KnowBe4, la plataforma de ciberseguridad de renombre mundial que aborda en forma integral la gestión de riesgos humanos, lanzó hoy su informe titulado “Phishing by Industry Benchmarking Report 2025” (Informe comparativo por sector sobre el phishing 2025), que mide el porcentaje de Phish-prone™ (PPP) de una organización: el porcentaje de empleados propensos a ser víctimas de ingeniería social o ataques de phishing, lo que indica la susceptibilidad general de la organización a las amenazas de phishing. El informe de este año reveló un PPP de referencia promedio mundial del 33,1 %, lo que significa que un tercio de los empleados interactúan con simulaciones de phishing antes de participar en la capacitación sobre mejores prácticas de concientización en seguridad (SAT).
Los datos subrayan el importante impacto de la capacitación en SAT en la mitigación de riesgos. La rápida disminución del PPP a nivel mundial tras la implementación de la capacitación (una disminución del 40 % en tan solo tres meses y del 86 % tras 12 meses) demuestra que la capacitación continua y eficaz genera un cambio de comportamiento duradero y una reducción sustancial de la vulnerabilidad a las amenazas de ciberseguridad. Esto destaca el papel fundamental de la capacitación continua en la creación de una cultura de seguridad más sólida en las organizaciones, incluso en tan solo tres meses.
KnowBe4 analizó 67,7 millones de simulaciones de phishing a nivel mundial, con 14,5 millones de usuarios de 62 400 organizaciones. El PPP de referencia (33,1 %) refleja la susceptibilidad de una organización al phishing antes de cualquier capacitación de KnowBe4. Posteriormente, los empleados realizan la prueba SAT de KnowBe4, y el PPP se vuelve a calcular después de 90 días y, nuevamente, después de más de un año de capacitación continua para cuantificar la eficacia del programa.
Otros hallazgos clave del informe comparativo de phishing por sector:
- A nivel mundial, los tres sectores principales con mayor riesgo y el PPP de referencia más alto fueron los de atención médica y farmacología (41,9 %), seguros (39,2 %) y venta minorista y mayorista (36,5 %).
- Las organizaciones más grandes enfrentaron un riesgo de phishing inicial mayor: aquellas con más de 10 000 empleados mostraron un PPP de referencia mundial del 40,5 %, en comparación con un 24,6 % de las organizaciones con entre 1 y 250 empleados.
- En organizaciones de 1000 a 9999 empleados, tres sectores alcanzaron índices de mejora de PPP del 91 % después de 12 meses de capacitación continua: atención médica y farmacología, hotelería y legal.
- En las diferentes regiones, los PPP de referencia más altos se encontraron en América del Sur (39,1 %), América del Norte (37,1 %) y Australia y Nueva Zelanda (36,8 %).
“Los datos hablan por sí solos: la capacitación en concientización en seguridad realmente marca la diferencia”, afirmó Stu Sjouwerman, director ejecutivo de KnowBe4. "De 2024 a 2025, la tendencia general se mantuvo bastante constante: alrededor de un tercio de los empleados hicieron clic en un enlace de phishing simulado antes de participar en la capacitación. Sin embargo, los datos muestran una ligera mejora en 2025. En un año, hemos observado una disminución del 3,5 % en el PPP de referencia mundial, lo que destaca un cambio positivo en la concientización general sobre seguridad a nivel mundial. No obstante, aún queda mucho por hacer para abordar por completo los riesgos del phishing. Al priorizar constantemente la capacitación relevante y atractiva, combinada con el phishing simulado, las organizaciones pueden fortalecer sus estrategias de gestión de riesgos humanos y protegerse mejor contra el phishing a fin de mejorar la cultura de seguridad general”.
Para descargar una copia del Phishing by Industry Benchmarking Report 2025, visite aquí.
Acerca de KnowBe4
KnowBe4 empodera a la fuerza laboral para tomar decisiones de seguridad más inteligentes, todos los días. Respaldada con la confianza de más de 70 000 organizaciones en todo el mundo, KnowBe4 ayuda a fortalecer la cultura de seguridad y gestionar el riesgo humano. KnowBe4 ofrece una plataforma integral basada en IA para la gestión de riesgos humanos, que crea una capa de defensa adaptable para fortalecer el comportamiento del usuario ante las últimas amenazas de ciberseguridad. La plataforma HRM+ incluye, entre otros, módulos para capacitación en concientización y cumplimiento, seguridad del correo electrónico en la nube, capacitación en tiempo real, antiphishing colaborativo, agentes de defensa de IA, entre otros. Como la única plataforma de seguridad global de su tipo, KnowBe4 utiliza contenido, herramientas y técnicas de protección de ciberseguridad relevantes y personalizados para movilizar la fuerza laboral y transformarla de la mayor superficie de ataque al mayor activo de una organización.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250513184636/es/
Contacto para los medios de comunicación:
Kathy Wattman
Vicepresidenta sénior de Relaciones Públicas
kathyw@knowbe4.com
727-474-9950
© Business Wire, Inc.
Advertencia :
Este comunicado de prensa no es un documento producido por AFP. AFP no será responsable de su contenido. Para cualquier pregunta relacionada, por favor póngase en contacto con las personas/entidades mencionadas en el comunicado de prensa.