibles infracciones normativas, especialmente con la entrada en vigor del Reglamento de IA.

Programas de formación

Para las empresas que desean revisar sus programas de formación, la mejor estrategia es adoptar un enfoque de mejora continua. Esto implica no solo actualizar los contenidos y obtener certificaciones, sino también implementar simulaciones y ejercicios prácticos que refuercen las habilidades de respuesta ante incidentes. La formación periódica y actualizada es esencial para mantener a los empleados informados sobre las últimas amenazas y mejores prácticas en ciberseguridad.