La creciente preocupación por la ciberseguridad ha llevado a un aumento en la inversión en este sector, especialmente tras la aparición de herramientas de inteligencia artificial como Mythos de Anthropic, que pueden detectar vulnerabilidades en sistemas informáticos. Recientemente, el Banco Central Europeo (BCE) instó a las entidades bancarias de la UE a identificar sus debilidades en ciberseguridad y a desarrollar planes de contingencia. Esta situación resalta la importancia de no solo actualizar los sistemas, sino también de entrenar a los empleados para que sean conscientes de sus propios sesgos y comportamientos que pueden comprometer la seguridad.

Un estudio de Verizon revela que aproximadamente el 60% de las brechas de seguridad involucran un componente humano, lo que indica que la inversión en tecnología debe ir acompañada de programas de formación que fomenten una cultura de privacidad. Las empresas suelen ofrecer programas de educación en seguridad, conocidos como SETA, que abordan aspectos básicos como la protección de contraseñas y la identificación de enlaces sospechosos. Sin embargo, estos programas a menudo son insuficientes, ya que no abordan los sesgos cognitivos que pueden influir en las decisiones de los empleados.

Para mejorar la situación, se sugiere implementar programas de educación y concienciación en privacidad, denominados PETA, que alienten a los empleados a ser proactivos en la protección de datos. Estos programas deben ayudar a los trabajadores a reconocer sus propios sesgos y a tomar decisiones más informadas sobre la información que comparten. La investigación muestra que pequeños cambios en la forma en que se presenta la información pueden tener un impacto significativo en la cantidad de datos que los empleados están dispuestos a revelar.

La importancia de estos programas se evidencia en un experimento donde se observó que los participantes que tenían la opción de no proporcionar información compartían menos datos. Esto sugiere que fomentar un pensamiento más consciente y deliberado puede ser una estrategia eficaz para reducir las brechas de seguridad. Además, las empresas deben aprender de los errores pasados y adoptar un enfoque de “confianza cero”, donde cada solicitud de información o transferencia sea verificada antes de ser atendida.

A futuro, las organizaciones deben considerar la creación de un entorno de confianza donde los empleados se sientan seguros al compartir sus debilidades y comportamientos en relación a la seguridad. Nombrar “paladines de la privacidad” en diferentes departamentos y asegurar que la formación en privacidad se incluya desde el primer día de trabajo son pasos importantes para construir una cultura de privacidad sólida. Con el aumento de las amenazas cibernéticas, como los deepfakes, es crucial que las empresas se preparen adecuadamente y refuercen sus defensas tanto tecnológicas como humanas.