Consejos y las mejores prácticas de Ciberseguridad recomendadas por Javier Irastorza, Security and Compliance Manager en Visma Latam.
En este mes especial quiero compartir una reflexión y algunas ideas que espero te resulten útiles. Después de ver muchos intentos de fraude digital, noté que la mayoría coincidía en tres aspectos:
- Urgencia o presión de tiempo
- Suplantación de confianza (phishing, impersonación de marca)
- Solicitud de credenciales o datos sensibles
Hoy no existe una manera 100% automática de evitar que alguien sea engañado. Por eso, cualquier herramienta de seguridad debe complementarse con concientización.
Ahora bien, ¿cómo hacemos para que la concientización no sea aburrida y sí efectiva? La respuesta no es única ni definitiva. Para quienes sentimos la seguridad como vocación, el desafío es innovar constantemente.
La IA y la gamificación abrirán nuevas oportunidades para abordar este problema, pero tampoco debemos dejar todo en sus manos. Y lo más importante: no podemos caer en el error de separar la vida digital de la personal.
Por qué no conviene separar lo digital personal de lo laboral
-
- Los fraudes digitales ya se mezclan con la vida personal. Estafas en WhatsApp, compras falsas online, deliverys truchos, phishing de AFIP, etc.
- Si alguien cae en su vida privada, también se vuelve vulnerable en el trabajo.
- La motivación aumenta cuando el aprendizaje sirve en lo personal. La gente se involucra más si siente que protege a su familia, su dinero y sus redes sociales.
- Los hábitos se transfieren. Si alguien incorpora la costumbre de verificar enlaces antes de hacer clic en su vida privada, llevará esa práctica también al trabajo.
- Los fraudes digitales ya se mezclan con la vida personal. Estafas en WhatsApp, compras falsas online, deliverys truchos, phishing de AFIP, etc.
Ideas creativas para concientizar en ciberseguridad
1. Concientización en el after office
Reemplazar los QRs de un bar o espacio de encuentro por QRs customizados que lleven a mensajes de seguridad.
- Ambiente distinto y relajado → la gente recuerda mejor.
- Gamificación natural → escanear un QR es algo cotidiano.
- Conexión personal → todos usan QR en bares o restaurantes.
- Alta recordación → lo vivido fuera de la oficina se graba mejor que un PPT en horario laboral.
2. WiFi falso en un evento
Crear un SSID divertido como WiFiGratis_Bar o FreeBeer_WiFi.
Al conectarse, dirigir a una página con un aviso:
“¡Te conectaste a una red falsa! Así es como muchos atacantes roban datos en bares y aeropuertos. Consejo: usá siempre VPN o verificá la red oficial.”
Impacta porque es algo muy real que todos hacen.
3. Posavasos o servilletas con mensajes sorpresa
Imprimir frases cortas y memorables:
- “Tu cerveza está fría 🍺, tu contraseña también debería estarlo (y guardada en un gestor).”
- “No le des tu tarjeta a cualquiera… ni tus datos a un link sospechoso.”
Es divertido, no invasivo y deja huella.
4. El “amigo invisible” de la seguridad
Un clásico con twist: en lugar de regalos, cada persona recibe secretamente la responsabilidad de ser el guardián digital de otro compañero durante una semana.
Reflexión final
La concientización en ciberseguridad nunca será 100% efectiva para todos los casos. Pero si sumamos innovación, gamificación y conexión con la vida personal, lograremos que la gente se involucre más y adopte hábitos útiles en el trabajo y en su día a día.
Al final, proteger la información no es solo un tema corporativo: es también cuidar a las personas y lo que más valoran.
Por Javier Irastorza
