La ciberseguridad sigue enfrentando retos significativos debido a un fenómeno psicológico conocido como sesgo de normalidad. Este sesgo se traduce en la tendencia de las personas a subestimar las posibilidades de desastres y a asumir que todo continuará de manera normal, incluso ante amenazas claras y crisis inminentes. Por ejemplo, muchas personas titubean al actuar ante alarmas de incendios o frente a situaciones de emergencia porque, al parecer, la situación sigue siendo manejable.
En el ámbito de la ciberseguridad, esta predisposición puede resultar peligrosa. Muchas organizaciones interpretan la ausencia de alertas claras de sus plataformas de protección como una señal de que no hay problemas, cuando en realidad puede ser un indicativo de riesgos no gestionados. La falta de reacciones rápidas ante indicios de problemas se debe a la suposición de que la actividad empresarial seguirá sin contratiempos.
A pesar de una serie de incidentes de alto perfil, como aquellos que han afectado a importantes entidades del Reino Unido, la cantidad de ataques cibernéticos significativos está aumentando de manera alarmante. Según el último informe de revisión anual del NCSC, se registraron 204 ataques cibernéticos de «importancia nacional» en el año que concluyó en agosto de 2025, lo que representa un aumento del 130% respecto al año anterior. A medida que las revelaciones sobre brechas se vuelven más comunes, se corre el riesgo de que se normalicen, lo que produce un efecto de complacencia.
Cuando se producen incidentes, la respuesta comúnmente citada es que se han «aprendido lecciones». Sin embargo, con un incremento tan sustancial en los incidentes significativos, esta afirmación parece cuestionable. Un análisis muestra que muchas organizaciones viven en un estado de negación sobre la posibilidad de ser víctimas de un ataque, sin hacer una revisión exhaustiva de sus sistemas de seguridad.
Ante la creciente sofisticación de los ataques cibernéticos, es esencial que las empresas adopten un enfoque proactivo. Ellas deben implementar auditorías regulares, realizar simulaciones de ataque y reevaluar constantemente el panorama de amenazas. De lo contrario, corren el riesgo de permitir que los delincuentes lleven a cabo una «auditoría» en su lugar, lo que podría resultar en consecuencias devastadoras y costosas.
Un reciente estudio sobre ciberseguridad en el sector minorista reveló que el 46% de los consumidores necesitaría más de cinco meses para volver a confiar en una marca después de una brecha de datos. Este impacto no solo es emocional; también tiene repercusiones financieras significativas.
A medida que las amenazas evolucionan y se vuelven más complejas, las organizaciones deben adaptar sus estrategias de ciberseguridad al contexto actual en el que operan. La falta de inversión en tecnologías de prevención y formación en ciberseguridad puede llevar a una ilusión de seguridad. Por lo tanto, es crucial que las empresas mantengan una vigilancia constante sobre su perfil de ciberseguridad y no caigan en la trampa del sesgo de normalidad.
Fuente: WeLiveSecurity by eSet.
