TemasRelacionados
En el actual ecosistema empresarial dominado por la transformación digital, la ciberseguridad dejó de ser un tema exclusivo del departamento de sistemas. Hoy, los ciberataques no solo explotan debilidades técnicas, sino que aprovechan el factor humano para vulnerar el acceso a información sensible, bases de datos de clientes y activos estratégicos de las empresas en República Dominicana.
Así lo advierte Daniel Arias, delivery manager de Business IT, al resaltar que cualquier colaborador puede convertirse en la puerta de entrada para un hacker si carece de las competencias necesarias para detectar amenazas digitales en sus labores diarias.
“Los atacantes ya no buscan solo brechas en el software, buscan engañar a las personas. Un correo malicioso, redes sociales, contraseñas débiles o dispositivos sin protección convierten a cualquier empleado en un riesgo latente”, explica Arias.
Desde su análisis, aunque las empresas inviertan en herramientas de monitoreo y sistemas de protección, el peligro persiste si el personal no adopta hábitos digitales seguros. Por ello, subraya que la ciberseguridad debe ser una prioridad transversal, integrada en la cultura organizacional de cada equipo de trabajo.
Entre los riesgos más comunes en las empresas dominicanas, Arias menciona el phishing, el robo de identidad digital, la fuga de información confidencial, los ataques de ransomware y el ingreso no autorizado a plataformas críticas.
El desconocimiento, advierte, es un peligro latente que puede derivar en interrupciones del servicio, sanciones legales por violación a la Ley 172-13 sobre Protección de Datos, y graves pérdidas económicas.
El error humano sigue siendo el eslabón más débil detrás de las brechas de seguridad. Abrir enlaces sospechosos, descargar archivos adjuntos peligrosos, reutilizar claves, compartir accesos, usar Wi-Fi públicas o ignorar parches de actualización son fallos cotidianos que facilitan ciberataques de alto impacto.
“Muchas veces, las brechas ocurren por descuidos que se pueden evitar fácilmente con una buena estrategia de concientización”, sostiene el experto.
Para Arias, un incidente de este tipo golpea la confianza de clientes y socios de negocios. En términos financieros, las consecuencias incluyen costos de recuperación, multas regulatorias, litigios legales y el desplome de la rentabilidad por la parálisis operativa.
En el ámbito reputacional, afirma que una empresa que no garantiza la integridad de los datos pierde prestigio y competitividad en el mercado dominicano.
Ante esta realidad, el delivery manager de Business IT sugiere que cada colaborador debe fortalecer habilidades básicas en protección digital. Esto incluye identificar mensajes fraudulentos, gestionar contraseñas robustas, manejar con cautela datos sensibles y reportar incidentes de inmediato. “No necesitamos expertos en TI, buscamos colaboradores conscientes de que su rol es vital para la seguridad corporativa”, afirma.
Recomendaciones para las empresas
Arias recomienda fomentar una cultura donde los equipos reporten incidentes proactivamente y sigan protocolos de seguridad como parte natural de su trabajo.
También destaca la importancia de un liderazgo comprometido, procesos claros y una gobernanza de riesgos bien estructurada.
En cuanto a las estrategias, sugiere combinar la teoría con la práctica. Las simulaciones de phishing, talleres interactivos y campañas de formación constante son mucho más efectivas que las capacitaciones esporádicas.
El contenido debe ser personalizado según el rol del empleado para que el aprendizaje sea relevante y no se perciba como una carga burocrática. “La ciberseguridad es una carrera de fondo, y la formación debe evolucionar tan rápido como los ataques”, puntualiza.
