El Impacto del Error Humano en los Incidentes de Ciberseguro
Según un reciente informe de HDI Global, el 60% de los incidentes relacionados con ciberseguros se originan por errores humanos. Esta situación representa una de las principales causas de brechas de seguridad y las pérdidas operativas que estas conllevan. Este análisis, realizado por el equipo de Cyber Risk Engineering, busca ofrecer estrategias para aumentar la resiliencia de las empresas ante un entorno de amenazas cada vez más complicado.
Amenazas Más Comunes
El estudio de HDI Global coincide con los datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que revisó aproximadamente 4,900 incidentes ocurridos entre julio de 2024 y junio de 2025. De este análisis se deduce que las amenazas más comunes incluyen phishing, ransomware y ataques de denegación de servicio (DDoS). Además, los ciberdelincuentes están empezando a utilizar inteligencia artificial generativa para automatizar ataques y aprovechar vulnerabilidades en diferentes sectores.
Concienciación y Formación Continua
El informe de HDI enfatiza la importancia de la concienciación continua de los empleados como primera línea de defensa. Aproximadamente el 60% de los incidentes son el resultado de errores como abrir correos electrónicos fraudulentos o caer en tácticas de ingeniería social. Por lo tanto, se recomienda implementar programas de formación estructurados y simulacros que ayuden a identificar riesgos y mejorar la respuesta ante posibles ataques.
Mantenimiento de Sistemas y Seguridad Técnica
Otro punto crucial que menciona el informe es la necesidad de mantener los sistemas actualizados y gestionar de manera rigurosa los parches y vulnerabilidades. Las infraestructuras desactualizadas siguen siendo un punto de entrada común para los atacantes. También se sugiere la implementación de salvaguardas técnicas, como la segmentación de redes y sistemas de detección y respuesta en endpoints (EDR), así como la gestión de información y eventos de seguridad (SIEM) y centros de operaciones de seguridad (SOC).
Gestión de Riesgos y Preparación Operativa
La gestión de riesgos en la cadena de suministro y la preparación operativa son otras recomendaciones clave de HDI. Más del 10% de los incidentes de seguridad cibernética provienen de vulnerabilidades en socios o proveedores tecnológicos. Además, la aseguradora destaca que la recuperación tras un ciberataque puede demorar en promedio 4.2 días, siendo 5.5 días en el caso de pequeñas empresas. Sin embargo, este tiempo se reduce en hasta 36 horas cuando se tienen planes de contingencia robustos y copias de seguridad actualizadas.
Este artículo fue publicado originalmente en el sitio web de INESE. Link: https://future.inese.es/el-error-humano-esta-detras-del-60-de-los-incidentes-de-ciberseguro/