WASHINGTON – 25 de febrero de 2026 – La National Cybersecurity Alliance (NCA), la principal organización sin fines de lucro del país que empodera a un mundo más seguro e interconectado, y CybSafe, la principal plataforma de seguridad conductual, anunciaron hoy el lanzamiento del informe Oh, Behave! Actitudes y Comportamientos de Ciberseguridad: 2021–2025, el primer estudio de investigación de cinco años que examina cómo cambian las actitudes, hábitos y comportamientos de ciberseguridad de las personas a lo largo del tiempo.

Basado en datos recopilados anualmente desde 2021, el estudio analiza las respuestas de más de 25,000 adultos en varios países. Al examinar las tendencias durante cinco años, la investigación va más allá de las instantáneas anuales para proporcionar un contexto más amplio sobre cómo están cambiando los comportamientos de ciberseguridad, exponiendo tanto los avances logrados como las debilidades que permanecen mientras el paisaje digital se transforma por los rápidos avances tecnológicos.

El análisis de cinco años revela una tendencia consistente: la concienciación sobre ciberseguridad ha aumentado, mientras que el comportamiento de seguridad sostenido ha disminuido. El conocimiento sobre la autenticación multi-factor (MFA) aumentó significativamente durante el período de estudio, pasando del 52% en 2021 al 77% en 2025, aunque el uso regular cayó al 53%, desde un pico del 94% en 2022. Patrones similares aparecen en otros comportamientos de seguridad fundamentales.

Los hábitos de mantenimiento rutinario también se debilitaron con el tiempo. La proporción de encuestados que dijeron que siempre instalan actualizaciones de software disminuyó del 44% en 2021 al 31% en 2025, mientras que las copias de seguridad de datos constantes cayeron al 22% al final del período de estudio. Al mismo tiempo, la confianza en la identificación de mensajes de phishing aumentó.

“Cinco años de datos cuentan una historia muy diferente de la que un solo año podría contar”, dijo Lisa Plaggemier, Directora Ejecutiva de la National Cybersecurity Alliance. “Las personas comprenden mejor los riesgos de ciberseguridad que hace cinco años, pero los comportamientos que realmente reducen el riesgo se están volviendo más difíciles de mantener. Como industria, necesitamos hacer un mejor trabajo conectando los riesgos de los que las personas escuchan con las acciones específicas que los protegen. Esta investigación nos ayuda a ver dónde existe esa desconexión y cómo podemos apoyar mejor los hábitos seguros en la vida real.”

El estudio también muestra que la victimización por ciberdelitos aumentó constantemente durante el período de cinco años. Los informes de incidentes que involucran pérdida financiera, uso indebido de identidad o compromiso de datos aumentaron año tras año, junto con una creciente preocupación por las amenazas en línea, con la proporción de encuestados experimentando algún tipo de pérdida financiera o de datos relacionada con ciberdelitos alcanzando el 44% para 2025, lo que representa un incremento del 10% con respecto al año anterior. Para 2025, una proporción creciente de encuestados describió la pérdida financiera o el robo de datos como una parte inevitable de estar en línea, señalando una normalización del ciberdelito que los investigadores advierten podría socavar los esfuerzos de prevención en un entorno donde la IA ha hecho que los fraudes sean más convincentes, los ataques más fáciles de escalar y la actividad maliciosa más difícil de reconocer por parte de los individuos en tiempo real.

“Los datos a largo plazo muestran que esto no se trata de que las personas sean negligentes o desinformadas”, dijo Oz Alashe MBE, CEO y Fundador de CybSafe. “A lo largo de cinco años, vemos individuos motivados luchando contra la presión del tiempo, la complejidad y la fatiga de seguridad. Estos conocimientos brindan a las organizaciones la evidencia que necesitan para diseñar enfoques de seguridad que se alineen con cómo las personas realmente se comportan, no con cómo asumimos que lo hacen.”

Resumen de los principales hallazgos de cinco años:

La Concienciación Está Aumentando Más Rápido Que la Acción

La concienciación sobre herramientas de seguridad básicas ha aumentado constantemente, pero el comportamiento protector consistente no ha mantenido el ritmo. La concienciación sobre la autenticación multi-factor aumentó del 52% en 2021 al 77% en 2025, aunque el uso regular de MFA se redujo al 53% después de alcanzar su punto máximo en 2022. Gaps similares aparecen en hábitos de seguridad cotidianos: la proporción de encuestados que dicen que siempre instalan actualizaciones de software disminuyó del 44% en 2021 al 31% en 2025, mientras que las copias de seguridad de datos constantes cayeron al 22%. A pesar de la creciente familiaridad con las protecciones recomendadas, menos de seis de cada diez participantes informan seguir confiablemente los comportamientos seguros básicos, subrayando una brecha persistente entre saber qué hacer y realmente hacerlo.

El Acceso a la Capacitación Ha Permanecido Largamente Sin Cambios

El acceso a la capacitación en ciberseguridad ha mejorado solo modestamente con el tiempo, dejando a la mayoría de las personas sin apoyo formal. Durante el período del estudio, más de la mitad de los encuestados informaron consistentemente que no tenían acceso a capacitación en ciberseguridad, alcanzando el 64% en 2023 y permaneciendo en el 55% en 2025. Entre aquellos con acceso, la participación y el impacto fueron limitados: solo el 32% de los encuestados informó usar la capacitación disponible en 2025, aumentando solo cinco puntos desde el 27% en 2021, mientras que la proporción que optó por no usar la capacitación disponible aumentó al 13%. Estos hallazgos sugieren que la capacitación, aunque valiosa, sigue siendo subutilizada e insuficiente por sí sola para impulsar un cambio sostenido de comportamiento.

Las Limitaciones Humanas Son la Barrera Principal

Con el tiempo, las barreras psicológicas y perceptuales han emergido como obstáculos importantes para el comportamiento seguro sostenido. La preocupación por el ciberdelito ha aumentado constantemente, pasando del 57% de los encuestados en 2022 al 68% en 2025. Al mismo tiempo, las creencias fatalistas se han intensificado: casi un tercio de los participantes ahora creen que perder dinero en línea es inevitable, aumentando del 25% en 2022 al 31% en 2025. Este creciente sentido de inevitabilidad señala una confianza decreciente en que las acciones individuales pueden reducir significativamente el riesgo, reforzando la fatiga de seguridad y debilitando la motivación para mantener comportamientos protectores.

El Ciberdelito Se Está Normalizando

El creciente volumen y diversidad de incidentes cibernéticos sugieren que el daño en línea está convirtiéndose en algo rutinario más que excepcional. En 2025, el phishing por sí solo representó el 40% de los incidentes reportados, destacando cuán comunes se han vuelto los ataques, mientras que los fraudes de citas en línea aumentaron del 22% de los incidentes en 2022 al 29% en 2025 y el robo de identidad aumentó año tras año. Las experiencias perjudiciales en línea también se extienden más allá de la pérdida financiera, con el ciberacoso afectando al 23% de los encuestados en 2025, frente al 13% en 2022. Aunque la denuncia del ciberacoso ha mejorado sustancialmente, el continuo aumento en tanto la frecuencia como los tipos de incidentes apunta a que el daño cibernético cada vez más se trata como una parte normal de estar en línea.

“Cinco años de datos hacen una cosa clara: la concienciación por sí sola no es suficiente”, dijo Lisa Plaggemier, Directora Ejecutiva de la National Cybersecurity Alliance. “La IA está permitiendo a los ciberdelincuentes actuar más rápidamente y de manera más convincente, mientras que las personas luchan por seguir el ritmo. Por eso necesitamos un compromiso más fuerte hacia 'seguridad por diseño', lo que significa que los proveedores de tecnología deben asegurarse de que los productos y servicios sean seguros desde el inicio, reconociendo que la mayoría de los consumidores no asumirán la carga de configurar cada salvaguarda disponible por sí mismos.”

El estudio de investigación de cinco años Oh, Behave! se basa en la ciencia del comportamiento y aplica el marco COM-B – Capacidad, Oportunidad, Motivación y Comportamiento – para ayudar a las organizaciones a comprender mejor por qué los comportamientos de seguridad tienen éxito o fracasan con el tiempo.

Para descargar el informe completo Oh, Behave! Actitudes y Comportamientos de Ciberseguridad: 2021–2025, por favor visite: https://www.staysafeonline.org/articles/oh-behave-cybersecurity-attitudes-and-behaviors-report-2021%E2%80%932025

Acerca de la National Cybersecurity Alliance

La National Cybersecurity Alliance es una organización sin fines de lucro con la misión de crear un mundo más seguro e interconectado. Abogamos por el uso seguro de toda la tecnología y educamos a todos sobre cómo proteger mejor a nosotros mismos, nuestras familias y nuestras organizaciones del ciberdelito. Nuestros esfuerzos principales incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre), la Semana de la Privacidad de Datos (enero), y CyberSecure My Business™, que proporciona recursos para ayudar a las empresas a ser resilientes frente a las amenazas cibernéticas. Para más información, por favor visite https://staysafeonline.org.

Acerca de CybSafe

CybSafe es una plataforma de software de ciberseguridad que utiliza IA aplicada, datos de comportamiento e intervenciones respaldadas por la ciencia para ayudar a las organizaciones a gestionar y reducir el riesgo cibernético humano a escala en la era de la IA. Para más información, por favor visite https://www.cybsafe.com/.