WASHINGTON – 25 de febrero de 2026 – La National Cybersecurity Alliance (NCA), la principal organización sin fines de lucro del país que impulsa un mundo más seguro e interconectado, y CybSafe, la plataforma líder de seguridad conductual, anunciaron hoy el lanzamiento del informe Oh, Behave! sobre actitudes y comportamientos de ciberseguridad: 2021–2025, el primer estudio de investigación de cinco años que examina cómo cambian con el tiempo las actitudes, hábitos y comportamientos de las personas en ciberseguridad.

Basado en datos recopilados anualmente desde 2021, el estudio analiza respuestas de más de 25,000 adultos en varios países. Al examinar tendencias durante cinco años, la investigación va más allá de instantáneas anuales para ofrecer un contexto más amplio sobre cómo están cambiando los comportamientos de ciberseguridad, revelando tanto el progreso logrado como las debilidades que persisten, mientras el panorama digital ha sido reconfigurado por rápidos avances tecnológicos.

El análisis de cinco años revela una tendencia constante: la concientización sobre ciberseguridad ha aumentado, mientras que el comportamiento seguro sostenido ha disminuido. La conciencia sobre la autenticación multifactor (MFA) aumentó de manera significativa durante el período del estudio –del 52% en 2021 al 77% en 2025–, pero su uso regular cayó al 53%, desde un pico del 94% en 2022. Patrones similares aparecen en otros comportamientos fundamentales de seguridad.

Los hábitos rutinarios de mantenimiento también se debilitaron con el tiempo. La proporción de encuestados que dijeron que siempre instalan actualizaciones de software disminuyó del 44% en 2021 al 31% en 2025, mientras que las copias de seguridad de datos constantes cayeron a solo el 22% al final del período del estudio. Al mismo tiempo, aumentó la confianza para identificar mensajes de phishing.

“Cinco años de datos cuentan una historia muy distinta de la que podría contar un solo año”, dijo Lisa Plaggemier, directora ejecutiva de la National Cybersecurity Alliance. “Las personas entienden mejor los riesgos de ciberseguridad que hace cinco años, pero los comportamientos que realmente reducen el riesgo se están volviendo más difíciles de mantener. Como industria, necesitamos hacerlo mejor para conectar los riesgos de los que la gente escucha con las acciones específicas que los protegen. Esta investigación nos ayuda a ver dónde existe esa desconexión y cómo podemos apoyar mejor los hábitos seguros en la vida real.”

El estudio también muestra que la victimización por ciberdelitos aumentó de manera constante durante el período de cinco años. Los reportes de incidentes que involucraron pérdidas financieras, uso indebido de identidad o compromiso de datos aumentaron año tras año, junto con una creciente preocupación por las amenazas en línea, y la proporción de encuestados que experimentó alguna forma de pérdida financiera o de datos relacionada con ciberdelitos alcanzó 44% para 2025, lo que representa un aumento del 10% respecto al año anterior. Para 2025, una proporción creciente de encuestados describió la pérdida financiera o el robo de datos como una parte inevitable de estar en línea, lo que señala una normalización del ciberdelito que los investigadores advierten podría socavar los esfuerzos de prevención en un entorno donde la IA ha hecho que las estafas sean más convincentes, los ataques más fáciles de escalar y la actividad maliciosa más difícil de reconocer en tiempo real para las personas.

“Los datos a largo plazo muestran que esto no tiene que ver con que las personas sean descuidadas o estén desinformadas”, dijo Oz Alashe MBE, CEO y fundador de CybSafe. “A lo largo de cinco años, vemos a personas motivadas luchando contra la presión del tiempo, la complejidad y la fatiga de seguridad. Estos hallazgos les dan a las organizaciones la evidencia que necesitan para diseñar enfoques de seguridad que se alineen con cómo las personas realmente se comportan, no con cómo suponemos que lo hacen.”

Resumen de los principales hallazgos de cinco años:

La conciencia crece más rápido que la acción

La conciencia sobre las herramientas básicas de seguridad ha aumentado de forma constante, pero el comportamiento protector sostenido no ha seguido el mismo ritmo. La conciencia sobre la autenticación multifactor aumentó del 52% en 2021 al 77% en 2025, pero el uso regular de MFA cayó a solo 53% después de alcanzar su punto máximo en 2022. Brechas similares aparecen en los hábitos cotidianos de seguridad: la proporción de encuestados que dicen que siempre instalan actualizaciones de software disminuyó del 44% en 2021 al 31% en 2025, mientras que las copias de seguridad de datos constantes cayeron al 22%. A pesar de la creciente familiaridad con las protecciones recomendadas, menos de seis de cada diez participantes informan que siguen de manera confiable los comportamientos básicos de seguridad, lo que subraya una brecha persistente entre saber qué hacer y realmente hacerlo.

El acceso a la capacitación se ha mantenido en gran medida sin cambios

El acceso a la capacitación en ciberseguridad solo ha mejorado modestamente con el tiempo, dejando a la mayoría de las personas sin apoyo formal. A lo largo del período del estudio, más de la mitad de los encuestados informó de manera consistente no tener acceso a capacitación en ciberseguridad, alcanzando un pico del 64% en 2023 y manteniéndose en 55% en 2025. Entre quienes sí tenían acceso, la participación y el impacto fueron limitados: solo el 32% de los encuestados informó haber usado la capacitación disponible en 2025, apenas cinco puntos más que el 27% en 2021, mientras que la proporción que eligió no usar la capacitación disponible aumentó a 13%. Estos hallazgos sugieren que la capacitación, aunque valiosa, sigue estando infrautilizada y por sí sola no es suficiente para impulsar un cambio de comportamiento sostenido.

Las limitaciones humanas son la principal barrera

Con el tiempo, las barreras psicológicas y perceptivas han surgido como obstáculos importantes para un comportamiento seguro sostenido. La preocupación por el ciberdelito ha aumentado de manera constante, pasando del 57% de los encuestados en 2022 al 68% en 2025. Al mismo tiempo, las creencias fatalistas se han intensificado: casi un tercio de los participantes ahora cree que perder dinero en línea es inevitable, cifra que pasó del 25% en 2022 al 31% en 2025. Este creciente sentido de inevitabilidad señala una menor confianza en que las acciones individuales puedan reducir el riesgo de manera significativa, reforzando la fatiga de seguridad y debilitando la motivación para mantener comportamientos protectores.

El ciberdelito se está normalizando

El creciente volumen y diversidad de los incidentes cibernéticos sugieren que el daño en línea se está volviendo rutinario más que excepcional. En 2025, solo el phishing representó el 40% de los incidentes reportados, lo que subraya lo comunes que se han vuelto estos ataques, mientras que las estafas de citas en línea aumentaron del 22% de los incidentes en 2022 al 29% en 2025 y el robo de identidad aumentó año tras año. Las experiencias dañinas en línea también se están extendiendo más allá de las pérdidas financieras, y el ciberacoso afectó al 23% de los encuestados en 2025, frente al 13% en 2022. Aunque el reporte del ciberacoso ha mejorado sustancialmente, el continuo aumento tanto en la frecuencia como en los tipos de incidentes indica que el daño cibernético se está tratando cada vez más como una parte normal de estar en línea.

“Cinco años de datos dejan una cosa clara: la conciencia por sí sola no es suficiente”, dijo Lisa Plaggemier, directora ejecutiva de la National Cybersecurity Alliance. “La IA está permitiendo que los ciberdelincuentes actúen con más rapidez y de forma más convincente, mientras las personas luchan por mantenerse al ritmo. Por eso necesitamos un compromiso más fuerte con el ‘secure by design’ – lo que significa que los proveedores de tecnología deben garantizar que los productos y servicios sean seguros desde el principio, reconociendo que la mayoría de los consumidores no asumirá por sí misma la carga de configurar cada salvaguarda disponible.”

El estudio de investigación de cinco años Oh, Behave! se basa en la ciencia del comportamiento y aplica el marco COM-B – Capacidad, Oportunidad, Motivación y Comportamiento – para ayudar a las organizaciones a comprender mejor por qué los comportamientos de seguridad tienen éxito o fracasan con el tiempo.

Para descargar el informe completo Oh, Behave! Informe sobre actitudes y comportamientos de ciberseguridad: 2021–2025, visite: https://www.staysafeonline.org/articles/oh-behave-cybersecurity-attitudes-and-behaviors-report-2021%E2%80%932025

Acerca de la National Cybersecurity Alliance

La National Cybersecurity Alliance es una organización sin fines de lucro cuya misión es crear un mundo más seguro e interconectado. Defendemos el uso seguro de toda la tecnología y educamos a todas las personas sobre cómo protegernos mejor a nosotros mismos, nuestras familias y nuestras organizaciones contra el ciberdelito. Nuestras iniciativas principales incluyen Mes de la Concientización sobre la Ciberseguridad (octubre), Semana de la Privacidad de Datos (enero) y CyberSecure My Business™, que proporciona recursos para ayudar a las empresas a ser resilientes frente a las ciberamenazas. Para obtener más información, visite https://staysafeonline.org.

Acerca de CybSafe

CybSafe es una plataforma de software de ciberseguridad que utiliza IA aplicada, datos de comportamiento e intervenciones basadas en la ciencia para ayudar a las organizaciones a gestionar y reducir el riesgo humano cibernético a escala en la era de la IA. Para obtener más información, visite https://www.cybsafe.com/.