Ciberseguridad: los 3 primeros meses de un empleado, críticos
La integración de nuevos empleados puede comprometer la ciberseguridad empresarial si no se proporciona la formación adecuada desde el primer día, aumentando el riesgo de errores y malas prácticas. Resumen del artículo publicado en emprendedores.es y recomendado por Digital Skills Institute el 8 de septiembre de 2025.
La incorporación de nuevos empleados en una empresa representa un desafío significativo para la ciberseguridad. Durante el periodo de ajuste, que incluye conocer las funciones, la cultura organizacional y las herramientas necesarias, la organización puede quedar expuesta a errores involuntarios. Estas vulnerabilidades son especialmente preocupantes cuando los nuevos empleados comienzan a trabajar sin la formación adecuada, situación que se ha vuelto más común por la escasez de personal en diversas industrias.
Uno de los problemas más frecuentes es que los nuevos trabajadores suelen estar expuestos a datos sensibles antes de haber comprendido completamente las normativas de seguridad. La variabilidad en las políticas de tratamiento de datos entre diferentes sectores puede llevar a que estos empleados no estén completamente preparados para cumplir con los requisitos más estrictos de su nuevo entorno, aumentando el riesgo de filtraciones. Esto es especialmente notable si sus empleos anteriores tenían estándares de seguridad más laxos, lo que puede permitir la repetición de conductas perjudiciales.
Adicionalmente, el incumplimiento intencionado de protocolos de ciberseguridad por parte del personal también contribuye a la aparición de incidentes de seguridad. Según informes recientes, una proporción significativa de ciberincidentes se atribuye a acciones conscientes de los empleados, como el uso de contraseñas débiles o el acceso a sitios no seguros. Más de la mitad de las amenazas internas provienen de comportamientos deliberados que ponen en riesgo a las organizaciones.
Las empresas deben establecer un proceso de integración adecuado que incluya una formación exhaustiva en ciberseguridad desde el primer día. Promover un ambiente de escepticismo saludable durante los primeros 90 días y evaluar tanto habilidades técnicas como comportamientos en relación a la seguridad son pasos cruciales. De esta manera, las organizaciones podrán mitigar riesgos y protegerse mejor de las amenazas internas al facilitar un ajuste seguro para los nuevos empleados.
