Facility Management and Services 040

/ Primer trimestre 2025 64 CIBERSEGURIDAD GESTIÓN DE Espacios E n un entorno digital cada vez más amplio, dinámico y complejo, las organiza- ciones se enfrentan a una creciente amenaza por parte de ciber- delincuentes, que han pasado de ser aficionados a grupos organizados y pro- fesionales. Estos atacantes, valiéndose de técnicas avanzadas como son la in- teligencia artificial o el machine learning , aprovechan cualquier debilidad para comprometer a las entidades, consi- guiendo lucrarse de ello a través de la ex- torsión y venta ilegal de sus datos. Ya se está viendo la eficacia de dichas técnicas en el lanzamiento de campañas automa- tizadas de phishing , vishing y smishing o de sofisticados ataques deepfake . De hecho, según un informe reciente de Accenture, los niveles de disrupción por ciberataques han aumentado un 200 por ciento desde 2017, poniendo en jaque la resiliencia de muchas em- presas. Sin embargo, a pesar de este aumento, no son pocas las organiza- ciones que aún no cuentan con un plan de gestión de cibercrisis efectivo y que siguen cometiendo errores críticos debi- do a la falta de formación y hábitos de seguridad en los usuarios y a fallos en las barreras tecnológicas. Programa exitoso Pese a que las organizaciones han in- crementado sus recursos en ciberse- guridad, la realidad desvela que sus esfuerzos no son suficientes. La des- localización del puesto de trabajo se ha precipitado a una velocidad tal que no ha habido el tiempo suficiente para adaptar la mentalidad de las personas a esta nueva realidad. No se puede pretender que las personas alejadas al mundo cíber entiendan e interioricen los ciberriesgos con una píldora forma- tiva cada cierto tiempo, un −en muchas ocasiones aburrido− curso de e-learning o cualquier otra acción puntual de con- cienciación. Lejos de ello, la inserción de la con- ciencia cíber en el ADN cultural de una organización es un proceso continuo que requiere la orquestación de múl- tiples acciones a través de programas diseñados específicamente a tal fin. Y como no hay dos empresas iguales, tampoco debería haber dos programas de formación y concienciación iguales. Para alcanzar este cometido, el éxito de un programa de concienciación radi- ca en equilibrar las capacidades tecno- lógicas con un cambio sostenible en el comportamiento de los empleados. Su objetivo es “crear conciencia” y favore- cer el paso de una involucración locali- zada y aislada de sus empleados a un compromiso global y sistémico de todos y cada uno de los actores de la organi- zación, incluyendo a los colaboradores. Las empresas deben contar con los socios necesarios capaces de guiarles en la transición hacia a una conciencia- ción continua y sostenible en el tiempo, facilitando multitud de recursos a sus plantillas: experiencias personalizadas y apoyadas en nuevas tecnologías que fa- vorezcan el aprendizaje “ out of the box ” y el compromiso, programas data-driven que permitan definir las acciones y expe- riencias más efectivas y medir su adop- ción, programas basados en recompen- sa de los comportamientos ciberseguros y esponsorización; es decir, el patrocinio continuo de la agenda de seguridad y de las iniciativas prioritarias. Desde una perspectiva más global, se podría decir que este tipo de ini- ciativas formativas y de sensibilización permiten construir conocimiento, im- pulsar la acción, inculcar hábitos se- guros y centrar las comunicaciones en las personas, situándolas en la primera línea de defensa. Entre otras utilidades, ayudan a reforzar los comportamientos de los profesionales con recordatorios periódicos y avisos basados en pruebas y a expandir la cultura de ciberseguri- Formación y concienciación: el antídoto frente a las ciberamenazas E duardo S olis G ómez R esponsable de C yber S trategy de A ccenture en E spaña y P ortugal Con la colaboración de