El riesgo humano llega al Consejo en un webinar de AESYC

En un contexto de amenazas cada vez más sofisticadas, una conclusión empieza a consolidarse con claridad: el riesgo humano ya no puede tratarse como un elemento accesorio de la ciberseguridad. Se ha convertido en un riesgo estratégico que debe gobernarse desde el Consejo de Administración, al mismo nivel que otros riesgos críticos del negocio.

Este fue uno de los ejes del webinar organizado por AESYC – Alianza Española de Seguridad y Crisis, en el que Fernando Mateus, CEO de Kymatio, abordó cómo las organizaciones pueden evolucionar desde enfoques reactivos o basados únicamente en concienciación hacia modelos de gestión del riesgo humano medibles, gobernables y alineados con los objetivos de negocio.

Durante la sesión se pusieron sobre la mesa varios aspectos clave:

• La necesidad de anticipar y medir el riesgo humano como parte del mapa de riesgos corporativo.
• El papel de indicadores y métricas para evitar enfoques de cumplimiento superficial o “tick-the-box”.
• El impacto de marcos regulatorios como NIS2 y DORA, que convierten el factor humano en una cuestión directa de cumplimiento, responsabilidad y gobierno.
• La creciente exposición a amenazas como vishing, deepfakes o la suplantación de directivos, donde el comportamiento humano se sitúa en el centro del riesgo.

El encuentro estuvo dirigido a Consejos de Administración y Alta Dirección, y sirvió como espacio de reflexión para conectar comportamiento, seguridad, reputación y resultados de negocio en un mismo marco de decisión.

La sesión completa está disponible en YouTube: https://www.youtube.com/watch?v=19wZ0c_VsNQ