Ciberseguridad: el factor humano continúa siendo un elemento crítico en las compañías

El 60% de las brechas de seguridad del pasado año involucraron un elemento humano.

10/09/2025

Las amenazas digitales crecen tanto en complejidad como en el daño hacia las distintas organizaciones y personas. A pesar de los avances en ciberseguridad, la mayoría de los incidentes siguen teniendo un origen común: el elemento humano. A través de los últimos informes del Foro Económico Mundial (WEF) se observa que la ciberseguridad no es sólo una cuestión tecnológica, sino que se encuentra muy ligada a la condición humana.

El informe 2025 Data Breach Investigation Report, realizado por Verizon, revela que el 60% de las brechas de seguridad producidas el año pasado involucraron un elemento humano, ya sea por acciones no intencionadas o por negligencias. Esto incluye desde la utilización de contraseñas débiles y repetidas hasta ser víctima de campañas de ingeniería social cada vez más sofisticadas. 

Por su parte, el WEF puntualiza en su informe Global Cybersecurity Outlook 2025 que la falta de habilidades esenciales para cumplir con los requisitos de seguridad sigue siendo una competencia crítica en las empresas, especialmente en un entorno de amenazas cada vez más impulsado por la inteligencia artificial. 

Los resultados de este informe ponen de manifiesto que el ransomware se mantiene como el mayor riesgo de seguridad en las empresas. El 45% de los encuestados  lo clasificaron como la principal preocupación dentro de sus organizaciones.

Los ciberdelincuentes operan cada vez más como organizaciones estructuradas, combinando recursos técnicos avanzados con ingeniería social. Esto ha derivado no solo en un mayor volumen de los ataques, sino también en un impacto financiero más importante para las organizaciones. 

El WEF también advierte que la inteligencia artificial no solo potencia las defensas, sino también las amenazas. Los deepfakes, la automatización del spear phishing y ataques dirigidos por IA están haciendo que sea más complicado tener una buena defensa. 

El paradigma actual nos obliga a cambiar el enfoque: ya no basta con instalar soluciones tecnológicas, es necesario invertir en educación, cultura organizacional, simulacros y políticas claras

La ciberseguridad es un desafío transversal que involucra a todos. Por tanto, pon en práctica siempre este decálogo de buenas prácticas para protegerte en el mundo digital y convertirte en la primera línea de defensa:

  1. Utiliza contraseñas robustas y distintas en cada uno de los servicios. Para guardarlas de forma segura y no tener que memorizarlas, haz uso de un gestor de contraseñas; esta herramienta las almacena cifradas bajo una clave maestra, la única que debe recordarse.
  2. Desconfía de correos y mensajes inesperados: los correos de phishing son la principal vía de entrada del ransomware. Examina cada detalle antes de hacer clic en enlaces, descargar archivos o revelar cualquier información.
  3. Protégete del “fraude del CEO aplicando siempre los procedimientos de autorización de operaciones establecidos en tu empresa.
  4. Activa la autenticación en dos pasos en los servicios web que lo permitan para añadir una capa extra de seguridad.
  5. Descarga las aplicaciones solo desde los mercados oficiales, como Google Play o App store, o en la página web oficial del desarrollador.
  6. Nunca copies información corporativa en plataformas de IA no autorizadas previamente por los equipos técnicos de tu empresa.
  7. Haz un uso responsable de la información corporativa y compártela solo con las personas que deban acceder a ella.
  8. Verifica todo: texto, imagen, vídeo y audio. Toma las medidas necesarias para protegerte del voice hacking (deepfake de voz) y del phishing.
  9. Revisa la información que hay publicada sobre ti en Internet practicando el egosurfing y solicita su retirada si es necesario.
  10. Mantén siempre actualizados el navegador, las aplicaciones y el sistema operativo de tus dispositivos para protegerlos de posibles brechas de seguridad. Asimismo, instala un antivirus o antimalware y realiza análisis periódicos.

* Recuerda que BBVA NUNCA contactará contigo por SMS, email o llamada para que realices o anules una operación. Tampoco lo hará para solicitar tus claves bancarias.

* BBVA nunca te enviará un SMS indicando que llames a un número de teléfono para realizar o anular una operación. Si recibes uno, es falso. Bajo ninguna circunstancia llames al teléfono indicado.

Contacta con BBVA en el 900 102 801 en caso de ser víctima de un fraude o si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas.