La manera en que cada generación enfrenta la ciberseguridad impacta directamente en la operación empresarial. En el 2024, se registraron más de 97,000 millones de intentos de ciberataques demostrando la persistencia con la que operan los atacantes continuamente. Datos del Informe global del panorama de amenazas de 2025 de Fortinet revelan que América Latina acumuló 11.1% de los intentos de explotación a nivel global. Además, el 67.5% de las empresas identifica la ciberseguridad como su principal riesgo operativo, especialmente en entornos cloud y de operación crítica. 

Recordemos que una de las principales causas de riesgos en ciberseguridad involucran el error humano, un informe de 2024 señala que 82% de las filtraciones de datos ocurrieron por un factor humano. Aunque de manera involuntaria se puede caer en omisiones de seguridad, estas pueden provocar filtraciones de datos o ataques informáticos.

Por esta razón es de suma importancia entender que cuando se habla de una brecha generacional en la ciberseguridad empresarial, esto va más allá de las diferencias respecto al manejo de la tecnología, implica principalmente la percepción de los riesgos y por lo tanto la manera en que se adoptan medidas de seguridad.

La diversidad generacional añade complejidad a este escenario.

En palabras de Arturo Huesca, Consultor en Ciberseguridad, de la empresa internacional de ciberseguridad A3Sec, éstos son los principales retos que enfrentan las áreas de TI, frente a cada generación:

Los Baby Boomers, formados en una era analógica, mantienen un enfoque conservador hacia la tecnología debido a su desconfianza en las nuevas tecnologías, y aunque representan solo el 33% de las interrupciones por phishing, cuando son víctimas suelen sufrir un mayor impacto por su bajo uso de autenticación multifactor y protocolos Zero Trust.

La Generación X, migrantes digitales que sirven de enlace entre veteranos y jóvenes, muestra un 32% de evasión de políticas corporativas al buscar agilidad, pero ve crecer sus errores humanos en 22% tras jornadas prolongadas, lo que eleva los vectores de riesgo interno.

En contraste, los Millennials, nativos digitales con alto dominio de herramientas cloud, en muchas ocasiones pueden subestimar los riesgos adoptando prácticas inseguras como el uso de aplicaciones no autorizadas. Esta generación admite un 55% de uso de aplicaciones no autorizadas para acelerar procesos y un 39% aseguraría pago de rescate para reanudar operaciones sin demora, nueve puntos porcentuales más que cualquier otro grupo.

Estas disparidades en hábitos de uso, confianza tecnológica y urgencia por resultados crean vectores de ataque variados que los ciberdelincuentes explotan con campañas de phishing segmentado y sofisticados ataques de ransomware en la nube. 

Arturo Huesca, apunta que

El Instituto Ponemon, informa que el riesgo de ciberseguridad se puede reducir del 60% a tan sólo un 10% con un buen programa de capacitación. Invertir en métricas de desempeño y dashboards de riesgo permite cuantificar el retorno de la inversión en prevención. Cuando se mide la mejora en el cumplimiento y la velocidad de respuesta, la ciberseguridad deja de ser un gasto y se convierte en un habilitador de continuidad operativa y confianza de clientes e inversionistas. 

Con el fin de cerrar estas brechas y fortalecer la postura de ciberseguridad, Arturo Huesca de A3Sec recomienda: 

• Evaluar el nivel de madurez en ciberseguridad por grupos generacionales. 

• Implementar simulacros y capacitación segmentada que consideren estilos de aprendizaje y canales preferidos. 

• Establecer indicadores clave (KPIs) de comportamiento seguro y vincularlos a objetivos de negocio.