MADRID, 11 Feb. (CIBERPRO) –
El 87% de las empresas ofrece capacitación en privacidad a su personal, aunque un tercio admite que no renueva estos materiales con regularidad, según revela el estudio ‘State of Privacy 2025’, realizado por ISACA.
De acuerdo con datos del Banco Mundial, los ciberataques han aumentado un promedio del 21% anual en la última década, representando una amenaza en constante cambio para las organizaciones.
Pese a que el 87% de las empresas afirma impartir formación en privacidad, sólo el 68% actualiza la capacitación regularmente, dejando vulnerabilidades frente a nuevas amenazas.
El informe ‘State of Privacy 2025’ de ISACA, lanzado en coincidencia con el Día Mundial de la Internet Segura, alerta sobre los riesgos cibernéticos derivados de prácticas de capacitación deficientes.
Aunque el 74% de los encuestados indica que sus políticas de privacidad se alinean con los objetivos corporativos, sólo el 59% renueva estas capacitaciones anualmente, y un 9% lo hace cada dos a cinco años.
Se desprende que aproximadamente un 32% no recibe la formación adecuada para enfrentar las nuevas ciberamenazas en el entorno laboral, según un comunicado de prensa.
Desde ISACA señalan que la formación continua es clave para mitigar riesgos y reforzar la protección de datos. La implementación de buenas prácticas reduce incidentes cibernéticos y aumenta la confianza de clientes y socios.
Tecnologías como la inteligencia artificial (IA) y el Internet de las cosas (IoT) amplían la superficie de ataque, requiriendo que empleados y líderes estén preparados para responder a incidentes.
Según el estudio, un 24% de las empresas ya emplea IA para funciones de privacidad, como automatización de evaluaciones de riesgo y cumplimiento normativo.
Aunque estas herramientas incrementan la eficiencia, también plantean riesgos si no se siguen principios éticos y de privacidad desde el diseño. La falta de claridad en los algoritmos puede causar desconfianza y violaciones normativas, como las del nuevo Reglamento de IA.
ISACA recomienda a las empresas adoptar una estrategia de mejora continua en sus programas de formación, lo que incluye actualizar contenidos, certificaciones y realizar simulaciones y ejercicios prácticos para mejorar la respuesta a incidentes.
