Era un lunes que prometía ser común, cuando un empleado de una fintech recibió un correo sorprendentemente convincente que le pedía cambiar su contraseña. Sin pensar dos veces, hizo clic y cayó en un sofisticado truco de phishing. Este tipo de ataques es más común de lo que se podría imaginar, y muchas empresas están implementando simulaciones internas para fortalecer la seguridad.

La Estrategia de Seguridad de Mercados Líderes

Johanna Dzikowsky, especialista en captación de talento en IT de Adecco Argentina, señala que el uso de simulaciones de phishing está en aumento entre compañías que gestionan información sensible. Estas prácticas no solo evalúan la vulnerabilidad del personal, sino que son fundamentales para aumentar la conciencia sobre ciberseguridad.

Un Enfoque Proactivo y Educativo

Dzikowsky indica que es crucial acompañar estas simulaciones con formación continua, pues una acción aislada puede generar confusión en lugar de aprendizaje. Un diseño adecuado, con comunicados claros y retroalimentación personalizada, puede transformar estas pruebas en herramientas efectivas frente a amenazas reales.

¿Por qué son Cruciales estas Simulaciones?

Pedro Droven, CTO de ZULA Ciberseguridad, explica que más del 95% de los ciberataques se inician a través del correo electrónico. Esto hace que la capacitación sobre ciberseguridad sea vital para reducir el riesgo de que los empleados caigan en los recientes intentos de engaño.

Simulacros como Forma de Educación Continua

BBVA Argentina compara estas simulaciones con ejercicios de evacuación en casos de emergencia, subrayando su papel educativo y preventivo. Estos ejercicios permiten a los empleados experimentar situaciones sin riesgos reales y prepararse para actuar con mayor seguridad en su entorno online.

La Amenaza de la Ingeniería Social

Walter Quiroga, jefe de Seguridad de la Información en Metrotel, advierte que no capacitar adecuadamente a los usuarios representa uno de los mayores riesgos para las empresas actuales. La responsabilidad recae en transformar a cada empleado en un usuario consciente y preparado ante las amenazas digitales.

Adopción de Nuevas Tecnologías para la Capacitación

Federico Tandeter, líder de Ciberseguridad en Accenture Sudamérica, enfatiza que organizaciones líderes están implementando métodos innovadores, como gamificación y capacitación personalizada, para mejorar la respuesta ante ciberataques. Este enfoque puede ofrecer a las empresas una ventaja competitiva en un entorno digital en constante cambio.

Incentivos y Consecuencias en los Simulacros

Estos simulacros no solo ofrecen una vía de aprendizaje; también presentan desafíos. Algunos empleados que caen en la trampa pueden enfrentar consecuencias, generando temor y desconfianza en los equipos. Por eso, expertos sugieren implementar estrategias de incentivos, como capacitaciones interactivas y gamificación, para motivar el aprendizaje en lugar de castigar errores.

Fomentando una Cultura de Seguridad Compartida

Javier Tepedino, jefe de Seguridad de la Información en Banco del Sol, concluye que si se gestionan estas simulaciones con transparencia y un enfoque en el aprendizaje, se refuerza la confianza entre colaboradores, creando una cultura sólida de seguridad compartida.