Dia da Segurança da Informação: treinamentos aumentam a conscientização digital em 89% das empresas

Los entrenamientos de concientización ya han mejorado la postura cibernética del 89% de las organizaciones, según el informe de Fortinet, pero el factor humano aún está presente en el 60% de las violaciones, conforme al Data Breach Investigations Report (DBIR) 2025 de Verizon. La proximidad del Día de la Seguridad de la Información, celebrado el 30 de noviembre, intensifica la movilización de las empresas para reducir los riesgos humanos. En este contexto, la LC SEC, consultoría especializada en seguridad de la información y cumplimiento, amplía su campaña anual, iniciada en octubre, para reforzar las prácticas de seguridad en el día a día y acelerar la transformación conductual de los equipos.

La campaña, que comenzó con módulos básicos de concientización y simulaciones de phishing en las empresas, evoluciona ahora hacia entrenamientos segmentados por función, sesiones interactivas y nuevas métricas de engagement. La propuesta es conectar el contenido de seguridad directamente con las rutinas operativas y ampliar el impacto de las acciones internas. La consultoría también comenzará a entregar informes trimestrales de “puente humano”, reuniendo indicadores como la tasa de clics en simulaciones, el tiempo de reporte de incidentes y la participación en entrenamientos, parámetros que ayudan a medir la madurez, la exposición al riesgo humano y el ROI de las iniciativas.

El programa incluye entrenamientos semestrales personalizados, con contenidos adaptados a la realidad de cada cliente; onboarding de seguridad para nuevos colaboradores; drops mensuales de seguridad con orientaciones prácticas para el día a día; y la participación de todos los sectores de la empresa, no solo del equipo de TI. Todo el modelo fue desarrollado para facilitar la aplicación del conocimiento en la rutina y apoyar el cumplimiento de normas como la LGPD, ISO 27001 y PCI DSS.

Fundada por Luiz Claudio, especialista en cumplimiento internacional, la LC SEC actúa en Brasil y Europa con un portafolio que incluye Pentest, gestión de riesgos, threat intelligence y programas continuos de concientización. Para el ejecutivo, el avance de las amenazas exige que las empresas traten la educación digital como un elemento permanente: “Las amenazas evolucionan más rápido que los procesos internos, y el trabajo híbrido amplió la superficie de ataque”, explica.

Incluso con entrenamientos básicos, muchos colaboradores aún mantienen hábitos antiguos o no perciben su papel en el riesgo cibernético. Luiz Claudio refuerza que, especialmente en mercados regulados o dependientes de certificaciones, la cultura de seguridad dejó de ser un requisito técnico y pasó a ser un requisito estratégico. “Nuestro enfoque ahora es transformar la mentalidad y reducir la vulnerabilidad humana, que sigue siendo uno de los puntos más críticos de las organizaciones”, señala.

La tendencia es global. Zion Market Research estima que el mercado de concientización saltará de US$ 4,3 mil millones en 2023 a US$ 21,12 mil millones hasta 2032, impulsado por exigencias regulatorias y por la creciente sofisticación de los ataques. KnowBe4, por su parte, señala que programas efectivos pueden reducir hasta en un 65% la probabilidad de filtraciones, reforzando el papel del colaborador como agente de defensa.

Luiz Claudio destaca que la intensificación de la campaña marca el giro entre “hacer el curso” y adoptar la seguridad como comportamiento cotidiano: “Aún existe la percepción de que la concientización es una lista de verificación, pero eso ya no funciona. La madurez real solo aparece cuando cada colaborador entiende el impacto de sus propias acciones. Nuestro objetivo es apoyar a las empresas en este cambio cultural”, concluye.