Cómo saber si tu equipo aprendió o solo asistió al curso

Junio 2025

En pocas palabras: La concienciación en ciberseguridad no se trata solo de hacer capacitaciones, sino de cambiar comportamientos. En este artículo te explicamos cómo medir si tus programas realmente están logrando ese cambio en tu organización.



Los programas de concienciación en ciberseguridad se han vuelto una práctica común en las empresas. Cursos en línea, charlas, boletines… todo con el objetivo de que las personas tomen decisiones más seguras. Pero, ¿cómo saber si realmente están funcionando?

En TBSEK lo hemos visto muchas veces: organizaciones que reportan alta participación en sus programas, pero que siguen cayendo en ataques de phishing o exponiendo información por descuido. El problema no es solo de contenido, es de medición. No basta con contar cuántas personas asistieron. Hay que ir más allá: medir comportamiento, reacción ante simulaciones y evolución en el tiempo.

El primer paso es definir qué quieres lograr. ¿Reducir clics en correos fraudulentos? ¿Aumentar la notificación de incidentes? ¿Fomentar buenas prácticas en el uso de contraseñas? Cada objetivo necesita una métrica distinta. Y sin objetivos claros, no hay forma de evaluar impacto.

Luego, hay que establecer mecanismos de seguimiento. Las simulaciones de phishing son una excelente herramienta para medir reacciones reales. También puedes usar cuestionarios de diagnóstico antes y después de las sesiones, entrevistas cualitativas o indicadores operativos como el uso de canales de reporte.

Pero lo más importante es no caer en la trampa del “checkbox”. Un programa de concienciación efectivo no se mide por cuántos cursos se impartieron, sino por cómo ha cambiado la cultura de seguridad. ¿Las personas se sienten cómodas reportando? ¿Identifican riesgos sin que se los digan? ¿Reaccionan rápido ante algo sospechoso?

En TBSEK recomendamos crear dashboards simples, con pocos indicadores clave pero que realmente muestren progreso. Y sobre todo, compartir esos resultados con toda la organización, no solo con el equipo de seguridad. La seguridad es un esfuerzo colectivo, y todos deben ver cómo van avanzando.

✅ Acciones inmediatas

  • 🎯 Define objetivos claros y medibles para tus programas de concienciación en ciberseguridad.
  • 📊 Diseña indicadores que reflejen cambio de comportamiento, no solo asistencia.
  • 📢 Comparte los avances y aprendizajes con toda la empresa para reforzar el compromiso.

Un programa bien diseñado y bien medido no solo educa, transforma. Y esa transformación puede ser la línea que separa una organización resiliente de una víctima más.

¿Quieres saber si tu programa de concienciación realmente está generando impacto? Conversemos en https://www.tbsek.mx/contacto/

🤔 Para reflexionar

  • ¿Tu programa de concienciación está cambiando comportamientos o solo cumpliendo requisitos?
  • ¿Qué indicadores actuales usas para saber si tu equipo actúa con criterio frente a una amenaza?
  • ¿La cultura de seguridad en tu organización se vive… o solo se enseña?
Prol. Paseo de la Reforma 215, Santa Fe, Paseo de las Lomas, Cuajimalpa de Morelos, 01330 Ciudad de México +52 55 4742 1320 contacto@tbsek.mx | Aviso de privacidad