En un contexto donde las empresas invierten cada vez más en tecnología, software de protección y sistemas de monitoreo, existe una verdad incómoda que sigue repitiéndose en distintos estudios y experiencias reales: el mayor riesgo en ciberseguridad no está en los sistemas, sino en las personas.

No se trata de hackers altamente sofisticados vulnerando complejas arquitecturas digitales. Muchas veces, el punto de entrada es mucho más simple y cotidiano. Un correo mal abierto, una contraseña compartida o un acceso indebido desde un dispositivo personal pueden ser suficientes para desencadenar un incidente que comprometa información crítica o incluso la continuidad operacional de una empresa.

Esta realidad, lejos de ser excepcional, se ha transformado en una constante en organizaciones de distintos tamaños y rubros. Y el problema no es necesariamente la falta de tecnología, sino la ausencia de una estrategia integral que considere el comportamiento humano como un factor clave dentro de la seguridad.

Cuando el error no es técnico, sino cotidiano

En la práctica, los errores que generan brechas de seguridad suelen ser simples.

"Un clic en un correo sospechoso, una contraseña compartida entre compañeros, acceder a sistemas corporativos desde el celular personal. Los verdaderos riesgos no son nada sofisticado y pueden ser parte del día a día. Y casi siempre detrás de eso hay una sola justificación, donde la persona señala que no sabía que estaba cometiendo un error"

, explica Patricio Bindis, Jefe de Proyectos de Servicios Transitorios de ATCOM.

Este punto es clave, porque cambia completamente la forma en que las empresas deberían abordar la ciberseguridad. No basta con implementar herramientas si quienes las utilizan no comprenden los riesgos asociados a sus propias acciones.

En ese sentido, el problema deja de ser exclusivamente tecnológico y pasa a ser cultural. Las decisiones diarias de los trabajadores, muchas veces tomadas sin mala intención, pueden abrir puertas que ningún sistema logra cerrar por completo.

Inversión tecnológica versus cultura organizacional

Uno de los errores más comunes en las organizaciones es asumir que la inversión en tecnología es suficiente para mitigar riesgos. Sin embargo, la evidencia muestra que esto no siempre se traduce en mayor seguridad.

"Esto ocurre porque la tecnología se implementa, pero la cultura se construye. Puedes tener el mejor firewall del mercado y aun así ser vulnerado porque alguien abrió un archivo adjunto desde su correo personal. Las empresas invierten en sistemas y descuidan a las personas. Ahí está la brecha"

, señala Bindis.

Esta desconexión entre tecnología y cultura organizacional genera un falso sentido de seguridad. Las herramientas están, pero no existe una apropiación real por parte de los equipos. En consecuencia, los protocolos no se respetan, las buenas prácticas no se internalizan y los riesgos persisten.

Los perfiles más expuestos: donde nadie está mirando

Contrario a lo que podría pensarse, los perfiles más críticos en términos de exposición no siempre son los más técnicos ni los que tienen acceso a información sensible desde un punto de vista estratégico.

"Los administrativos que reciben comunicaciones externas todo el día, los trabajadores nuevos que aún no conocen los protocolos, o el personal de logística y operaciones que accede a sistemas sin ningún proceso de inducción en seguridad tienden a ser los más expuestos. Son perfiles de alto volumen, alta rotación y baja visibilidad desde el área de TI"

, advierte Patricio Bindis.

Este tipo de dotación, frecuente en múltiples industrias, presenta un desafío adicional para las empresas, ya que obligan a implementar estándares de seguridad consistentes en equipos dinámicos, donde la rotación y la rapidez de incorporación muchas veces dejan en segundo plano los procesos de inducción.

Aquí es donde la gestión de personas adquiere un rol estratégico, especialmente en contextos donde los equipos crecen o cambian rápidamente.

Medidas simples que marcan la diferencia

A pesar de la complejidad del problema, muchas de las soluciones están lejos de ser sofisticadas. De hecho, normalmente se trata de prácticas básicas que, implementadas de forma consistente, pueden reducir significativamente los riesgos.

Uno de los puntos clave es la capacitación desde el primer día a los trabajadores, definiendo accesos mínimos necesarios, realizando simulacros reales, y revocando credenciales inmediatamente cuando alguien sale.

El desafío, entonces, no está en definir qué hacer, sino en hacerlo de manera sistemática. La seguridad no puede depender de iniciativas aisladas o reacciones ante incidentes, sino que debe integrarse en la operación diaria de la empresa.

La capacitación como eje central

Diversos análisis coinciden en que una gran parte de los incidentes de seguridad tiene un componente humano. Sin embargo, la capacitación sigue siendo uno de los aspectos más subestimados dentro de las estrategias organizacionales.

"Más del 80% de los incidentes tienen algún componente de error humano. Por esto, realizar una charla anual no sirve, ya que no modifica el comportamiento de las personas. Lo que funciona realmente es la capacitación continua, con casos reales cercanos al rubro"

, sostiene el Jefe de Proyectos ST de ATCOM.

Este enfoque evidencia una brecha importante entre la teoría y la práctica. Las empresas reconocen la importancia de la ciberseguridad, pero no siempre destinan los recursos ni el tiempo necesario para generar cambios reales en la conducta de sus equipos.

La capacitación efectiva no sólo informa, sino que transforma hábitos. Y en un entorno donde las amenazas evolucionan constantemente, esa transformación debe ser continua.

El rol de ATCOM: personas y estrategia en un mismo lugar

En este escenario, abordar la ciberseguridad desde la gestión de personas se vuelve fundamental. No se trata únicamente de contar con perfiles adecuados, sino de integrarlos dentro de una estrategia que considere tanto la operación como los riesgos asociados.

"ATCOM no sólo provee personal, también tiene servicios especializados de ciberseguridad como asesorías, gestión de vulnerabilidades, procesos de ethical hacking y monitoreo de plataformas. Eso es relevante para las empresas, porque el problema del factor humano no se resuelve sólo con dotación bien seleccionada, sino que combinando a las personas adecuadas con una estrategia de seguridad que las respalde"

, explica Patricio Bindis.

Este enfoque integral permite a las empresas no sólo cubrir necesidades operativas, sino también fortalecer su postura frente a amenazas cada vez más frecuentes y sofisticadas.

Porque, en definitiva, la ciberseguridad no depende únicamente de sistemas robustos, sino de decisiones humanas informadas. Y es ahí donde muchas organizaciones siguen teniendo su mayor desafío.

Fortalecer la cultura, capacitar de manera continua y contar con el apoyo adecuado puede marcar la diferencia entre una empresa expuesta y una preparada. En ese camino, ATCOM se posiciona como un aliado estratégico capaz de acompañar a las organizaciones tanto en la gestión de sus equipos como en la construcción de entornos más seguros.