La formación en seguridad reduce en un 86% las tasas de clics en enlaces de phishing

KnowBe4 ha presentado el informe titulado “Phishing by Industry Benchmarking Report 2025” que mide el porcentaje de Phish-prone (PPP) de una organización, es decir, el porcentaje de empleados propensos a ser víctimas de ingeniería social o ataques de phishing. El informe de este año revela un PPP de referencia promedio mundial del 33,1%, lo que significa que un tercio de los empleados interactúan con simulaciones de phishing antes de participar en la capacitación sobre mejores prácticas de concientización en seguridad (SAT).

A nivel mundial, los tres sectores con mayor riesgo y con el PPP de referencia más alto fueron los de atención médica y farmacología (41,9%), seguros (39,2%) y venta minorista y mayorista (36,5%).

Las organizaciones más grandes se enfrentaron a un riesgo de phishing inicial mayor: aquellas con más de 10.000 empleados mostraron un PPP de referencia mundial del 40,5%, en comparación con un 24,6% de las organizaciones con entre 1 y 250 empleados.

 

Importancia de la concientización en seguridad

Los datos subrayan el importante impacto de la capacitación en SAT en la mitigación de riesgos. La rápida disminución del PPP a nivel mundial tras la implementación de la capacitación (una disminución del 40% en tan solo tres meses y del 86% tras 12 meses) demuestra que la capacitación continua y eficaz genera un cambio de comportamiento duradero y una reducción sustancial de la vulnerabilidad a las amenazas de ciberseguridad. Esto destaca el papel fundamental de la capacitación continua en la creación de una cultura de seguridad más sólida en las organizaciones, incluso en tan solo tres meses.

“Los datos hablan por sí solos: la capacitación en concientización en seguridad realmente marca la diferencia”, afirma Stu Sjouwerman, director ejecutivo de KnowBe4. "De 2024 a 2025, la tendencia general se mantuvo bastante constante: alrededor de un tercio de los empleados hicieron clic en un enlace de phishing simulado antes de participar en la capacitación. Sin embargo, los datos muestran una ligera mejora en 2025. En un año, hemos observado una disminución del 3,5% en el PPP de referencia mundial, lo que destaca un cambio positivo en la concientización general sobre seguridad a nivel mundial. No obstante, aún queda mucho por hacer para abordar por completo los riesgos del phishing. Al priorizar constantemente la capacitación relevante y atractiva, combinada con el phishing simulado, las organizaciones pueden fortalecer sus estrategias de gestión de riesgos humanos y protegerse mejor contra el phishing a fin de mejorar la cultura de seguridad general”.