El factor humano: el nuevo firewall frente al phishing

El phishing sigue siendo una de las principales puertas de entrada a las empresas. Pero el problema ya no es solo tecnológico.

Un caso reciente demuestra que el verdadero cambio está en las personas: GAM Soluciones logró aumentar un 70% la detección de phishing, transformando a sus empleados en parte activa de la defensa.

El problema: la seguridad reactiva ya no es suficiente

Durante años, la ciberseguridad se ha centrado en herramientas.

Hoy, ese enfoque es insuficiente.

Normativas como NIS2 y DORA obligan a las organizaciones a demostrar una gestión activa del riesgo, donde la dirección es responsable directa de la resiliencia digital. El reto es claro: cómo gestionar eficazmente el riesgo humano en entornos cada vez más complejos.

El reto: 1.200 empleados, cero visibilidades

GAM Soluciones se enfrentaba a un desafío crítico: gestionar el riesgo humano en una organización distribuida y compleja, con más de 1.200 empleados repartidos en distintos países. La falta de visibilidad impedía entender realmente dónde estaban las vulnerabilidades.

Los datos de riesgo estaban fragmentados, los procesos eran manuales y difíciles de escalar, y el equipo de IT dedicaba más tiempo a tareas administrativas que a la detección de amenazas. En este contexto, identificar comportamientos de riesgo en tiempo real era prácticamente imposible, lo que dejaba a la organización expuesta ante ataques cada vez más sofisticados.

La estrategia: convertir empleados en “firewalls humanos”

La transformación no vino de añadir más herramientas, sino de cambiar el enfoque. GAM apostó por un modelo centrado en el comportamiento, donde el empleado deja de ser el punto débil para convertirse en un activo de defensa.

La estrategia se basó en una gestión continua del riesgo individual, combinada con simulaciones de phishing adaptadas a las vulnerabilidades reales de cada usuario. A esto se sumó un cambio cultural clave: pasar de evitar errores a fomentar la detección y el reporte activo de amenazas.

El resultado fue una plantilla completamente alineada con el SOC, capaz de generar inteligencia en tiempo real y actuar como una extensión del equipo de seguridad.

Cómo funciona la defensa activa

En este modelo, cada interacción cuenta. Cuando un empleado identifica y reporta un correo sospechoso, no solo está evitando un posible incidente, sino que está contribuyendo activamente a la protección de toda la organización.

Esa información se integra de forma inmediata en los sistemas de seguridad, permitiendo bloquear amenazas antes de que se propaguen y reduciendo significativamente el tiempo de exposición. Así, la plantilla deja de ser un riesgo pasivo y se convierte en una red de detección distribuida.

Conclusión: la seguridad empieza en las personas

El caso de GAM lo deja claro: la resiliencia no se construye solo con tecnología, sino con comportamiento.

Las organizaciones que conviertan a sus empleados en “firewalls humanos” no solo estarán más protegidas, sino mejor preparadas para el futuro. Porque en 2026, la ventaja competitiva en ciberseguridad no será quién tiene más herramientas, sino quién gestiona mejor a su gente.

Para lograr esta transformación, soluciones como Kymatio permiten a las organizaciones automatizar la gestión del riesgo humano, medir el comportamiento en tiempo real y convertir la concienciación en un activo estratégico. Integrar este tipo de plataformas no solo mejora la detección de amenazas, sino que también facilita el cumplimiento normativo y fortalece la resiliencia empresarial desde su punto más crítico: las personas.