Isotipo Kymatio
Por qué Kymatio
Partners
Pedir Demo
Solicita demo
ES
Isotipo Kymatio
Por qué Kymatio
Partners
Pide una demo
Este sitio web utiliza cookies

Usamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre el uso que hace de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado al utilizar sus servicios.

AceptoAjustes
Configuración de cookies
Kymatio utiliza cookies para mejorar su experiencia. Consulta nuestro Política de privacidad para obtener más información.
Estrictamente necesario (siempre activo)
Cookies necesarias para habilitar la funcionalidad básica del sitio web.
Aceptar todas las cookiesGuardar ajustes
Cerrar
artículos
Tendencias 2023: Ciberseguridad y Factor Humano
Ciberataques

Tendencias 2023: Ciberseguridad y Factor Humano

por
Andrea Zamorano
|
December 23, 2022

La ciberseguridad sigue siendo un tema candente. Los incidentes relacionados con la seguridad de la información siguen aumentando, ya que somos testigos de varios de ellos cada pocos días en la prensa.

EN ESTE artículo
Enlace de texto
Pedir una demo

La ciberseguridad sigue siendo un tema candente. Los incidentes relacionados con la seguridad de la información continúan en aumento mientras somos testigos de varios de ellos cada pocos días a través de la prensa. Tras ellos existen diversas causas, como pueden ser la explotación de vulnerabilidades de los sistemas informáticos por parte de terceros, los ataques de ingeniería social o las negligencias de los empleados.

Está claro que, si las organizaciones quieren protegerse frente a las terribles pérdidas que acarrean estos incidentes, deben tomar cartas en el asunto y defenderse proactivamente de las amenazas que las acechan constantemente. Como se ha mencionado, el compromiso de la seguridad de la información puede darse por diversas causas y, aunque todas son relevantes, hay una que cada vez cobra más importancia y a la que no siempre se presta toda la atención que merece: el factor humano.

Los atacantes apuntan sus armas a las personas con cada vez más frecuencia. Esto hace que los empleados sigan siendo una puerta de entrada a las organizaciones, ya que tienen acceso a ella y a la información que manejan, pero también pueden convertirse fácilmente en una barrera frente a los ciberdelincuentes y otro tipo de incidentes. Lo único que hay que hacer es tomar conciencia de los riesgos asociados al factor humano y plantear medidas efectivas para mitigarlo.

Por eso, desde Kymatio traemos 5 tendencias de ciberseguridad para el 2023 asociadas a las personas para que las organizaciones puedan plantear una solución preventiva que las proteja frente a las distintas amenazas y riesgos.

1. Aumento del ransomware

Actualmente estamos viviendo una oleada de ataques de ransomware que afectan a la seguridad de la información de multitud de entidades. Este tipo de malware “secuestra” los archivos, cifrándolos para posteriormente pedir dinero como rescate.

En muchas ocasiones, son los propios empleados de la organización quienes permiten que este peligro se materialice y, en la gran mayoría de casos, de manera no intencionada.

Los ciberdelincuentes elaboran ataques cada vez más sofisticados que tratan de explotar las vulnerabilidades de las personas. Los correos electrónicos fraudulentos siguen aumentando su credibilidad, especialmente a través de campañas de phishing dirigido que incluso pueden llegar a apoyarse en llamadas telefónicas (vishing). Por eso, si los empleados no mantienen un nivel de alerta adecuado durante todo el año, la probabilidad de caer víctimas de estos engaños se dispara.

2. Deepfakes

Los phishing no son la única amenaza a la que nos enfrentamos. Como se ha mencionado en el apartado anterior, la sofisticación de los ataques es cada vez mayor, y la aparición de los deepfakes pone sobre la mesa una novedosa y potente arma.

Gracias a estos deepfakes, los ciberdelincuentes pueden crear falsos vídeos o conversaciones telefónicas con el rostro y voz de personas conocidas. De esta forma, nuestra capacidad para discernir entre realidad y engaño se ve reducida, convirtiendo este tipo de ataques en uno de los más efectivos.

Ayudar a la plantilla a que aprendan a detectarlos y estar preparados para su llegada en cualquier momento se antoja clave para las organizaciones si no quieren ver comprometida la seguridad de sus activos.

3. Teletrabajo

Con la pandemia, los empleados de las organizaciones se vieron obligados a trasladar su actividad laboral a sus propios hogares. Aunque poco a poco se está recuperando la normalidad y muchas oficinas han vuelto a abrir sus puertas, es seguro decir que el teletrabajo ha llegado para quedarse.

Tal vez no en todas las empresas y tampoco todos los días, pero el considerable aumento de la demanda de esta forma de trabajar ha provocado que una gran cantidad de personas puedan desempeñar sus funciones desde casa durante, al menos, unos días al mes.

Esto permite a los empleados una mejor conciliación entre los distintos ámbitos de sus vidas y confiere una mayor comodidad, pero también conlleva una serie de riesgos asociados. En muchas ocasiones, las medidas de seguridad no son tan robustas en casa como en la oficina, y el mayor apoyo en la tecnología a la hora de comunicarnos con otros compañeros tampoco ayuda. Los ciberdelincuentes son conscientes de esto y aprovechan las brechas que pueden surgir para elaborar ataques que tienen como objetivo a los empleados.

4. Zero trust

Puede parecer que esta medida es puramente tecnológica, pero nada más lejos de la realidad. Zero trust hace referencia a la realización de pruebas de identidad y al control de accesos de cualquier persona a los distintos archivos y aplicaciones que se manejan en una organización.

Garantizar que la información sensible solo pueda ser accedida por las personas estrictamente necesarias durante el mínimo tiempo indispensable es fundamental para reducir los riesgos asociados al factor humano.

Si un atacante robara las credenciales de un empleado y quisiera explotar sus privilegios, vería su labor dificultada a medida que los permisos se van restringiendo. Lo mismo ocurre con las negligencias: errar es humano, pero si cometemos un error mientras manejamos datos sensibles, las consecuencias pueden ser muy graves.

5. Riesgos móviles

El uso de móviles nos mantiene conectados durante todo el día, pero también aumenta nuestra exposición a amenazas cibernéticas.

Aunque las plataformas oficiales de descarga cuentan con filtros para evitar aplicaciones fraudulentas, los ciberdelincuentes encuentran formas de burlarlos, disfrazando apps maliciosas de herramientas inocuas como linternas o diccionarios.

También debemos estar atentos a los mensajes de smishing, ya sea por SMS o WhatsApp, que intentan engañarnos para obtener nuestros datos. Si no estamos alerta, podemos ser víctimas en cualquier momento.

La solución

Para aumentar la seguridad de las organizaciones es necesario gestionar adecuadamente los riesgos. El factor humano es el principal foco de los ciberdelincuentes, pero solo un 3% del gasto en seguridad se destina a él.

Los empleados pueden ser una puerta de entrada o una barrera frente a las amenazas, y la diferencia está en su nivel de alerta. Mantenerlo alto requiere una concienciación adecuada, adaptada a cada empleado, recurrente y diseñada para que sea efectiva durante todo el año.

Promover una cultura de ciberseguridad implica poner a los empleados en el centro, ayudándoles a protegerse tanto en su entorno laboral como personal.

Kymatio® ayuda a las organizaciones con una plataforma SaaS que ofrece planes automáticos de concienciación adaptados, simulaciones de phishing y neurophishing, y monitorización de credenciales expuestas para reducir el riesgo asociado a brechas de terceros.

artículos relacionados

Explora más artículos

Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
Ciberataques
Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
por
Kymatio
|
August 19, 2025
Comparativa NIS2 vs. DORA — qué aplica a tu organización
Bienestar Laboral
Normativas Digitales
Comparativa NIS2 vs. DORA — qué aplica a tu organización
por
Kymatio
|
August 1, 2025
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
Ciberataques
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
por
Kymatio
|
July 29, 2025
ACTIVA TUS FIREWALLS HUMANOS

Listo para descubrir el riesgo real dentro de tu organización

Pide una demo
Conoce el riesgo real
4,8 en Capterra
Español

Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.

¡Gracias! ¡Hemos recibido tu email correctamente!
¡Uy! Algo salió mal al enviar el formulario.
Servicios
HRMAssessment  & AwarenessAttack SimulationsBreach ScanDigital Wellbeing
Casos de uso
Sector públicoSector financieroSector sanitarioGrandes empresas
Sobre nosotros
Por qué KymatioConoce KymatioNuestros valoresHistorias de éxito
Recursos
BlogWebinarsWhitepapersNoticias
Contacto
ContactarLinkedInXFacebookYoutube
© 2025 Kymatio. Todos los derechos reservados.
Política de privacidad
·
Cumplimiento
·
Política de cookies
·
Aviso Legal
·
Política de IA