El Estado del Riesgo Humano 2025

El Estado del Riesgo Humano

A medida que aumenta la preocupación por el riesgo humano, el Informe sobre el Estado del Riesgo Humano de Mimecast arroja luz sobre cómo las organizaciones pueden gestionarlo.

Puntos Clave

  • El Riesgo Humano Supera las Brechas Tecnológicas: El informe destaca que el riesgo humano es actualmente el mayor desafío de ciberseguridad para las organizaciones, superando las vulnerabilidades tecnológicas. La mayoría de los incidentes de seguridad se atribuyen a errores humanos, como amenazas internas y uso indebido de credenciales, lo que provoca importantes filtraciones de datos.
  • Aumento de las Amenazas de las Herramientas de Colaboración: Existe una creciente preocupación por los riesgos de seguridad asociados con las herramientas de colaboración. Una parte significativa de las organizaciones reportó un aumento en los ataques dirigidos a estas herramientas, y un notable 61% cree que los impactos negativos en el negocio de dichos ataques son probables o inevitables en 2025.
  • El Doble Rol de la IA en la Ciberseguridad: Si bien el 95% de las organizaciones utilizan la IA para reforzar sus esfuerzos de ciberseguridad, existe una preocupación palpable por su uso indebido. Muchos encuestados se preocupan por las filtraciones de datos confidenciales y admiten no estar completamente preparados para gestionar las amenazas impulsadas por la IA, lo que indica una necesidad apremiante de avances estratégicos en las medidas de seguridad de la IA.

La necesidad continua de abordar el riesgo humano dentro de las organizaciones actuales es la principal prioridad para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente, este año acertadamente titulado «El Estado del Riesgo Humano 2025».

Cada año, Mimecast realiza una encuesta a CISO y otros profesionales de la ciberseguridad para comprender los problemas a los que se enfrentan y los asuntos que son su prioridad para el año siguiente. Para el informe de 2025, encuestamos a 1100 responsables de la seguridad informática y de la toma de decisiones de TI de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores, tanto privados como públicos, como la salud, el comercio minorista, las finanzas, la industria manufacturera y los servicios públicos.

El riesgo humano sigue siendo la mayor preocupación

Los hallazgos de este año confirman que el riesgo humano ha superado las brechas tecnológicas como el mayor desafío de ciberseguridad para las organizaciones de todo el mundo. Nuestra investigación reveló que, a pesar de haber invertido miles de millones de dólares en fortalecer sus plataformas tecnológicas, las brechas de seguridad continúan sin cesar, principalmente debido a errores humanos. De hecho, las amenazas internas, el uso indebido de credenciales y los errores humanos ahora representan la mayoría de los incidentes de seguridad.

En las películas, los hackers se sientan frente a su portátil y, con solo pulsar unas teclas, dicen con valentía: «¡Me apunto!». Pero en realidad, dedican cada vez más tiempo a planificar sus ataques, considerando su mejor opción para hackear los sistemas: los humanos. Aprovechan el phishing basado en IA, explotan las herramientas de colaboración y eluden los métodos de autenticación tradicionales. El resultado final son brechas de datos más costosas, audaces y de mayor envergadura, que no solo son más difíciles de detectar, sino que, una vez detectadas, son más difíciles de contener.

Si bien gran parte de este conocimiento sobre los peligros del riesgo humano no es necesariamente nuevo para los profesionales de la seguridad, la velocidad a la que se explota el error humano, la velocidad a la que se utiliza la IA para acelerar la detección y el aprovechamiento de amenazas potenciales, así como para crear correos electrónicos de phishing y otros métodos de ataque, y el ritmo al que crece el volumen de ataques son nunca antes vistos. Esto genera una mayor necesidad de que las organizaciones se centren en la gestión del riesgo humano mediante una plataforma que combine tecnología de vanguardia con una formación y concienciación en seguridad centrada en el riesgo humano.

Anteriormente, los profesionales de la seguridad podían establecer un perímetro defensivo y concentrar sus esfuerzos en los ataques externos, pero según los resultados de la encuesta de este año, también existe una creciente preocupación por las amenazas internas. Si bien existen fuerzas externas que trabajan para comprometer a las organizaciones, ahora, con el uso de la IA para engañar a los usuarios para que hagan clic en enlaces maliciosos, descarguen documentos maliciosos y entreguen sus credenciales, las amenazas internas nunca han sido mayores.

Algunos hallazgos clave

Cada año, nuestra encuesta revela hallazgos clave muy reveladores. Este año no fue la excepción. El tema principal que descubrimos es que el riesgo humano no solo será el tema candente para 2025, sino que también existe un alto nivel de riesgo de errores de seguridad graves en todas las actividades, y este riesgo va en aumento.

Otros hallazgos clave incluyen:

  • El 94 % de las organizaciones encuestadas considera que enfrentan obstáculos para garantizar que sus empleados cumplan con los estándares de cumplimiento y sigan constantemente los protocolos de seguridad. La seguridad de las herramientas de colaboración sigue siendo una superficie de ataque en crecimiento: el 37 % reporta un aumento en 2024 y el 44 % en 2025.
  • El 96 % de las organizaciones afirma que la adopción de una estrategia formal de ciberseguridad ha mejorado su nivel de riesgo, pero el 95 % aún prevé desafíos en la seguridad del correo electrónico en 2025.
  • El 61 % afirma que es inevitable o probable que su organización sufra un impacto negativo en su negocio debido a un ataque relacionado con una herramienta de colaboración en 2025.

Además, en cuanto a los presupuestos de ciberseguridad, descubrimos que la mayoría de las organizaciones (85 %) afirma que su presupuesto ha aumentado en los últimos 12 meses, pero solo el 3 % afirma que no se necesita presupuesto adicional en ninguna área de ciberseguridad. Más de la mitad de las organizaciones encuestadas afirman que se requiere presupuesto adicional para personal de ciberseguridad (57 %), servicios de terceros (57 %) y seguridad de las herramientas de colaboración (52 %). Asimismo, el 47 % afirma que aún se necesita presupuesto adicional para la seguridad del correo electrónico.

En lo que respecta a la inteligencia artificial, el 95 % de los encuestados afirma que su organización utiliza IA para defenderse de ataques de ciberseguridad o amenazas internas. Sin embargo, al 81 % le preocupa la posibilidad de fugas de datos confidenciales a través de herramientas GenAI, y el 55 % no está completamente preparado con estrategias específicas para las amenazas impulsadas por IA.

Lea el informe completo

En el informe de este año, ofrecemos información clave sobre:

  • La llegada de la era de la gestión de riesgos humanos y sus implicaciones para la seguridad de las organizaciones.
  • El estado actual de la adopción de la gestión de riesgos humanos en el mercado, incluyendo un análisis de por qué las plataformas de gestión de recursos humanos son tan esenciales para la seguridad empresarial actual.
  • Los presupuestos de seguridad y su impacto en la capacidad de los equipos de seguridad para proteger eficazmente sus entornos, incluyendo las medidas que los CISO pueden tomar para mitigar el impacto presupuestario.
  • Seguridad del correo electrónico y la colaboración, y ataques sofisticados de vulneración del correo electrónico empresarial.
  • Cómo la pérdida de datos y el riesgo interno pueden afectar a las organizaciones y qué pueden hacer para limitar su exposición.
  • Cómo tanto los responsables como los responsables utilizan la IA en sus respectivos frentes de la lucha contra la ciberseguridad.
  • La evolución de la formación en concienciación sobre seguridad hacia un mayor impacto en las organizaciones, la gestión de riesgos humanos y la necesidad de una plataforma de gestión de riesgos humanos.
  • Las principales conclusiones de este importante estudio anual y las recomendaciones para los próximos pasos en la seguridad de las organizaciones.

Descargue el informe completo para obtener más información.