Casi nueve de cada diez organizaciones aseguran que las amenazas basadas en IA han incrementado la conciencia de los empleados sobre la importancia de formarse en seguridad. Sin embargo, solo el 40 % de los responsables de seguridad considera que sus empleados están realmente preparados para identificar, evitar y reportar ciberataques impulsados por IA.
Estos datos se recogen en el “Informe sobre concienciación y formación en ciberseguridad 2025” de Fortinet, que se ha elaborado a partir de las respuestas de 1.850 directivos de TI y seguridad de todo el mundo.
El informe indica que para resolver este problema las organizaciones están reforzando la formación en el uso seguro de herramientas de IA generativa (GenAI), controlando el intercambio de datos sensibles y desarrollando políticas específicas para el uso de IA y modelos de lenguaje (LLM). Por tanto, casi la totalidad de las empresas ya cuenta con políticas de seguridad relacionadas con IA o se encuentra en proceso de implementarlas.
El estudio revela que el reto ahora es cómo aplicar estas políticas de forma efectiva. Además, los factores que están impulsando la formación de seguridad son, como indica el 40 % de las organizaciones, los incidentes previos, las brechas de seguridad o los ataques sufridos por otras empresas del sector.
Al mismo tiempo, el informe detecta un cambio significativo: el riesgo interno está ganando protagonismo. Actualmente, más de una cuarta parte de las organizaciones identifica las amenazas internas como un factor clave para adoptar programas de formación.
El análisis indica que la formación está funcionando. El 67 % de las organizaciones afirma haber reducido de forma moderada o significativa los incidentes de seguridad, intrusiones o brechas tras implementar programas de concienciación y formación.
A pesar de esto, el reto que tienen las organizaciones es que se incremente la participación en los programas formativos. Solo una pequeña proporción de organizaciones afirma que todos sus empleados completan las formaciones. Esto lastra el nivel de concienciación de los empleados.
Para facilitar que se complete la formación el informe recomienda adoptar módulos de formación más breves y frecuentes.
