La tasa de susceptibilidad al phishing alcanzó el 39,1 % en Sudamérica.
Bogotá D.C., 6 de octubre de 2025. KnowBe4, la reconocida plataforma mundial que aborda integralmente la gestión del riesgo humano y de la IA generativa, identifica que Colombia atraviesa uno de sus momentos más importantes en materia de innovación: el Global Startup Ecosystem Index 2025 de StartupBlink —plataforma global que analiza 1.473 ciudades y 118 países— ubicó al país en el puesto 36 a nivel mundial, con más de 20 % de crecimiento y cuatro años consecutivos de avance. Sin embargo, este dinamismo también implica mayores riesgos: KnowBe4 advierte que la ingeniería social y el phishing, impulsados por la inteligencia artificial, son hoy las principales amenazas cibernéticas y las principales causas de filtraciones de datos y ransomware.
Según el Ministerio TIC, en 2024 Colombia sufrió cerca de 36 mil millones de intentos de ciberataques, convirtiéndose en la segunda nación más atacada de América Latina. En este contexto, la capacitación humana se consolida como un pilar esencial de la ciberseguridad.
“La protección de las organizaciones colombianas no depende solo de los firewalls o del software. Depende, sobre todo, de que cada persona en la cadena digital aprenda a identificar un intento de fraude. Ahí es donde KnowBe4 genera un impacto diferencial”, señaló Lécio DePaula, vicepresidente de protección de datos de KnowBe4.
Phishing: una amenaza persistente en la región
En su Phishing By Industry Benchmarking Report 2025, KnowBe4 destacó que el Porcentaje de Propensión al Phishing (PPP) alcanzó el 39,1 % en Sudamérica, una cifra inicial más alta que en cualquier otra región de su base de clientes. Tras un año de capacitación, las tasas cayeron drásticamente: 1,9 % en Servicios al Consumidor y entre 3,6 % y 5,2 % en los demás sectores. DePaula advierte que el spear phishing sigue siendo un vector clave y que muchas empresas aún carecen de estrategias efectivas para detenerlo.
Reducir el riesgo humano: la base de la seguridad
KnowBe4 enfatiza que la clave está en adaptar los comportamientos de seguridad y reducir el riesgo humano. Para lograrlo, una estrategia de gestión del riesgo humano debe:
- Tener mandatos claros y bien comunicados.
- Estar alineada con las políticas y amenazas de seguridad organizacional.
- Conectarse activamente con la cultura corporativa.
- Contar con el respaldo total de la alta dirección.
A medida que este campo evoluciona, los departamentos de RR. HH. adoptan enfoques basados en datos, evaluando los riesgos individuales mediante pruebas de phishing, niveles de capacitación e incidentes reales. Con esta información, las organizaciones pueden ofrecer formación personalizada y controles adaptativos que influyen en la toma de decisiones de seguridad en el momento crítico.
