El aprendizaje adaptativo gana peso en la ciberseguridad empresarial

Automatización y segmentación inteligente para reducir el riesgo humano en las organizaciones

Foto: cortesía. Portal ERP España.

Crear y mantener un programa eficaz de concienciación en seguridad continúa siendo uno de los principales retos para las organizaciones. La diversidad de perfiles, la dispersión geográfica de las plantillas y la limitación de recursos dificultan que las iniciativas formativas logren un impacto real y sostenido en el comportamiento de los empleados. Según expone Proofpoint, empresa especializada en ciberseguridad y cumplimiento normativo, reducir el riesgo exige ir más allá de la formación tradicional y adoptar enfoques capaces de adaptarse tanto a los usuarios como a las amenazas reales.

El factor humano sigue situándose como la mayor vulnerabilidad en el ámbito de la ciberseguridad corporativa. En España, el 49% de los CISOs identifica a las personas como el principal riesgo para sus organizaciones, a pesar de que el 55% considera que los empleados conocen las buenas prácticas de seguridad. Esta aparente contradicción pone de relieve que el conocimiento, por sí solo, no garantiza un cambio efectivo de comportamiento. Además, un estudio de 2025 citado por la compañía indica que el 46% de las organizaciones no dispone de herramientas adecuadas para gestionar el riesgo interno, lo que amplía la brecha entre saber qué hacer y hacerlo correctamente.

En este contexto, la formación genérica aplicada de forma homogénea a toda la plantilla aporta un valor limitado. Incluso cuando existe algún nivel de segmentación, esta suele realizarse de manera manual, lo que incrementa la carga operativa de unos equipos de seguridad ya saturados. Sin automatización, resulta complejo ofrecer experiencias formativas ajustadas a los perfiles con mayor exposición al riesgo.

Te puede interesar: Proofpoint alerta del auge del phishing por códigos de dispositivo

Frente a estas limitaciones, el aprendizaje adaptativo se presenta como una alternativa a la formación tradicional. Este enfoque se basa en proporcionar contenidos y actividades alineados con el comportamiento, el rol y el perfil de riesgo de cada empleado. Proofpoint defiende la aplicación de una segmentación inteligente y automatizada, junto con itinerarios de aprendizaje personalizados, para garantizar que las capacitaciones, simulaciones de phishing y notificaciones sean relevantes y efectivas.

La compañía subraya que agrupar usuarios únicamente por métricas simples, como la tasa de clics o la finalización de cursos, no refleja el riesgo real. Los grupos adaptativos, en cambio, incorporan señales de riesgo en tiempo real. Si un usuario gestiona de forma incorrecta datos sensibles, pasa automáticamente a recibir una formación específica orientada a corregir ese comportamiento. De este modo, los grupos se actualizan dinámicamente conforme evolucionan los riesgos, reduciendo el trabajo manual de los administradores y permitiendo a los equipos centrarse en el apoyo a los usuarios.

Los programas tradicionales suelen estancarse por su dependencia de decisiones manuales continuas sobre destinatarios, contenidos y momentos de formación. Las rutas adaptativas automatizan estos procesos y vinculan el aprendizaje a amenazas reales, ajustando la formación según las acciones del usuario, su interacción con incidentes o los requisitos de cumplimiento. Esto facilita medir el impacto de las iniciativas y perfeccionar los programas a lo largo del tiempo.

Desde Proofpoint destacan que “el verdadero poder del aprendizaje adaptativo reside en su impacto y en su eficiencia”, ya que permite "dirigir las experiencias formativas a perfiles de riesgo comunes mediante grupos y rutas adaptativas". Según explican, la experiencia resulta “más relevante, atractiva y efectiva”, lo que incrementa la retención del aprendizaje al estar directamente conectada con el rol y los desafíos de cada usuario. En este sentido, añaden que "impulsar un cambio de comportamiento constante y medible es un proceso continuo que contribuye a reforzar la resiliencia de toda la fuerza laboral".