El panorama de la ciberseguridad está experimentando una transformación profunda, no solo en sus campos de batalla tecnológicos, sino dentro de los muros de las organizaciones que busca proteger. Dos tendencias potentes e interconectadas están forzando una reevaluación de las posturas de seguridad tradicionales: la rápida adopción de la contratación "new-collar" basada en habilidades y la persistente y evolutiva amenaza interna, que ahora se manifiesta cada vez más a través de esquemas de fraude complejos y fallos de gobernanza.
La Revolución 'New-Collar': Talento Más Allá del Diploma
Un reciente informe sectorial subraya un cambio decisivo en la filosofía de contratación. Las empresas, particularmente en sectores impulsados por la tecnología, priorizan cada vez más las habilidades demostrables y la experiencia práctica sobre los títulos universitarios formales. Este enfoque "new-collar" pretende acceder a un grupo de talento más amplio y diverso, abordando la crítica escasez de habilidades en áreas como ciberseguridad, ingeniería cloud y DevOps. Para los equipos de seguridad, esto significa integrar a individuos con antecedentes potencialmente no tradicionales, que pueden aportar una aptitud práctica excepcional, pero cuya historia profesional y exposición a culturas de seguridad corporativa podrían estar menos estandarizadas.
Este cambio es fundamentalmente positivo, ya que derriba barreras de entrada. Sin embargo, introduce consideraciones de riesgo matizadas. Los procesos tradicionales de verificación, que a menudo dependen del prestigio de las instituciones educativas, pueden necesitar una ampliación. La formación en concienciación de seguridad debe ser excepcionalmente efectiva y accesible, partiendo de la base de que no existe un conocimiento previo de los marcos de gobernanza o cumplimiento normativo corporativo. El reto es construir una cultura de seguridad robusta desde un conjunto de puntos de partida más variado, sin crear un sistema de dos niveles que estigmatice a los contratados sin título universitario.
La Amenaza Interna Evoluciona: De 'Mulos' a Salas de Junta
Paralelamente a esta evolución en la contratación, la naturaleza del riesgo interno se está volviendo más sofisticada y dañina. El India Fraud Report 2026 identifica las "redes de mulos" como la mayor amenaza de fraude a la que se enfrentan las empresas. Estos no son casos simples de un empleado descontento que roba datos. En su lugar, implican a actores de amenazas externos que reclutan o coaccionan sistemáticamente a empleados—a menudo aquellos en posiciones junior o financieramente vulnerables—para que se conviertan en cómplices internos. Estos "mulos" podrían facilitar transacciones no autorizadas, eludir controles o extraer datos, actuando como un proxy humano para grupos criminales externos.
Este modelo de amenaza es particularmente insidioso, ya que explota vulnerabilidades humanas—presión financiera, manipulación o simple falta de concienciación—en lugar de solo brechas técnicas. Difumina la línea entre las amenazas externas e internas, exigiendo estrategias de seguridad que combinen la monitorización técnica (como el Análisis de Comportamiento de Usuarios y Entidades - UEBA) con salvaguardas centradas en lo humano, como canales de denuncia confidenciales y programas de bienestar financiero.
Fallo de Gobernanza: El Riesgo Interno Definitivo
Mientras las redes de mulos suelen apuntar al nivel operativo, un riesgo más profundo se incuba en la cúpula. Los informes sobre intensas luchas de poder dentro de los consejos de administración, como el presunto enfrentamiento entre un presidente y un CEO en una importante institución financiera que condujo a una salida de alto perfil, revelan una vulnerabilidad crítica. Cuando la alta dirección está fracturada, la supervisión estratégica de la gestión de riesgos, incluida la ciberseguridad, puede deteriorarse. La toma de decisiones se politiza, el cumplimiento puede quedar relegado y el "tono desde la alta dirección"—un componente crítico de la cultura de seguridad—se vuelve contradictorio o débil.
Estos fallos de gobernanza crean un ambiente permisivo para el fraude y la mala conducta interna en todos los niveles. Pueden llevar a la omisión de protocolos de seguridad por razones de conveniencia empresarial, a la falta de inversión en marcos de control críticos y a una cultura donde cuestionar prácticas poco éticas o inseguras está desaconsejado. La amenaza interna, en este contexto, no es un actor malicioso individual, sino un sistema de supervisión comprometido en sí mismo.
Convergencia e Imperativo para los Líderes de Seguridad
La intersección de estas tendencias crea una tormenta perfecta. La fuerza laboral new-collar, aunque talentosa, puede requerir una incorporación e integración en seguridad mejorada y personalizada. Simultáneamente, están entrando en un entorno donde podrían ser objetivo de esquemas de reclutamiento de mulos sofisticados y donde la turbulencia ejecutiva podría socavar los mismos principios de seguridad que se les están enseñando.
Los líderes de ciberseguridad deben navegar esta nueva realidad con una estrategia múltiple:
- Evaluación de Riesgos y Verificación Adaptadas: Ampliar la verificación para centrarse más en indicadores conductuales y la responsabilidad en proyectos pasados, complementando las comprobaciones tradicionales. Implementar una evaluación continua en lugar de una sola revisión previa a la contratación.
- Educación en Seguridad Escalonada y Atractiva: Desarrollar formación fundamental obligatoria que sea independiente del bagaje educativo, centrándose en escenarios prácticos como reconocer intentos de ingeniería social o reportar solicitudes inusuales. Ofrecer itinerarios avanzados para aquellos en roles sensibles.
- Analítica Conductual y Controles Centrados en lo Humano: Desplegar herramientas UEBA para detectar anomalías en la actividad del usuario que puedan indicar coerción o compromiso, no solo malicia. Combinar esto con sistemas de apoyo sólidos (Programas de Asistencia al Empleado, políticas claras de denuncia) para ofrecer a los empleados una alternativa a convertirse en un mulo.
- Abogar por una Gobernanza Sólida: El CISO debe ser una voz clave en el consejo de administración, abogando por estructuras de gobernanza y líneas de reporting claras. Las posturas de seguridad se debilitan con el caos en el liderazgo; por lo tanto, la ciberseguridad está intrínsecamente ligada a la salud corporativa y al liderazgo transparente.
Conclusión: Construyendo un Cortafuegos Humano Resiliente
El futuro de la defensa organizacional reside en armonizar las oportunidades de una fuerza laboral basada en habilidades con las crudas realidades del riesgo centrado en lo humano. El objetivo no es volver a una selección por título universitario, sino construir un "cortafuegos humano" más resiliente, consciente y apoyado. Esto implica crear una cultura donde la seguridad sea vista como un habilitador para que el talento new-collar prospere con seguridad, donde los empleados se sientan protegidos y empoderados para reportar inquietudes, y donde el liderazgo ejemplifique la integridad necesaria para mitigar el riesgo interno más profundo de todos: un fallo de gobernanza en la cúpula. El panorama de amenazas en evolución no exige nada menos que un enfoque holístico y centrado en las personas para la seguridad.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.