En un entorno donde las amenazas tecnológicas evolucionan rápidamente y las organizaciones dependen cada vez más de sistemas digitales para su operación, la seguridad digital ya no puede considerarse únicamente desde una perspectiva tecnológica. El factor humano —entendido como la interacción entre personas, procesos y tecnología— ha emergido como un componente crítico dentro de cualquier estrategia de seguridad avanzada. Investigaciones recientes en ciberseguridad destacan que incluso las defensas técnicas más sofisticadas pueden verse comprometidas si no se considera el papel de las personas en la creación, implementación y mantenimiento de sistemas de protección (Khadka & Ullah, 2025).
Estudios académicos subrayan que los incidentes de seguridad muchas veces están vinculados no a fallos de hardware o software sino a comportamientos humanos, decisiones impulsivas, falta de conciencia, entrenamiento insuficiente o ausencia de cultura de seguridad en las organizaciones (Paya Santos et al., 2025).
La relevancia del factor humano se extiende más allá de la simple prevención de errores: las organizaciones modernas que aspiran a resiliencia operativa, continuidad de negocio y defensa eficaz no solo implementan tecnología avanzada, sino que también diseñan estrategias que integran a las personas como parte activa y consciente de sus sistemas de seguridad y defensa. Este enfoque holístico es especialmente importante en servicios complejos como SOC (Security Operations Center), monitoreo de CCTV, gestión de flotas y protección perimetral, donde las decisiones humanas deben estar respaldadas por formación, protocolos claros y cultura organizacional adecuada.
ENTREVISTA A EXPERTO
José Ardón
Experto en Ciberseguridad
Desarrollo de la entrevista
Entrevistador (IMAA): ¿Por qué considerar a las personas como parte esencial de la seguridad digital?
Experto (José Miguel Ardón): La seguridad no es únicamente un conjunto de tecnologías; es un sistema socio‑técnico. Los dispositivos, redes, firewalls y sensores son herramientas que funcionan en interacción con personas. Sin personas formadas, conscientes y alineadas con objetivos de seguridad, incluso la mejor tecnología puede fallar. El factor humano modela la forma en que se configuran, se utilizan y se mantienen las soluciones de seguridad. Sin esta perspectiva, cualquier estrategia es incompleta.
IMAA: Usted ha mencionado que la toma de decisiones humanas influye en la eficacia de la seguridad digital. ¿Puede explicarlo?
José Ardón: Sí. La evidencia académica muestra que los sesgos cognitivos, las reacciones frente a amenazas emergentes y la forma en que las personas interpretan información pueden tener un impacto sustancial en la defensa de sistemas. Por ejemplo, sin una cultura de seguridad sólida, un simple error de juicio en redes o el mal manejo de credenciales puede abrir brechas significativas. Por ende, no se trata solo de “configurar sistemas”, sino de comprender cómo las personas interactúan con ellos.
IMAA: ¿Cuál es el principal desafío al integrar el factor humano en las estrategias de seguridad?
José Ardón: El principal desafío es pasar de una mentalidad reactiva —donde solo se responde a incidentes— a una mentalidad proactiva y preventiva, en la que la formación continua, la concienciación y la definición clara de roles sean pilares de la estrategia. El factor humano no es un riesgo aislado: es una variable dinámica que puede fortalecer o debilitar todo el sistema, según se gestione.
IMAA: ¿Qué medidas prácticas recomienda implementar para fortalecer ese rol humano dentro de una organización?
José Ardón: Primero, educación y entrenamiento regular adaptado a roles y responsabilidades específicas. Segundo, simulacros y ejercicios que no solo evalúen sistemas, sino que involucren a todos los niveles de la organización. Tercero, establecer métricas claras que permitan evaluar la efectividad de procesos humanos dentro de la estrategia global de seguridad. Finalmente, fomentar una cultura de seguridad donde cada colaborador entienda su impacto.
IMAA: En un contexto como el de Guatemalteco o específicamente en San Marcos, ¿cómo percibe usted la preparación de las personas frente a amenazas digitales?
José Ardón: En regiones como San Marcos, donde la transformación digital avanza rápidamente, existe un riesgo elevado si no se acompaña de capacitación y concienciación. La tecnología puede llegar, pero si las personas no entienden sus roles en seguridad, se crea una vulnerabilidad inherente. Las organizaciones deben invertir no solo en tecnología, sino en el desarrollo de habilidades y comportamientos seguros.
IMAA: ¿Cómo se articula el factor humano con equipos como SOC o con sistemas automatizados de defensa?
José Ardón: La automatización y la inteligencia artificial son aliados excelentes, pero requieren supervisión humana. En un SOC, por ejemplo, los sistemas pueden generar alertas, pero la interpretación contextual, la evaluación de impacto y la toma de decisiones siguen siendo responsabilidad de analistas entrenados. La colaboración humano–máquina mejora la resiliencia y permite respuestas más eficientes.
Conclusión de la entrevista
IMAA: Finalmente, ¿qué mensaje estratégico daría a los líderes de las organizaciones sobre este tema?
Ardón: Que la seguridad digital es un equilibrio entre tecnología y personas. Las organizaciones que integran a sus colaboradores como parte activa de su defensa —no como posibles vulnerabilidades, sino como agentes de fortalecimiento— estarán mejor posicionadas para anticipar, resistir y recuperarse frente a amenazas cada vez más complejas.
Referencias
- Khadka, K., & Ullah, A. B. (2025). Human factors in cybersecurity: An interdisciplinary review and framework proposal. International Journal of Information Security.
- Paya Santos, C., Rodríguez González, V., Domínguez Pineda, N. Z., Diz‑Casal, J., Fernández‑Rodríguez, J. C., & Delgado Morán, J. J. (2025). The role of the human factor in the cybersecurity ecosystem. Journal of Information Systems Engineering and Management.
- Transforming threats into opportunities: The role of human factors in enhancing cybersecurity. (2025). ScienceDirect.
- Jafarli, M. (2025). The role of the human factor and awareness in cybersecurity. Global Spectrum of Research and Humanities, 2(6), 240‑247.