Este 11 de febrero se celebra el Día Mundial de la Internet Segura, buen momento para reflexionar sobre la formación que ofrecen las compañías a sus empleados en lo relativo a privacidad. El último informe State of Privacy 2025, realizado por ISACA, advierte sobre los ciberamenazas que afrontan las empresas por las prácticas inadecuadas en la formación en privacidad.
Informa el estudio que el 87% de las organizaciones imparte formación en privacidad, pero solo el 68% actualiza estos contenidos de manera periódica, circunstancia que provoca brechas de seguridad ante amenazas emergentes. La amenaza resulta todavía más preocupante al tener en cuentra que los ciberincidentes han aumentado de media un 21% anual durante la última década, según el Banco Mundial.
La privacidad como reto estratégico
El 74% de los encuestados señala que sus estrategias de privacidad están alineadas con los objetivos organizacionales, aunque tan solo un 59% actualiza estas formaciones anualmente, mientras que un 9% lo hace cada dos a cinco años. Conclusión: el 32% no está recibiendo la formación necesaria para combatir las ciberamenazas en el lugar de trabajo.
La ciberseguridad y la privacidad han sobrepasado los límites: ya no es solo un asunto técnico, también se configuran como un reto estratégico que implica proteger la confianza digital. Tal y como apuntan los datos de ISACA, la formación periódica es un factor determinante para dos estrategias de prevención en ciberseguridad, como son mitigar riesgos y fortalecer la protección de datos. De hecho, diversos estudios indican que las organizaciones que aplican buenas prácticas en este ámbito tienden a experimentar menos incidentes cibernéticos y una mayor confianza por parte de sus clientes y socios.
El Día Mundial de la Internet Segura se presenta como una oportunidad especial para reflexionar sobre la importancia de integrar la privacidad en todas las áreas de negocio. Tecnologías emergentes como la inteligencia artificial (IA) o el Internet de las cosas (IoT) multiplican la superficie de ataque, haciendo indispensable que tanto empleados como dirigentes empresariales estén preparados para actuar ante posibles incidentes.
El papel de la inteligencia artificial en la privacidad
Una de las principales preocupaciones en las organizaciones es el creciente papel de la inteligencia artificial (IA) en la gestión de la privacidad. Según el State of Privacy 2025, un 11% de las organizaciones ya está utilizando IA para tareas relacionadas con la privacidad, como la automatización de evaluaciones de riesgo, la identificación de anomalías y el cumplimiento regulatorio.
Aunque estas herramientas mejoran la eficiencia operativa, también soportan riesgos si no se aplican principios éticos y de privacidad por diseño. La falta de transparencia en el funcionamiento de los algoritmos puede generar problemas de confianza y posibles infracciones normativas, como en el caso del Reglamento de IA, que recientemente ha entrado en vigor.
La mejor estrategia para las empresas que desean revisar sus programas de formación es adoptar un enfoque de mejora continua. Esto supone no solo actualizar los contenidos y obtener certificaciones, sino también implementar simulaciones y ejercicios prácticos que refuercen las habilidades de respuesta ante incidentes.