Con motivo del Día Mundial de la Internet Segura, ISACA advierte sobre los riesgos cibernéticos que enfrentan las empresas debido a prácticas inadecuadas en la formación en privacidad. Según el último informe State of Privacy 2025, elaborado por ISACA, aunque el 87% de las organizaciones proporciona formación en privacidad, solo el 68% actualiza estos contenidos de manera periódica, lo que deja brechas de seguridad ante amenazas emergentes. Un riesgo que aún es más preocupante si tenemos en cuenta que los ciberincidentes han crecido de media un 21% anual durante la última década, según el Banco Mundial.
Esto supone una evidencia más de que las empresas se enfrentan a amenazas cibernéticas en constante evolución. Y, si bien el 74% de los encuestados confirma que sus estrategias de privacidad están alineadas con los objetivos organizacionales, tan solo un 59% actualiza estas formaciones anualmente, mientras que un 9% lo hace cada dos a cinco años. De lo que se extrae que aproximadamente un 32% no está recibiendo la formación necesaria para combatir las nuevas ciberamenazas en el lugar de trabajo.
En este sentido, la ciberseguridad ya no es solo un asunto técnico; es también un reto estratégico que implica proteger la confianza digital. Tal y como apuntan los datos de ISACA, la formación periódica es un factor determinante para dos estrategias de prevención en ciberseguridad, como son mitigar riesgos y fortalecer la protección de datos. De hecho, diversos estudios señalan que las organizaciones que aplican buenas prácticas en este ámbito tienden a experimentar menos incidentes cibernéticos y una mayor confianza por parte de sus clientes y socios.
Por eso, el Día Mundial de la Internet Segura es una oportunidad especial para reflexionar sobre la importancia de integrar la privacidad en todas las áreas de negocio. Tecnologías emergentes como la inteligencia artificial o el Internet de las cosas (IoT) multiplican la superficie de ataque, haciendo indispensable que tanto empleados como líderes empresariales estén preparados para actuar ante posibles incidentes.
Por ejemplo, una de las principales preocupaciones en las organizaciones es el creciente papel de la inteligencia artificial (IA) en la gestión de la privacidad. Según el State of Privacy 2025, un 24% de las organizaciones ya está utilizando IA para tareas relacionadas con la privacidad, como la automatización de evaluaciones de riesgo, la identificación de anomalías y el cumplimiento regulatorio.
Aunque estas herramientas mejoran la eficiencia operativa, también presentan riesgos si no se aplican principios éticos y de privacidad por diseño. La falta de transparencia en el funcionamiento de los algoritmos puede generar problemas de confianza y posibles infracciones normativas, como en el caso del Reglamento de IA, que recientemente ha entrado en vigor.
Por todo ello, la mejor estrategia para las empresas que desean revisar sus programas de formación es adoptar un enfoque de mejora continua. Esto implica no solo actualizar los contenidos y obtener certificaciones como las que oferta ISACA, sino también implementar simulaciones y ejercicios prácticos que refuercen las habilidades de respuesta ante incidentes.
Más información: www.isaca.org
