América Latina está enfrentando un panorama preocupante en materia de ciberseguridad, con un notable aumento de la deuda que representa la falta de capacitación. Según informes recientes, casi la mitad de las empresas de la región no están efectivamente entrenando a su personal para hacer frente a los ciberataques.

Estudios de Kaspersky indican que un 47% de las organizaciones latinoamericanas no implementa programas de formación sistemática en seguridad informática, a pesar del incremento constante de los incidentes de ciberseguridad.

Un Contexto Crítico: La Aumentada Amenaza de Ciberataques

La situación se complica con la complejidad técnica del entorno actual, donde América Latina se ha convertido en un blanco atractivo para ciberdelincuentes que apuntan a sistemas Linux y Mac. Entre agosto de 2024 y julio de 2025, se bloquearon más de 726,000 ataques dirigidos a Linux, lo que representa un promedio de 2,000 ataques diarios. En sistemas Mac, se registraron alrededor de 431,811 ataques, equivalentes a 1,183 intentos diarios.

Esta combinación de sistemas ampliamente atacados y personal sin capacitación adecuada se convierte en un clima propicio para el cibercrimen.

Deuda de Capacitación en Ciberseguridad: Un Fenómeno Regional

El informe de Kaspersky revela que la presión de ciberamenazas no se distribuye equitativamente en la región, pero exhibe patrones de riesgo similares. En Argentina, se bloquearon aproximadamente 32,000 ataques a sistemas Linux y cerca de 9,600 intentos contra Mac, lo que resalta la vulnerabilidad de las infraestructuras críticas y los entornos corporativos.

Los Mitigadores de la Seguridad: La Rutina de Capacitación

Fabio Assolini, director de Kaspersky para América Latina, subraya que la percepción de que los sistemas Linux y Mac son “más seguros” ya no es válida. La creciente sofisticación de los ataques ha cambiado las reglas del juego. La falta de formación en ciberseguridad se traduce a menudo en incidentes evitables, resultando en brechas que ponen en riesgo la seguridad de datos y sistemas.

Un Escenario de Riesgo: Causas de la Falta de Capacitación

El panorama es problemático: muchas empresas todavía ven la ciberseguridad únicamente como un asunto técnico, desestimando su impacto en los riesgos de negocio. Factores como presupuestos ajustados, así como la alta rotación de personal, complican la implementación de programas de formación continua.

Factores Críticos: Desde la Cultura Organizacional hasta la Capacitación

Assolini enfatiza que todos los actores—empresas, entidades públicas y usuarios—deben adoptar un enfoque proactivo hacia la seguridad digital. La falta de una cultura de ciberseguridad permite que errores simples, como clics en enlaces maliciosos o el uso de contraseñas débiles, abran puertas a ataques.

Construyendo una Estrategia de Ciberseguridad Integral

Los expertos coinciden en que la solución a la deuda de capacitación debe incluir la educación continua en ciberseguridad dentro de la estrategia corporativa general. Recomendaciones como programas de concientización, simulaciones de phishing y mejores prácticas sobre el uso de recursos digitales son esenciales.

Además, deben implementarse medidas básicas, como mantener los sistemas actualizados y asegurar una gestión adecuada de las contraseñas para prevenir brechas de seguridad.

Cultura de Seguridad y Resiliencia: El Futuro es Ahora

Fomentar una cultura donde se incentive la comunicación sobre incidentes sin temor a represalias y entrenar a los empleados para reconocer y actuar frente a señalizaciones de actividad sospechosa son pasos fundamentales para fortalecer la defensa contra ciberataques.

La respuesta a los desafíos de la ciberseguridad dependerá no solo de las herramientas tecnológicas disponibles, sino, en gran medida, de la preparación y formación de los recursos humanos dentro de las organizaciones.