Secure Our World: Cybersecurity Awareness Month 2025

Octubre es el Mes de la Concienciación sobre la Ciberseguridad 2025, un gran recordatorio para que las organizaciones de todo el mundo hagan balance de cómo se protegen frente a las amenazas digitales que avanzan sin cesar.

El tema de este año, «Protejamos nuestro mundo», resulta familiar, pero el contexto es muy diferente. Los correos electrónicos de phishing son más sofisticados que nunca gracias a la IA. Los deepfakes y los clones de voz hacen que la ingeniería social sea más difícil de detectar, y aunque las herramientas de los atacantes siguen avanzando, hay algo que no ha cambiado: el error humano sigue siendo la causa número uno de las brechas de seguridad.

En MetaCompliance, creemos que el Mes de la Concienciación sobre la Seguridad debería ser algo más que carteles en la pared o una sesión de concienciación una vez al año. Se trata de ayudar a la gente a crear hábitos que perduren, porque eso es lo que reduce el riesgo en el mundo real.

Así pues, revisemos los 4 hábitos básicos que aún importan y por qué hacerlos parte del comportamiento cotidiano es la forma más práctica de «Asegurar nuestro mundo».

Los 4 hábitos fundamentales

1. Contraseñas fuertes (y menos reutilización)

Todos sabemos que debemos utilizar contraseñas seguras, pero las investigaciones demuestran que la mayoría de la gente sigue tomando atajos. Según

NordPass

la contraseña más común del mundo en 2024 seguía siendo «123456». Incluso en organizaciones con políticas estrictas, la reutilización de contraseñas en múltiples cuentas está muy extendida.

El problema es que una vez robada una contraseña, los atacantes pueden utilizarla para acceder a otras cuentas; una técnica conocida como relleno de credenciales. El resultado son violaciones de datos, tiempos de inactividad y, en muchos casos, daños a la reputación.

El ángulo del riesgo humano:

El personal no evita las contraseñas seguras porque no le importe la seguridad, las evita porque son difíciles de recordar. La gestión de riesgos humanos (GRH) significa ayudar a las personas a trabajar con sus comportamientos naturales. Los gestores de contraseñas, el inicio de sesión único y el aprendizaje que replantea las contraseñas como parte de la higiene diaria (como cerrar la puerta principal) hacen que sea mucho más probable que el personal realmente las cumpla.

2. Autenticación multifactor (AMF)

La AMF sigue siendo una de las formas más sencillas y eficaces de detener a los atacantes en su camino. Microsoft estima que puede evitar el 99,9% de los ataques de compromiso de cuentas, pero su adopción sigue siendo desigual, especialmente fuera de los departamentos de TI.

¿Por qué? Porque la AMF suele considerarse inconveniente o innecesaria. La gente piensa «mi contraseña es suficientemente segura» o se frustra con los pasos adicionales.

El ángulo del riesgo humano:

La implantación del AMF debe considerarse realmente como un proyecto de cambio de comportamiento. Los líderes deben mostrar por qué es importante, hacer que el proceso sea lo más fluido posible y dar al personal la confianza de que unos segundos de esfuerzo extra podrían proteger a toda la organización.

3. Actualizaciones del software

El software obsoleto es una de las formas más fáciles de entrar para los atacantes. Puede que parchear no suene emocionante, pero los sistemas sin parchear están constantemente relacionados con incidentes de ransomware y brechas a gran escala.

Desde el punto de vista del personal, las actualizaciones suelen considerarse una molestia: «Recuérdamelo más tarde» parece más fácil que darle a reiniciar. Ese pequeño retraso puede abrir la puerta a graves vulnerabilidades.

El ángulo del riesgo humano:

La gestión de los riesgos humanos (GRH) consiste en replantear las actualizaciones de interrupción a protección. Las comunicaciones claras, los recordatorios específicos para cada función y las políticas de TI que trabajan con los horarios de la gente (no contra ellos) ayudan a hacer de las actualizaciones un hábito normal y de bajo esfuerzo en lugar de una tarea a evitar.

4. Detectar intentos de phishing

El phishing sigue siendo el principal vector de ataque y, ahora que la IA redacta correos electrónicos gramaticalmente perfectos y conscientes del contexto, los antiguos signos reveladores de «mal inglés» o «formato extraño» no son tan fiables.

La buena noticia es que el phishing se basa en engañar a la gente para que actúe con rapidez; hacer clic en un enlace, descargar un archivo o introducir credenciales antes de que se lo piensen dos veces. Las campañas de concienciación que forman al personal para que haga una pausa, compruebe y verifique pueden reducir drásticamente las tasas de clics.

El ángulo del riesgo humano:

No queremos fomentar módulos de aprendizaje interminables, sino dar a su personal las herramientas que necesitan para detenerse y cuestionarse antes de actuar. Los simulacros, los carteles y los recordatorios rápidos mantienen la destreza fresca y en la mente.

De la concienciación a los hábitos cotidianos

El Mes de Concienciación sobre la Ciberseguridad es valioso porque pone de relieve el problema. Pero el verdadero reto para las organizaciones es lo que ocurre en noviembre, diciembre y más allá.

La concienciación por sí sola no basta. Todo el mundo sabe que debe bloquear su teléfono, actualizar sus aplicaciones y comprobar antes de hacer clic. Pero sin hábitos, el conocimiento se desvanece y vuelven a aparecer los comportamientos de riesgo.

Por eso la Gestión del Riesgo Humano (GRH) es tan poderosa. Se trata de ir más allá del cumplimiento y centrarse en cómo se comporta realmente la gente en el día a día:

Acciones sencillas y repetibles: Fomentar pequeños pasos que el personal pueda dar sin fricciones.
Refuerzo práctico: Juegos de herramientas, carteles y campañas que mantengan visibles los mensajes.
Encuadre positivo: Mostrar al personal que la seguridad no consiste en culpar, sino en protegerse mutuamente y proteger la empresa.

En otras palabras, el Mes de Sensibilización es el catalizador. La gestión de los recursos humanos es lo que hace que los hábitos perduren.

Apoyo práctico para el Mes de Sensibilización

Si está planeando campañas para el Mes de concienciación sobre la ciberseguridad de 2025, no tiene por qué empezar de cero. Hemos desarrollado un conjunto de recursos gratuitos diseñados para que el Mes de Concienciación sea fácil de llevar a cabo en su organización:

Nuestro kit de herramientas CSAM incluye recursos prácticos y listos para usar que hacen que las mejores prácticas en materia de contraseñas sean más fáciles de recordar e integrar:

Carteles de concienciación: elementos visuales llamativos que refuerzan los buenos hábitos en las zonas comunes y mantienen la seguridad en primer plano.
Salvapantallas llamativos: recordatorios oportunos que aparecen en pantalla para animar al personal a tomar decisiones más inteligentes a lo largo del día.
Práctico planificador de la concienciación sobre ciberseguridad: una guía estructurada que le ayudará a desplegar campañas y actividades de forma coherente a lo largo del año.
Infografía: un desglose claro y visual de lo que se debe y no se debe hacer, perfecto para las reuniones informativas del equipo o las páginas de la intranet.
Lista de comprobación: 5 pasos para ayudarle a proteger nuestro mundo – una lista sencilla y práctica que los empleados pueden seguir a la hora de crear o actualizar contraseñas.

Descargue ahora su kit de herramientas.

Cómo puede ayudar MetaCompliance

Mes de concienciación sobre la ciberseguridad 2025 es una oportunidad para abrirse paso entre el ruido y recordar a la gente que lo básico sigue siendo importante. Siempre surgirán estafas de IA, sofisticación del phishing y nuevas amenazas, pero si las organizaciones pueden integrar los 4 hábitos básicos, reducirán drásticamente su exposición al riesgo.

En MetaCompliance, estamos aquí para facilitar ese paso de la concienciación a la acción.

Descargue nuestros recursos gratuitos para empezar con su campaña del Mes de la Concienciación, o reserve una consulta gratuita para descubrir cómo nuestra plataforma de Gestión de Riesgos Humanos puede ayudarle a reducir los riesgos en toda su organización.

Preguntas frecuentes sobre el Mes de concienciación sobre seguridad cibernética y "Secure Our World

¿Qué significa "Asegurar nuestro mundo" durante el Mes de concienciación sobre la ciberseguridad?

«Protejamos nuestro mundo» es el lema del Mes de concienciación sobre la ciberseguridad 2025 que pone de relieve los hábitos sencillos y cotidianos que todo el mundo puede adoptar para reducir los riesgos cibernéticos.

¿Por qué es importante para las empresas el Mes de concienciación sobre la ciberseguridad "Secure Our World"?

Recuerda a las organizaciones que crear hábitos de seguridad a largo plazo -como utilizar contraseñas seguras y detectar los intentos de suplantación de identidad- es la clave para protegerse contra las ciberamenazas en evolución.

¿Cómo puedo participar en Asegurar Nuestro Mundo en el trabajo?

Puede unirse a campañas de concienciación, completar el aprendizaje electrónico y practicar los cuatro hábitos básicos: contraseñas seguras, autenticación multifactor, actualizaciones de software y concienciación sobre el phishing.

¿Qué papel desempeña la gestión de los riesgos humanos en Secure Our World?

La gestión de riesgos humanos(HRM), como la plataforma de gestión de riesgos humanos de MetaCompliance, ayuda a los empleados a convertir la concienciación en hábitos haciendo que las prácticas de seguridad -como la autenticación multifactor (MFA) y las actualizaciones periódicas- formen parte del comportamiento diario.