El plan de concienciación debe tener en cuenta a todo el equipo, ya que los ciberdelincuentes estudian los procesos internos, explotan la información pública y personalizan los mensajes para llevar a cabo sus estafas.

Al igual que en el Louvre, donde una contraseña predecible abrió la puerta a un robo millonario, en el mundo empresarial el uso de contraseñas débiles puede ser el punto de entrada para los ciberataques.

La gestión de la conciencia todavía se trata, en muchas organizaciones, como una actividad reactiva y basada en sensaciones, como realizar capacitaciones genéricas, difundir una declaración y esperar a que el comportamiento de los empleados mejore como resultado. Este enfoque, desprovisto de datos duros, genera dos problemas centrales: Primero, la dificultad de demostrar un impacto real, sin métricas claras, es casi imposible demostrar que los esfuerzos han reducido efectivam